Le minacce Web-based, o minacce online, sono una categoria di rischi per la cybersecurity che possono causare un evento o un'azione indesiderata via Internet.
Le minacce Web sono rese possibili dalle vulnerabilità degli utenti finali, dagli sviluppatori/operatori di servizi Web o dai servizi Web stessi. Indipendentemente dall'intento o dalla causa, le conseguenze di una minaccia proveniente dal Web possono danneggiare sia i singoli individui che le organizzazioni.
Questo termine si applica in genere, a titolo esemplificativo, alle minacce basate sulla rete delle seguenti categorie:
Le minacce provenienti da Internet espongono utenti e sistemi informatici a possibili danni online. In questa categoria rientrano diversi tipi di pericoli, incluse minacce ben note come phishing e virus informatici. Tuttavia, di questo gruppo fanno parte anche altre minacce, come il furto dei dati offline.
Le minacce Web non si limitano all'attività online ma fondamentalmente coinvolgono Internet a un certo livello per i danni inflitti. Per quanto non tutte le minacce presenti sul Web siano create deliberatamente, molte sono mirate a causare o hanno il potenziale per provocare:
Negli ultimi anni, il panorama delle minacce sul Web è cresciuto in modo significativo. Tecnologie come dispositivi smart e reti mobili ad alta velocità hanno consentito un vettore sempre connesso di malware, frodi e altre complicazioni. Inoltre, l'adozione del Web in aree come comunicazioni e produttività tramite l'Internet delle cose (IoT) è andata molto più veloce rispetto alla consapevolezza della sicurezza degli utenti.
Mentre facciamo sempre più affidamento sul Web per la nostra vita di tutti i giorni, continuerà esponenzialmente a diventare un bersaglio allettante per l'attacco da parte di malintenzionati. La comodità e una mancanza di cautela riguardo all'uso del Web sono tra le principali questioni che continuano a porre nuovi rischi per la privacy e la sicurezza.
Per quanto in genere vengano presi di mira i computer fisici, sono le vittime umane a subire in ultima analisi gli effetti a lungo termine di una minaccia Web.
Quando si presenta una minaccia sul Web, ci sono determinate circostanze che ne fanno un motivo di preoccupazione.
Nello specifico, qualsiasi minaccia è caratterizzata da alcuni componenti di base:
1. I moventi della minaccia attribuiscono a un agente intenzionale un motivo o un obiettivo per causare un danno. Alcuni agenti delle minacce non agiscono intenzionalmente o agiscono autonomamente e possono, pertanto, non avere un movente.
2. Gli agenti della minaccia sono tutto ciò o chiunque possa avere ripercussioni negative, con Internet come vettore della minaccia o obiettivo stesso.
3. Le vulnerabilità includono qualsiasi debolezza del comportamento umano, sistemi tecnologici o altre risorse che possono portare a un exploit o a un incidente dannoso.
4. Le conseguenze della minaccia sono i risultati negativi di un agente della minaccia che agisce contro una o più vulnerabilità.
Quando questi componenti interagiscono, una minaccia si evolve in attacco contro i sistemi informatici. Tra i moventi della minaccia rientrano ragioni finanziarie, sorveglianza, informazioni, rappresaglia, sabotaggio e molto altro.
Gli agenti delle minacce sono in genere persone con intenti malevoli. Per estensione, gli agenti possono essere qualsiasi cosa che venga manipolata per agire in favore dell'agente della minaccia originale. Tuttavia, alcuni agenti, come gli eventi naturali distruttivi, agiscono interamente senza l'intervento umano.
I tipi di agenti delle minacce includono:
Le vulnerabilità possono rappresentare punti deboli che consentono di manipolare qualcuno o qualcosa. Le vulnerabilità possono essere considerate una minaccia Web e un problema che dà origine ad altre minacce. Quest'area include in genere una forma di debolezza umana o tecnica che può portare a penetrazione, uso improprio o distruzione di un sistema.
Le conseguenze della minaccia possono portare a divulgazione di informazioni private, raggiro degli utenti, interruzione dell'attività dei sistemi informatici o acquisizione dei privilegi di accesso. Spesso le minacce sul Web comportano, a titolo esemplificativo:
I cybercriminali sfruttano praticamente qualsiasi vulnerabilità all'interno di un sistema operativo o applicazione per sferrare un attacco. Tuttavia, la maggior parte dei cybercriminali sviluppa minacce Web che mirano deliberatamente ad alcuni dei sistemi operativi e applicazioni più comuni, tra cui:
Le minacce Internet più preoccupanti attraversano il Web per attaccare più sistemi. Questi agenti delle minacce spesso usano una combinazione di manipolazione umana e comandi tecnici per raggiungere i propri obiettivi.
Le minacce Web di questa natura sfruttano i molti canali di comunicazione di Internet per diffondersi. Le minacce di portata più estesa utilizzano la rete Internet globale, mentre quelle più mirate possono infiltrarsi direttamente nelle reti private.
In genere, queste minacce vengono distribuite attraverso servizi basati sul Web. Gli autori degli attacchi preferiscono posizionare queste minacce in punti in cui gli utenti possono imbattersi più facilmente in esse. Siti Web pubblici, social media, forum Web e messaggi e-mail sono lo strumento ideale per la diffusione di una minaccia Web.
Gli utenti vengono colpiti quando interagiscono con URL o download dannosi o forniscono informazioni sensibili a siti Web e mittenti dei messaggi. Questa interazione può anche scatenare l'infezione e diffondere le minacce Web ad altri utenti e reti. Può anche capitare che utenti innocenti diventino inconsapevolmente loro stessi agenti delle minacce.
Nonostante l'infinita portata dei pericoli basati sul Web, è possibile individuare alcuni tratti generali che contraddistinguono questo tipo di minacce. In ogni caso, per identificare una minaccia Web occorre un occhio attento per cogliere alcuni dettagli impercettibili.
Alcune minacce sono chiaramente un motivo di preoccupazione per l'hardware dell'infrastruttura Web, come l'acqua e il calore. Mentre questo tipo di minacce è più semplice da individuare, altre richiedono una maggiore cautela. I momenti in cui occorre prestare più attenzione sono quando si esplorano i siti Web e quando si ricevono messaggi digitali.
Ecco alcuni suggerimenti utili:
Come accennato in precedenza, di solito le minacce sul Web prevedono una manipolazione umana e tecnica in previsione di un attacco. Tieni presente che può esserci una sovrapposizione tra queste minacce e alcune possono avvenire contemporaneamente. Tra quelle più comuni rientrano le seguenti:
Il social engineering implica che un utente venga indotto con l'inganno ad agire inconsapevolmente contro i propri interessi. Queste minacce prevedono in genere di ottenere la fiducia degli utenti allo scopo di ingannarli. Manipolare gli utenti in questo modo può includere:
Include malware e script pericolosi (righe di comandi di programmazione informatica) per creare o sfruttare vulnerabilità tecniche. Il social engineering costituisce il lato umano delle minacce sul Web, mentre il codice dannoso quello tecnico. Queste minacce possono includere a titolo esemplificativo:
Gli exploit sono abusi intenzionali delle vulnerabilità che possono portare a un incidente indesiderato.
Per cybercrimine si intende qualsiasi attività illegale condotta attraverso sistemi informatici. Queste minacce spesso sfruttano il Web per mettere in atto i propri piani malevoli.
Di solito, le minacce provenienti dal Web si riferiscono a programmi malware che prendono di mira gli utenti quando utilizzano Internet. Queste minacce basate sul browser comprendono una vasta gamma di programmi software nocivi progettati per infettare i computer delle vittime. Lo strumento principale alla base di queste infezioni è il pacchetto exploit, che apre ai cybercriminali una via di accesso ai computer che:
1. Non dispongono di un prodotto di sicurezza
2. Usano un sistema operativo o un'applicazione vulnerabile e comune, perché l'utente non ha applicato gli ultimi aggiornamenti o perché il fornitore del software deve ancora distribuire una nuova patch
Gli esperti di sicurezza Internet di Kaspersky hanno identificato i programmi software nocivi più attivi coinvolti nelle minacce sul Web. L'elenco comprende i tipi seguenti di minacce online:
Scaricano e avviano altri programmi nocivi
Trasportano un payload che ruba i dati dagli account di banking online e social networking oppure rubano i dettagli di accesso ad altri servizi
Tra i tanti esempi di minacce Web, ecco alcuni dei più comuni:
Nel maggio 2017, il ransomware WannaCry si è diffuso in svariate reti bloccando innumerevoli PC Windows. Questa minaccia si è dimostrata particolarmente pericolosa a causa della funzionalità worm, che ne ha permesso la diffusione in completa autonomia. WannaCry ha sfruttato un linguaggio di comunicazione nativo all'interno di Windows per diffondere questo codice dannoso.
Un attacco di tipo "spear-phishing" ha portato alla violazione degli account iCloud di numerose celebrità, cosa che a sua volta ha comportato la divulgazione non autorizzata di tantissime foto private contenute in tali account.
Per quanto l'autore dell'attacco alla fine sia stato individuato e perseguito, le vittime stanno ancora subendo le ripercussioni della diffusione delle loro foto intime, senza il loro permesso. Si è trattato di uno degli attacchi di phishing più noti di questo decennio.
La maggior parte delle minacce va a segno a causa di due debolezze principali:
Una protezione completa contro le minacce Web implica trovare il modo di proteggere questi punti deboli.
Ecco qualche suggerimento di carattere generale da seguire sia per gli utenti finali che per i provider di servizi Web:
1. Crea sempre copie di backup: tutti i dati più preziosi dovrebbero essere copiati e conservati in modo sicuro per evitare che vadano persi in caso di incidente. È possibile eseguire il backup di siti Web, driver di dispositivi e addirittura server Web.
2. Abilita l'autenticazione a più fattori (MFA): offre ulteriori livelli di autenticazione utente oltre alle password tradizionali. Le organizzazioni dovrebbero abilitare questo tipo di protezione per gli utenti, mentre gli utenti finali dovrebbero assicurarsi di utilizzarla.
3. Esegui una scansione anti-malware: effettuando scansioni regolari alla ricerca di possibili infezioni contribuirai a tenere al sicuro i tuoi dispositivi. Tutti i dispositivi personali possono essere coperti grazie a una soluzione anti-virus come Kaspersky Total Security. Anche i computer endpoint aziendali e le reti dovrebbero ricorrere a questo tipo di protezione.
4. Tieni aggiornati tutti gli strumenti, il software e il sistema operativo: i sistemi informatici sono più vulnerabili se non dispongono delle patch contro falle di programmazione non individuate in precedenza. Gli sviluppatori software indagano regolarmente su queste debolezze e rilasciano gli aggiornamenti corrispondenti. Proteggiti scaricando questi aggiornamenti.
È proprio dai provider di servizi come i gestori di siti Web e gli operatori server che deve partire una reale strategia di sicurezza completa. Entrambi devono adottare precauzioni per una protezione ottimale. E possono farlo:
1. Monitorando il traffico Web per stimare modelli e volumi normali.
2. Implementando i firewall per filtrare e limitare connessioni Web non consentite.
3. Con la distribuzione dell'infrastruttura di rete per decentralizzare dati e servizi. Include aspetti come backup per varie risorse e rotazioni dei server a livello geografico.
4. Tramite analisi interna per indagare su eventuali vulnerabilità non coperte da patch. Implica ad esempio l'auto-attacco con strumenti di attacco SQL injection.
5. Con una configurazione di sicurezza appropriata per la gestione della sessione e dei diritti di accesso.
Gli utenti dovrebbero proteggersi nei seguenti modi:
1. Scansione anti-malware dei download.
2. Attento controllo dei collegamenti, per avere la certezza che la destinazione sia sicura e affidabile.
3. Uso di password complesse e sicure, evitando i duplicati. Uso di un gestore password sicuro per gestire tutti gli account e le password.
4. Limitazione dei tentativi di accesso attivando il blocco dell'account dopo un numero limitato di tentativi.
5. Maggiore attenzione ai campanelli di allarme per il phishing via SMS, e-mail e altre comunicazioni.
Kaspersky Internet Security ha ricevuto due premi AV-TEST per le migliori prestazioni e la migliore protezione per un prodotto di sicurezza Internet nel 2021. In tutti i test Kaspersky Internet Security ha dimostrato prestazioni e un livello di protezione eccezionali contro le minacce informatiche.
Collegamenti correlati: