Rendersi conto che il tuo account è stato violato è tutt'altro che piacevole. Gli aggressori informatici che ottengono l'accesso non autorizzato alla tua rete espongono le tue informazioni personali e, una volta che ciò accade, possono farne ciò che vogliono.
Non sei sicuro di come abbiano violato il tuo account, soprattutto quando sei stato attento con le tue credenziali di accesso? Probabilmente l'hanno capito con la forza bruta. Ma non sei solo: anche alcune organizzazioni di alto profilo hanno subito la stessa sorte in passato.
In questo articolo, evidenzieremo cinque attacchi di forza bruta che hanno portato a enormi violazioni della sicurezza.
Che cos'è un attacco di forza bruta?
Un attacco di forza bruta è il processo di tentativo di ogni tasto sulla tastiera di un computer per trovare la password o le credenziali di accesso corrette. È più o meno un indovinello.
Il concetto di attacco di forza bruta crea l'immagine di un cyberattaccante seduto sul proprio computer, che indovina la password di un sistema o di un account. Tuttavia, questo è a un livello di base.
Gli aggressori informatici sono diventati più sofisticati nelle loro abilità nel corso degli anni. Piuttosto che indovinare da soli, a volte usano una tecnologia avanzata che consente al computer di indovinare la password combinando tutte le parole possibili.
Un attacco di forza bruta è illegale?
Ciò che determina se l'attacco è illegale o meno è l'accesso autorizzato o non autorizzato. Se usi la forza bruta per accedere alla rete di qualcuno senza il suo permesso, è illegale.
Ci sono alcuni casi in cui un attacco di forza bruta può essere legale, e questo avviene principalmente durante un test di penetrazione. Ad esempio, un'organizzazione potrebbe assumere un esperto di sicurezza offensivo per testare la forza della sua sicurezza di rete hackerandola. In questo caso, ci sono chiare istruzioni su cosa dovrebbe fare l'hacker.
I fornitori di sicurezza di rete utilizzano anche un test di penetrazione per accertare la sicurezza di rete dei loro clienti. Tali clienti sono pienamente consapevoli del test di penetrazione e acconsentono ad esso.
Gli obiettivi di un attacco di forza bruta
Esistono diversi metodi di forza bruta utilizzati dagli aggressori per le loro attività dannose. Il metodo utilizzato per un attacco dipende dall'esperienza dell'attaccante, dal suo obiettivo e dal livello di sicurezza della rete.
I tipi di attacchi di forza bruta includono semplici attacchi di forza bruta, attacchi di dizionario, attacchi di forza ibrida, attacchi di forza bruta inversa e riempimento di credenziali.
Quando eseguono un attacco di forza bruta, gli hacker mirano a causare un'interruzione. Di seguito sono riportati cinque dei principali motivi per cui i criminali utilizzano questa tattica.
1. Furto di informazioni personali
Gli autori di attacchi di forza bruta potrebbero hackerare la tua rete per rubare le tue informazioni personali come i dettagli della carta di credito, le password dell'account, i numeri di identificazione personale (PIN) e altre credenziali che utilizzi per le attività online.
2. Danno alla reputazione
Gli attacchi di forza bruta possono essere usati a scopo di vendetta. Una persona offesa potrebbe assumere i servizi di cyberattaccanti per hackerare la tua rete con la forza bruta e utilizzare i tuoi dati sensibili per offuscare la tua reputazione.
3. Vendita di credenziali a terze parti
Avendo ottenuto l'accesso alle tue credenziali, un hacker potrebbe venderle a terze parti che sono disposte a pagare un sacco di soldi per averle. Il valore di mercato delle tue credenziali è determinato dal loro valore.
4. Riscatto
Gli aggressori informatici potrebbero utilizzare attacchi di forza bruta per dirottare il tuo sistema e chiederti di pagare un riscatto prima di farti tornare nella tua rete.
Esempi di vita reale di attacchi di forza bruta
Nel corso degli anni, ci sono stati diversi attacchi di forza bruta contro le organizzazioni. Gli utenti su queste piattaforme hanno perso informazioni personali e, in alcuni casi, fondi. In alcuni casi, le organizzazioni hanno anche subito una causa per non essere riuscite a prevenire gli attacchi.
Diamo un'occhiata a cinque attacchi di forza bruta nella vita reale e quali sono state le loro conseguenze.
1. Dunkin' Donuts (2015)
Il franchise di caffè Dunkin' Donuts ha subito un attacco di forza bruta che ha portato i suoi utenti a perdere ingenti somme tramite l'app mobile e il sito Web dell'azienda. Gli aggressori hanno usato la forza bruta per ottenere l'accesso non autorizzato agli account di 19.715 utenti entro cinque giorni, rubando i loro soldi.
La società è stata successivamente oggetto di una causa per non aver informato i suoi utenti del compromesso in modo che potessero adottare le misure necessarie per proteggere i propri account.
Sebbene Dunkin' Donuts inizialmente abbia negato di aver preso parte all'attacco, in seguito ha accettato di pagare la somma di $ 650.000 a titolo di risoluzione della causa.
2. Alibaba (2016)
La famosa piattaforma di eCommerce Alibaba è stata vittima di un attacco di forza bruta che ha compromesso gli account di circa 21 milioni di utenti nel 2016. Durante l'attacco, avvenuto tra ottobre e novembre di quell'anno, gli aggressori hanno ottenuto l'accesso non autorizzato ai nomi utente e alle password di 99 milioni di utenti.
Sfruttando il database a loro disposizione, hanno compromesso 20,6 milioni di account utente.
Gli esperti hanno rivelato che la causa principale dell'attacco è stata la sovrapposizione delle password da parte degli utenti. È stato scoperto che la maggior parte degli utenti utilizzava la stessa password per la piattaforma per gli altri account. Un'altra causa dell'attacco sono state le password deboli. Alcuni utenti avevano password deboli facili da capire.
3. Magento (2018)
Magento è un'altra popolare piattaforma di eCommerce e, come Alibaba, ha subito un attacco di forza bruta che ha compromesso i suoi pannelli di amministrazione nel 2018.
Secondo i ricercatori che hanno scoperto l'attacco, nel dark web sono state trovate non meno di 1.000 credenziali dell'account. L'obiettivo degli aggressori era quello di raschiare i numeri delle carte di credito dei titolari di account e infettare i loro dispositivi con malware per l'estrazione di criptovalute.
Gli esperti ritengono che i conti interessati siano stati più di 1.000 segnalati. Trovato sull'open source Magento, la società ha rivelato che gli aggressori hanno sfruttato le password deboli dei suoi agli utenti di avviare l'attacco di forza bruta e ha consigliato ai suoi utenti di creare password più forti per evitare a ricorrenza.
4. Parlamento dell'Irlanda del Nord (2018)
Il parlamento nordirlandese è stato l'obiettivo di un attacco di forza bruta che ha compromesso i conti di alcuni dei suoi membri nel 2018.
Le indagini sull'attacco hanno rivelato che è stato avviato da fonti esterne. Gli aggressori hanno avuto accesso alle cassette postali dei membri dell'assemblea provando diverse password.
Gli account interessati sono stati cancellati e ai membri del parlamento è stato consigliato di cambiare le loro password con altre più sicure. Invece di usare parole singole, è stato consigliato loro di usare passphrase.
5. Agenzia delle entrate canadese (2020)
La Canadian Revenue Agency (CRA) è stata vittima di un attacco di forza bruta che ha compromesso circa 11.000 account appartenenti alla CRA e ad altri servizi governativi nell'agosto 2020.
Gli autori dell'attacco hanno preso di mira la Canada Revenue Agency (CRA) e il servizio chiave del governo del Canada (GCKey), agenzie che consentono ai canadesi di accedere a vari programmi e servizi governativi nel paese.
Gli esperti hanno rivelato che gli aggressori hanno utilizzato credenziali di accesso precedentemente rubate, come nomi utente e password, per hackerare le persone colpite. L'attacco ha ribadito che non è consigliabile utilizzare la stessa password su più siti Web o account. Puoi prevenire gli attacchi di forza bruta con creare password complesse per te.
Praticare una sana cultura della sicurezza informatica
Gli attacchi informatici sono potenti per natura, poiché non sono autorizzati. Gli attacchi di forza bruta amplificano il processo solo con l'uso di varie tecniche. Un ottimo modo per escludere gli hacker in qualsiasi forma di attacco è implementare pratiche di sicurezza informatica intelligenti. Prendere un'ulteriore precauzione sui tuoi account e sistemi aggiunge un ulteriore livello di sicurezza che gli hacker devono bypassare, che potrebbe essere la differenza tra la compromissione delle informazioni personali o non.
Che cos'è un attacco di forza bruta? Ecco come funziona questo attacco comune e come proteggersi da esso.
Leggi Avanti
- Sicurezza
- Sicurezza
- Sicurezza del computer
- Violazione della sicurezza
Chris Odogwu è affascinato dalla tecnologia e dai molti modi in cui migliora la vita. Scrittore appassionato, è entusiasta di impartire conoscenza attraverso la sua scrittura. Ha una laurea in Comunicazione di massa e un master in Relazioni pubbliche e pubblicità. Il suo hobby preferito è ballare.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti
