I lettori come te aiutano a sostenere MUO. Quando effettui un acquisto utilizzando i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.
Quando un criminale informatico esegue qualsiasi tipo di truffa o attacco, il suo metodo di targeting sarà diverso. A volte, si concentrano su individui casuali in gran numero per aumentare le loro possibilità di ottenere un successo. Ma i criminali informatici non sempre scelgono questo approccio. Invece, opteranno per la caccia grossa. Quindi, cos'è questo e ti mette a rischio?
Cos'è la caccia grossa?
La caccia grossa è spesso usata per riferirsi alla caccia di animali rari, preziosi o di valore, come leoni, tigri ed elefanti. Ma questo atto molto controverso si rispecchia anche nel mondo digitale.
Nella caccia alla selvaggina grossa, i criminali informatici prendono di mira individui e aziende noti per offrire molto valore. Questo valore può essere direttamente monetario, ma può anche presentarsi sotto forma di dati privati, come dettagli di pagamento, numeri di previdenza sociale e indirizzi e-mail. I dati sono molto preziosi su
mercati del web oscuro, dove altri malintenzionati possono acquistare le tue informazioni sensibili e sfruttarle a scopo di lucro.Non tutti i criminali informatici cercano piccole vittorie qua e là. Alcuni vogliono colpire duramente e prendere un bersaglio per tutto ciò che hanno. Quindi, se scelgono questo approccio, è meglio per loro che sappiano che il bersaglio vale la pena tentare.
Ma gli attacchi di caccia grossa non sono tutti uguali. Ogni attacco di questa natura può variare ampiamente nel metodo e negli obiettivi.
Come funziona la caccia grossa?
Mentre gli individui possono anche essere presi di mira nella caccia alla selvaggina grossa, le vittime principali sono spesso organizzazioni che ospitano grandi quantità di dati o denaro. Esempi di tali obiettivi includono governi, banche, operatori sanitari e società di social media. Il gioco finale è quasi sempre un vantaggio finanziario, ma questo può essere ottenuto in diversi modi.
La prima cosa importante da notare è che gli attacchi di caccia grossa sono spesso molto sofisticati. Questo perché gli operatori di solito perseguono le grandi aziende che conoscono le forme base di attacchi informatici. Più una tattica è sofisticata, più difficile è chiuderla o mitigarla.
La caccia alla selvaggina grossa spesso comporta l'uso di ransomware. Questo è un tipo di malware molto pericoloso che può crittografare tutti i file su un dispositivo di destinazione. Per ricevere la chiave di decrittazione, la vittima deve pagare il riscatto richiesto dall'aggressore. Il ransomware è comunemente usato nella caccia alla selvaggina grossa perché c'è una maggiore possibilità di ricevere un riscatto più alto se il bersaglio è noto per essere ricco.
Ma a volte, gli aggressori non forniscono nemmeno la chiave di decrittazione dopo il pagamento. Inutile dire che il ransomware può portare a situazioni terribili.
Gli attacchi di caccia grossa sono solitamente effettuati da gruppi criminali, piuttosto che da individui. Bande di ransomware sono ora una minaccia significativa per le persone in tutto il mondo, così come ransomware come servizio piattaforme.
Quando un gruppo criminale trova un obiettivo, ci sono vari criteri che esamineranno prima di eseguire l'attacco. Le partecipazioni finanziarie dell'organizzazione e l'integrità della sicurezza digitale sono caselle particolarmente importanti da controllare qui. Se si scopre che l'obiettivo è in qualche modo carente nelle sue misure di sicurezza informatica, questo potrebbe fornire il punto di ingresso perfetto per gli operatori di ransomware.
Molte grandi aziende sono state prese di mira dagli operatori di ransomware, tra cui Apple, Kronos, Acer, e la Colonial Pipeline Company.
Evitare la caccia grossa
Le aziende ben note non possono davvero evitare l'atto di caccia grossa. Se sono conosciuti dai criminali informatici come un obiettivo potenzialmente prezioso, è probabile che vengano presi di mira. Ma le organizzazioni utilizzano ancora varie misure di sicurezza informatica per ridurre le possibilità che un determinato utente malintenzionato abbia successo nella propria impresa illecita.
Tali misure includono l'installazione di software antivirus, autorizzazioni limitate a determinati account e formazione del personale: è fondamentale che i dipendenti dell'azienda sappiano che aspetto hanno determinati attacchi e come evitarli loro.
Ma la gente normale non deve preoccuparsi troppo della caccia grossa. Mentre le figure di alto profilo possono essere vulnerabili a tali attacchi, le persone comuni probabilmente non saranno prese di mira.
La caccia grossa è un rischio per le organizzazioni più grandi
Mentre gli individui possono certamente essere presi di mira nella caccia grossa, le organizzazioni più grandi sono le più a rischio. Più un'azienda è prospera, più diventa allettante per gli attori delle minacce. Abbiamo visto le ripercussioni della caccia grossa in passato e probabilmente continueremo a vederne gli effetti in futuro.
