Il malware, abbreviazione di “software dannoso”, è qualsiasi codice software o programma per computer scritto intenzionalmente per danneggiare un sistema informatico o i suoi utenti. Quasi ogni attacco informatico moderno implica qualche tipo di malware.

Gli hacker e i criminali informatici creano e utilizzano malware per ottenere accesso non autorizzato a sistemi informatici e dati sensibili, dirottare sistemi informatici e gestirli da remoto, interrompere o danneggiare sistemi informatici o tenere in ostaggio dati o sistemi per ingenti somme di denaro (vedere Ransomware).

Il ransomware è un tipo di software dannoso. È progettato per estorcere denaro bloccando l’accesso ai file o al sistema informatico fino al pagamento del riscatto. Tuttavia il pagamento del riscatto non garantisce il recupero dei file o il ripristino del sistema.

Il social engineering è una tattica utilizzata dagli avversari per indurti a rivelare informazioni sensibili. Possono sollecitare un pagamento in denaro o ottenere l’accesso ai tuoi dati riservati. Inoltre il Social engineering può essere combinata con una qualsiasi delle minacce sopra elencate per aumentare le probabilità che tu faccia clic sui collegamenti, scarichi malware o ti fidi di una fonte dannosa.

Un attacco DDoS tenta di mandare in crash un server, un sito web o una rete sovraccaricandolo di traffico, solitamente proveniente da una botnet, una rete di più sistemi distribuiti di cui un criminale informatico prende il controllo utilizzando malware e operazioni controllate da remoto.

Gli attacchi di phishing sono e-mail, messaggi di testo o vocali che inducono gli utenti a scaricare malware, condividere informazioni sensibili o inviare fondi alle persone sbagliate. La maggior parte degli utenti ha familiarità con le truffe di phishing di massa: messaggi fraudolenti inviati in massa che sembrano provenire da un marchio grande e affidabile, chiedendo ai destinatari di reimpostare le proprie password o reinserire i dati della carta di credito. Ma le truffe di phishing più sofisticate, come lo spear phishing e la compromissione della posta elettronica aziendale (BEC), prendono di mira individui o gruppi specifici per rubare dati particolarmente preziosi o ingenti somme di denaro.

Il phishing è solo un tipo di ingegneria sociale: una classe di tattiche e attacchi di “hacking umano” che utilizzano la manipolazione psicologica per tentare o spingere le persone a intraprendere azioni poco sagge.