Cari lettori di Tecnogalaxy, oggi parleremo di attacchi hacker e andremo a vedere (tutto in diretta) come avvengono in tutto il mondo. Lo sapevate che ci sono portali web che monitorizzano gli attacchi live?

Sei pronto?

Entriamo nel dettaglio come sempre….Oggi non parleremo del nostro caro amico Kali Linux ma andremo a vedere dove trovare sul web delle interessanti ”ed a dire il vero un poco inquietanti”, mappe in tempo reale degli attacchi cibernetici che avvengono in tutto il mondo.

Queste mappe sono pubblicate grazie da alcuni produttori di software di sicurezza che usano i loro apparati “sparsi nel mondo”,  per monitorare i vari tipi di attacchi e riportarli su delle mappe interattive.

Guardando queste mappe l’impressione è che oltre al traffico malevolo generato da cyber criminale, da malware, virus etc…ci siano anche parecchi attacchi informatici gestiti direttamente dalle nazioni stesse come ad esempio Usa, Corea, Russia, Cina che sono tra quelle che generano maggior traffico, e quindi sembra di essere immersi in una cyber guerra di un video gioco, invece è la realtà.

Addirittura alcune mappe ricordano un pò il film di War Games, fortunatamente si parla solo di attacchi informatici e non di missili nucleari.

Dove poter visualizzare attacchi hacker in tempo reale

Siediti e mettiti davanti al monitor, più è grande e più sarà bello lo spettacolo….

Il primo portale che andiamo a vedere si chiama FIREEYE raggiungibile a questo link: https://threatmap.fortiguard.com/

Il secondo offerto da CHECKPOINT, link: https://threatmap.checkpoint.com/

Il terzo portale invece si chiama Talos raggiungibile a questo link: https://talosintelligence.com/fullpage_maps/pulse

Passiamo a KASPERSKY forse il migliore anche graficamente perché da proprio l’idea, link: https://cybermap.kaspersky.com/

Per ogni fascia oraria della giornata è possibile sapere, ad esempio, quali nazioni cliccano più spesso su link dannosi, quali ricevono il maggior numero di spam, quali hanno un tasso d’infezione più elevato. Infatti, la mappa degli attacchi hacker di Kaspersky fornisce anche informazioni sulla tipologia di questi ultimi.

La mappa essendo interattiva è possibile muoverla col cursore e posizionarla come si preferisce.

Ogni tipo di attacco è simboleggiato da uno specifico colore ed è identificato tramite una legenda riportata in basso. Questa può essere manipolata: cliccando su una specifica tipologia d’attacco, essa viene esclusa o inclusa dalla visualizzazione. Ciò vuol dire che se si è interessati a conoscere un solo tipo di minaccia, si può scegliere di escludere tutti gli altri per avere una visione più chiara e specifica. In tal modo, l’analisi diviene più indirizzata.

Sulla destra della schermata vi sono altre funzionalità utili. La mappa in tempo reale degli attacchi hacker di Kaspersky consente alcune modulazioni. Si può visionare il mondo intero in modalità 3D o 2D; si può cambiare il colore scegliendo tra nero e bianco; è possibile ingrandire o rimpicciolire, o anche attivare/disattivare la modalità demo.

Gli attacchi hacker più comuni

Riguardo al confronto degli attacchi hacker in tempo reale su base europea, l’Italia risulta ancor meno protetta. Una ricerca della Check Point Research svela che la nazione si trova al secondo posto in Europa, alle spalle soltanto della Spagna; inoltre, risulta che tale la situazione sia destinata a peggiorare. Secondo lo stesso studio, l’Italia incorre in un numero crescente di attacchi col trascorrere degli anni. Il principale suo nemico sembra essere un particolare tipo di minaccia: il ransomware.

Stilando una classifica dei 10 attacchi informatici più comuni possiamo vedere:

Come detto prima il numero di attacchi continua a crescere, ciò potrebbe essere dovuto al continuo sfruttamento delle vecchie vulnerabilità e alla crescita delle reti delle varie organizzazioni, man mano che nuovi dispositivi vengono connessi alla rete e le vecchie vulnerabilità rimangono senza patch di sicurezza,  la sicurezza stessa della rete diventa più complessa.

La situazione fotografata in Europa nell’area Medio Oriente e Africa (denominata EMEA, “ Europe, Middle East, and Africa”) vede un’impennata di attacchi legati a malware.

Nel complesso il 67% del malware è arrivato tramite connessione crittografata all’interno di tali rilevamenti, mentre il 78% è costituito da minacce zero-day .

Queste minacce spesso possono essere bloccate direttamente al perimetro aziendale impostando i firewall per decrittografare e scansionare tutto il traffico in entrata.

Sfortunatamente come dico sempre ci sono molte aziende che spendono più soldi nel caffè che nella sicurezza informatica della propria azienda.

Un altro tipo di attacco significativo sfruttato dai malware è contro i documenti di Office, la vittima riceve un file di Word o di Excel manipolato che una volta aperto compromette l’intero computer.

Come sempre occhi aperti e al prossimo articolo.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.