Nei computer e nelle reti di computer, un utente malintenzionato è l'individuo o l'organizzazione che esegue attività dannose per distruggere, esporre, alterare, disabilitare, rubare o ottenere l'accesso non autorizzato o fare un uso non autorizzato di una risorsa.
Poiché l'accesso a Internet diventa sempre più pervasivo in tutto il mondo e ognuno di noi trascorre più tempo sul Web, crescono anche gli aggressori. Gli aggressori utilizzano tutti gli strumenti e le tecniche che tentano di attaccarci per ottenere un accesso non autorizzato.
Esistono quattro tipi di aggressori descritti di seguito:
Criminali informatici
I criminali informatici sono individui o gruppi di persone che utilizzano la tecnologia per commettere crimini informatici con l'intenzione di rubare informazioni aziendali sensibili o dati personali e generare profitti. Al giorno d'oggi, sono il tipo di aggressore più importante e più attivo.
I criminali informatici utilizzano i computer in tre modi generali per commettere crimini informatici:
Hacktivisti
Gli hacktivisti sono individui o gruppi di hacker che svolgono attività dannose per promuovere un programma politico, un credo religioso o un'ideologia sociale. Secondo Dan Lohrmann, responsabile della sicurezza di Security Mentor, una società di formazione sulla sicurezza nazionale che lavora con gli stati, ha affermato che 'l'hacktivismo è una disobbedienza digitale'. È hacking per una causa.' Gli hacktivisti non sono come i criminali informatici che hackerano le reti di computer per rubare dati in cambio di denaro. Sono individui o gruppi di hacker che lavorano insieme e si vedono come combattenti contro l'ingiustizia.
Attaccante sponsorizzato dallo Stato
Gli aggressori sponsorizzati dallo Stato hanno obiettivi particolari in linea con gli interessi politici, commerciali o militari del loro paese di origine. Questo tipo di aggressori non hanno fretta. Le organizzazioni governative dispongono di hacker altamente qualificati e specializzati nel rilevamento delle vulnerabilità e nello sfruttamento di queste prima che le falle vengano riparate. È molto difficile sconfiggere questi aggressori a causa delle vaste risorse a loro disposizione.
Minacce interne
La minaccia interna è una minaccia alla sicurezza o ai dati di un'organizzazione che proviene dall'interno. Questo tipo di minacce provengono solitamente da dipendenti o ex dipendenti, ma possono provenire anche da terze parti, inclusi appaltatori, lavoratori temporanei, dipendenti o clienti.
Le minacce interne possono essere classificate di seguito:
dannoso-
Le minacce dannose sono tentativi da parte di un interno di accedere e potenzialmente danneggiare i dati, i sistemi o l'infrastruttura IT di un'organizzazione. Queste minacce interne sono spesso attribuite a dipendenti o ex dipendenti insoddisfatti che credono che l'organizzazione stia facendo loro qualcosa di sbagliato in qualche modo e si sentono giustificati nel cercare vendetta.
Gli addetti ai lavori possono anche diventare una minaccia quando vengono mascherati da estranei malintenzionati, attraverso incentivi finanziari o estorsioni.
Accidentale-
Le minacce accidentali sono minacce che vengono accidentalmente eseguite da dipendenti interni. In questo tipo di minacce, un dipendente potrebbe eliminare accidentalmente un file importante o condividere inavvertitamente dati riservati con un partner commerciale andando oltre la politica aziendale o i requisiti legali.
Negligente-
Queste sono le minacce con cui i dipendenti cercano di evitare le policy di un'organizzazione messe in atto per proteggere endpoint e dati preziosi. Ad esempio, se l'organizzazione dispone di policy rigorose per la condivisione di file esterni, i dipendenti potrebbero provare a condividere il lavoro su applicazioni cloud pubbliche in modo da poter lavorare da casa. Non c’è niente di sbagliato in questi atti, ma possono comunque rivelarsi pericolosi.