La parola “hacker” viene spesso utilizzata con un’accezione negativa per descrivere i criminali informatici, ma non è detto che tutti gli hacker abbiano brutte intenzioni.
Infatti, le attività svolte dagli hacker sono legali finché non viene compromesso il sistema senza il consenso del proprietario.
Troviamo 3 categorie di hacker conosciute come black hat, gray hat e white hat che si distinguono principalmente dalle intenzioni e le motivazioni delle attività che svolgono.
Chi sono gli hacker black hat?
Si definiscono black hat gli hacker “malintenzionati” che entrano nelle reti informatiche con intenzioni cattive. Questi cyber criminali principalmente agiscono per motivazioni opportunistiche quali il guadagno personale, l’eccitazione di creare caos ma anche la voglia di vendetta.
Possiamo trovare black hat principianti, che si limitano a diffondere malware, ma anche black hat esperti in grado di rubare, modificare o addirittura distruggere dati e informazioni personali.
Come agiscono i black hat?
Molti hacker black hat lavorano tramite incarichi sul Dark Web, per esempio sviluppano malware, altri invece optano per collaborazioni con partner, acquisendo licenze per software dannosi da diffondere in altri mercati.
Possiamo trovare attacchi automatizzati, gestiti tramite bot che puntano a pc non protetti sul web, per esempio il phishing, altri invece sono delle vere e proprie truffe. In questi casi i black hat effettuano chiamate attraverso i call center, fingendosi grandi aziende come Google, provando a convincere le vittime ad autorizzare l’accesso remoto ai propri computer. Di conseguenza, i bersagli in questione consentono agli hacker di raccogliere informazioni private come password e dati bancari.
Chi sono gli hacker gray hat?
I gray hat sono gli hacker che stanno nella via di mezzo tra i black hat e i white hat.
Sono in grado di intrufolarsi all’interno di un sistema senza il permesso del proprietario e, nel momento in cui trovano vulnerabilità, segnalano il problema al proprietario per poi, spesso, richiedere un riscatto.
Questi cyber criminali pensano di svolgere un compito importantissimo per le aziende, non considerando che queste ultime potrebbero non apprezzare l’invasione non autorizzata.
Raramente sono le stesse organizzazioni a valutare preziose le informazioni fornite dai gray hat poiché questo tipo di attività non è gradita nel mondo informatico in quanto illegale e immorale.
Come agiscono i gray hat?
Ottenuto illegalmente l’accesso ad un sistema vulnerabile, i gray hat sono in grado di chiedere al proprietario di essere ingaggiati per risolvere il problema, anche se la maggior parte delle volte le organizzazioni preferiscono rispondere legalmente.
Ogni tanto capita che, se le organizzazioni bersaglio non rispondono tempestivamente alle sollecitazioni degli hacker gray hat, questi siano in grado di utilizzare le vulnerabilità a proprio favore.
Chi sono gli hacker white hat?
Ormai potete immaginare che gli hacker white hat agiscono per il bene, proteggendo le organizzazioni da possibili attacchi dei black hat!
I cyber criminali sono consapevoli della difficoltà nel violare i sistemi di organizzazioni strutturate che possono permettersi dei white hat, a differenza di aziende più piccole che probabilmente non hanno le risorse necessarie. É proprio grazie ai white hat che le grandi aziende possono considerarsi al sicuro dagli attacchi informatici.
Come agiscono i white hat?
I white hat agiscono nello stesso modo dei black hat, con la sola differenza che i primi hanno il permesso dei proprietari dei sistemi e per questo le loro azioni sono legali al 100%. Questi hacker “buoni” sono soliti ad eseguire i penetration test, a valutare la vulnerabilità dei sistemi informatici e a studiare i punti deboli di difesa dei membri delle organizzazioni (social engineering).
