Come si verifica l'hacking?

Dopo essere diventato sempre più popolare durante i primi anni del 21° secolo, l'accesso a una macchina attraverso l'installazione clandestina di virus è diventato uno dei veicoli di hacking più diffusi mai registrati. Questa forma di hacking funziona iniettando alcune righe di codice specializzate in un file eseguibile altrimenti innocuo. Il file infetto viene quindi reso disponibile per il download su Internet e i downloader vengono successivamente infettati dal virus. Con l'avanzare della tecnologia web, alcuni hacker hanno scoperto un difetto di sicurezza di Internet che ha permesso loro di installare il programma dannoso direttamente sul computer di un utente quando l'utente ha semplicemente visitato un certo sito web. Sfruttando le falle di sicurezza nei browser Web come Internet Explorer o Firefox, il programma potrebbe essere scaricato e installato in background senza problemi. Una volta che il programma ha infettato la macchina, l'hacker potrebbe facilmente accedere alla macchina, impossessarsi della macchina o utilizzare il computer infetto per inviare pubblicità in blocco (spam) senza timore di essere punito.

Piuttosto che utilizzare linee dannose di codice di programmazione per entrare nel computer di qualcuno, alcuni hacker preferiscono semplicemente andare in giro alla ricerca di reti wireless aperte. I router wireless domestici e commerciali offrono diverse scelte di configurazione della chiave di sicurezza per prevenire accesso non autorizzato, ma i router non sono dotati di sicurezza abilitata per impostazione predefinita, quindi alcuni utenti non lo fanno mai abilitarlo. Gli hacker sfruttano questa mancanza di sicurezza semplicemente cercando connessioni wireless aperte e non protette (questa attività è nota come "WarDriving" in riferimento al film di hacker "WarGames" del 1982). Una volta che l'hacker è connesso alla rete non protetta, ha una connessione diretta a qualsiasi altro computer su quella rete e deve bypassare solo la sicurezza di base per accedere ai dati sensibili.

Gli attacchi di forza bruta, forse la forma di hacking più antica, implicano semplicemente indovinare una combinazione nome utente/password nel tentativo di ottenere l'accesso non autorizzato a un computer, sistema o rete. L'inserimento ripetuto di password di uso comune come date di nascita e nomi di animali domestici può diventare molto noioso, quindi alcuni gli hacker utilizzano script automatici, noti come robot o in breve bot, per tentare continuamente l'accesso a un'area riservata macchina. Questi bot possono essere programmati con decine di migliaia di parole del dizionario e relative varianti, aumentando le probabilità che un hacker alla fine riesca ad accedervi. I moderni sistemi di computer e reti tentano di combattere questa forma di attacco negando l'accesso e disabilitando gli account dopo un determinato numero di tentativi di accesso errati.