Una violazione della sicurezza informatica è un’incursione in un computer o in una rete di computer, solitamente da parte di hacker o software dannoso che compromette dati sensibili o provoca danni ai computer o al funzionamento della rete. Gli hacker e i criminali utilizzano una serie di tattiche e tecniche per aggirare le misure di sicurezza informatica per rubare dati, come informazioni sulla carta di credito, informazioni bancarie, numeri di previdenza sociale e altre informazioni personali da utilizzare in atti criminali fraudolenti. In alcuni casi, l’intento di una violazione della sicurezza del computer è semplicemente quello di causare danni. Software dannoso, virus o altri programmi vengono inseriti in un sistema con l’obiettivo di distruggere dati o danneggiare la capacità di un computer o di una rete di funzionare.
Gli hacker spesso irrompono nei sistemi per rubare informazioni personali da utilizzare in imprese criminali, come frodi telematiche o furti di identità, spesso senza più sforzo di indovinare una password. Numeri di carta di credito, numeri di conto bancario, numeri di previdenza sociale e altri dati personali sono spesso gli obiettivi di una violazione della sicurezza informatica. Gli attacchi possono essere eseguiti da esseri umani che lavorano da soli o mediante l’inserimento di software dannoso progettato per rubare dati, accedere ai dati o causare danni ai sistemi informatici.
I keystroke logger sono programmi che, una volta inseriti, possono registrare i tasti premuti dagli utenti, fornendo ai criminali informazioni su password o altri dati. Altri programmi possono indirizzare gli utenti a siti Web contraffatti in cui vengono indotti con l’inganno a inviare informazioni personali. I programmi antivirus sono progettati per essere distruttivi, causare danni ai sistemi operativi, ai file di dati o ridurre in altro modo le funzioni del computer. Altri tipi di software dannoso possono copiare e trasferire grandi quantità di dati.
Gli hacker possono essere dilettanti molto sofisticati o relativamente inesperti, ma anche gli studenti delle scuole superiori che lavorano da un normale computer di casa possono entrare in reti di computer altamente sensibili. Esistono casi documentati di minori che irruppero nelle reti scolastiche per rubare informazioni e cambiare i voti, tra centinaia di altre violazioni simili da parte di individui e gruppi di criminali altamente organizzati presso banche, istituti finanziari, agenzie governative e reti private. In alcuni casi, una violazione della sicurezza del computer può essere interna. Ad esempio, un dipendente di un’azienda può utilizzare la propria posizione e il proprio accesso per fare un uso non autorizzato di sistemi e dati.
La sicurezza informatica è una preoccupazione costante poiché gli hacker diventano più sofisticati e abili. Un problema principale con i sistemi di sicurezza informatica è che, spesso, l’unico ostacolo per un hacker o un altro utente non autorizzato è una password, che può essere decifrata, indovinata o altrimenti aggirata da aggressori esperti. La tecnologia di sicurezza informatica è in continua evoluzione nel tentativo di contrastare questi attacchi. I sistemi di crittografia per il trasferimento dei dati stanno diventando sempre più sofisticati. I firewall e i programmi antivirus sono progettati per bloccare le incursioni di molti tipi di software dannoso. Molti sistemi dispongono di misure di gestione dell’immissione della password che bloccano indirizzi IP specifici o bloccano l’accesso a un account se viene inserita troppe volte la password errata.