Che cos'è uno Script Kiddie? 

"Script kiddie" è un termine dispregiativo informale utilizzato nella comunità della sicurezza informatica per descrivere gli hacker che utilizzano script pre-scritti per eseguire attacchi informatici senza una profonda conoscenza della tecnologia sottostante. Sebbene il termine sia spesso usato in modo dispregiativo, è importante riconoscere i potenziali rischi per la sicurezza posti da questi aggressori. Per saperne di più, leggete il suo articolo

DOWNLOAD ANTIVIRUS GRATUITO PER TUTTI I DISPOSITIVI

Cos'è uno script kiddie? 

Uno script kiddie può essere considerato un aspirante hacker e di solito è una persona che non ha una grande conoscenza della tecnologia. Il termine unisce "script", che si riferisce al codice pre-scritto, e "kiddie", che implica immaturità o mancanza di esperienza. 

Qual è la differenza tra un hacker esperto e uno script kiddie? 

A differenza degli hacker esperti che conoscono le complessità delle vulnerabilità del sistema, gli script kiddies operano senza una grande conoscenza tecnica e si affidano a risorse pubblicamente disponibili per mettere a punto i loro attacchi. 

Tali risorse, spesso create da hacker più esperti, sono facilmente accessibili online. I bambini degli script li usano per lanciare attacchi senza capire bene cosa fanno. 

Le motivazioni degli script kiddies variano, ma spesso sono radicate nel desiderio di riconoscimento o di intrattenimento. Può essere vista come una forma di trolling. Possono cercare di impressionare i coetanei o di ottenere notorietà all'interno delle comunità online. Alcuni si considerano i ribelli di Internet. Questa ricerca di attenzione può portarli a intraprendere azioni sconsiderate senza considerare le implicazioni legali o etiche. 

Alcuni hacker, invece, non sono intenzionati a distruggere. Sono noti come hacker "white-hat" e si impegnano in un'attività di hacking etico per identificare e correggere le falle della sicurezza, spesso con l'autorizzazione. Altri, definiti hacker "black-hat", perseguono obiettivi dannosi per guadagno personale. Gli script kiddies in genere non hanno una posizione etica definita. 

Quali tecniche utilizzano gli script kiddies per attaccarvi? 

Gli attacchi di script kiddie sono spesso poco sofisticati, ma possono comunque causare notevoli disagi. I tipi più comuni di attacchi script kiddie che possono colpirvi sono i seguenti: 

  • Deturpazione di siti web: Alterazione dell'aspetto di un sito web, spesso per visualizzare un messaggio. 
  • DDoS: Mettere fuori uso un sito web o un servizio per impedirne l'utilizzo. 
  • Ingegneria sociale: Questo attacco può consistere in una semplice e-mail con link dannosi che gli script kiddie possono utilizzare per infastidire la vittima.  
  • Cracking di password: Indovinare le password con l'obiettivo di entrare negli account.  

Quanto è pericoloso uno script kiddie? Esempi di attacchi 

Nonostante le loro competenze limitate, gli script kiddies possono causare danni considerevoli. La loro imprevedibilità e il loro approccio dispersivo possono portare a risultati come grandi [fughe di dati]malwarebytes o interruzioni dei servizi.  

Nel 2014, un gruppo di script kiddies ha attaccato sia il PlayStation Network che Xbox Live. Gli attacchi DDoS hanno mandato in tilt il servizio per milioni di persone e il gruppo soprannominato "Lizard Squad" ha optato anche per alcuni obiettivi governativi, tra cui la National Crime Agency del Regno Unito. Gli attacchi possono comportare l'uso di forze contundenti, ma possono causare interruzioni dei servizi in tutto il mondo. Xbox Live e PlayStation Network possono essere aziende enormi, ma gli attacchi dimostrano che anche le grandi aziende possono essere suscettibili. 

Un altro esempio notevole di script kiddie è la violazione del 2015 di TalkTalk, una società di telecomunicazioni con sede nel Regno Unito. L'attacco è stato orchestrato da un diciassettenne che ha sfruttato vulnerabilità note utilizzando strumenti facilmente reperibili, portando all'esposizione dei dati personali di migliaia di clienti. Un altro adolescente britannico è stato arrestato per il suo presunto ruolo nell'hackeraggio di un account e-mail del direttore della CIA John Brennan. 

Si stima che l'attacco a TalkTalk sia costato all'azienda 42 milioni di sterline, il che dimostra che gli attacchi sono tutt'altro che di poco conto. 

Come non cadere vittima di phishing, social engineering e truffe: 

  • Tenete aggiornati i vostri dispositivi e utilizzate software antivirus e di sicurezza informatica. 
  • Utilizzate un'estensione del browser per bloccare i siti di phishing e i siti dannosi che spesso ospitano i pirati informatici.  
  • Utilizzate password forti, chiavi di accesso e autenticazione a più fattori per proteggere i vostri dati personali. 
  • Impostare il monitoraggio dell'identità: Questo vi avvisa se le vostre informazioni personali sono esposte sul dark web e cosa potete fare al riguardo.  

Monitorate la vostra impronta digitale per individuare tempestivamente qualsiasi attività sospetta. 

Che cos'è il malware?

Che cos'è il phishing?

Che cos'è un hacker?

Che cos'è il ransomware?

Che cos'è swatting?

FAQs

Come funzionano gli script kiddies?  

Gli script kiddies utilizzano script preesistenti che trovano sui forum e in altre comunità per eseguire attacchi spesso grossolani. La loro percentuale di successo è piuttosto bassa, ma ciò non significa che non siano una minaccia. 

Qual è un altro nome per un bambino che scrive? 

I bambini degli script possono anche essere chiamati skript kiddies, skiddies o script bunnies.  

Qual è la differenza tra un hacker green hat e uno script kiddie? 

La differenza tra un hacker green hat e uno script kiddie è che i green hat cercano di apprendere nuove abilità e affinare le proprie tecniche. Gli script kiddies sono di solito più felici di utilizzare script preconfezionati piuttosto che migliorare le proprie conoscenze.