Italiano 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Rete sicuraL'attacco USB, noto anche come USB drop o USB Flood, è un tipo di attacco informatico in cui gli autori malintenzionati utilizzano dispositivi USB tra cui unità flash, dischi rigidi esterni e chiavette dati, nonché vari altri supporti rimovibili per introdurre contenuti dannosi nei computer e reti. Lo scopo dell'attacco è acquisire il controllo del computer o del sistema compromesso esponendolo a codice dannoso.
Un attacco USB funziona quando un dispositivo USB viene inserito in un computer. Quindi distribuisce un carico utile di software dannoso come se si trattasse di un dispositivo o file innocuo. Questo tipo di attacco ha particolarmente successo quando l'utente inserisce inconsapevolmente un'unità USB sospetta nel proprio computer e viene recapitato il malware o il ransomware. L'attacco USB è facilmente eseguibile contro qualsiasi sistema operativo, poiché la pratica del plug and play è comune nel comportamento degli utenti.
L'attacco USB è una tecnica ben nota utilizzata dagli hacker per ottenere l'accesso a un computer, una rete o un sistema. In alcuni casi, un attacco USB consente inoltre a un hacker di eliminare o manipolare file di sistema, rubare informazioni riservate o accedere alle aree più sensibili di un computer.
Questo tipo di attacco è considerato di bassa complessità ed è molto efficace contro la maggior parte dei sistemi informatici e dei software. È importante che le organizzazioni e gli individui proteggano i propri sistemi dagli attacchi USB garantendo che tutti i dispositivi USB rimovibili superino i test di scansione prima di essere utilizzati. I sistemi possono anche essere ulteriormente protetti configurando le workstation per disabilitare l'esecuzione automatica dei dispositivi USB o per limitare l'accesso a determinati dispositivi USB.
L'attacco USB può essere utilizzato per lanciare operazioni dannose complesse come attacchi DDoS (Distributed Denial of Service) ed esfiltrazione di dati. È importante adottare misure per proteggersi da questo tipo di attacco, poiché qualsiasi computer, rete o sistema può essere potenzialmente esposto e diventare vulnerabile.
