Le statistiche ci dicono che i criminali informatici possono penetrare nel 93% delle reti aziendali e perpetrare attacchi informatici.
Uno studio tramite pentesting, condotto da Positive Technologies su vari settori tra cui finanziario, energetico, governativo, IT ecc, ha rilevato che in media un hacker impiega solo due giorni per penetrare nella rete interna di un’azienda. Una volta all’interno, estrae i dati, blocca i sistemi e, in caso di attacco ransomware, richiede milioni in riscatto per recuperare i dati.
Man mano che le tecnologie avanzano i crimini informatici stanno raggiungendo un livello quasi epidemico, costringendo i responsabili della sicurezza ad aumentare drasticamente i budget e il personale dedicati alla cyber security.
Per ora, diamo uno sguardo indietro al 2022. Dall’invasione russa dell’Ucraina all’indomani della pandemia, il panorama delle minacce è cresciuto, sia in termini di numero di attacchi che di costi.
Nel 2022, le violazioni dei dati sono costate in media 4,35 milioni di dollari, rispetto ai 4,24 milioni di dollari del 2021.
Ecco alcune delle violazioni più importanti di quest’anno:
Violazioni di terze parti
È essenziale la gestione del rischio dei vendors.
Oltre il 60% delle violazioni è causato da fornitori di terze e quarte parti.
Consentire ai fornitori di accedere all’ambiente fisico e logico di un’organizzazione è spesso necessario per il business. Tuttavia, quando mancano le misure di sicurezza, gli hacker possono facilmente infiltrarsi nella rete aziendale del fornitore, questo concede loro l’accesso backdoor ai sistemi della tua azienda. Quindi, è importante, non solo monitorare i propri rischi per la sicurezza, ma anche i rischi dei propri fornitori.
Alcune violazioni tramite terze parti:
Toyota – febbraio 2022
Il fornitore di plastica di Toyota, Kojima, ha subito una violazione dei dati, e la nota casa produttrice di automobili è stata costretta a chiudere tutte le operazioni in Giappone. Poiché Kojima aveva accesso agli stabilimenti di produzione di Toyota, è stato necessario sospendere la produzione per proteggere i propri clienti, metodi produttivi, nuovi progetti, ecc.
Toyota ha perso circa 13.000 auto in produzione e un enorme volume di affari.
HighMark – marzo 2022
Quantum Group (servizi di stampa e spedizione) ha subito un attacco informatico, esponendo i dati sensibili dei pazienti di HighMark, l’azienda sanitaria ha dovuto correre ai ripari per proteggere le informazioni sensibili, assicurative, sanitarie dei pazienti e del personale.
Questa violazione è stata il risultato di una precedente violazione ai danni di un’agenzia di comunicazione Webb Mason che deteneva alcune credenziali di accesso ai sistemi delle due aziende.
Ospedale pediatrico di Seattle – giugno 2022
Il fornitore di servizi di stampa Kaye-Smith ha subito un attacco ransomware, esponendo le informazioni sanitarie di 6.750 pazienti. Il Seattle Children’s Hospital ha dovuto informare i tutori dei pazienti che i loro nomi, indirizzi, dati assicurativi, numeri di cartelle cliniche, visite, esami di laboratorio e altro ancora erano compromesse.
Uber – Dicembre 2022
Uber ha annunciato il 12 dicembre 2022 che un hacker con lo pseudonimo di UberLeaks ha ottenuto l’accesso ai dati di oltre 70.000 dipendenti Uber comprese le targhe delle automobili utilizzate, i dati sono stati pubblicati nel dark web. Questa violazione è avvenuta a causa di un fornitore di terze parti, Teqtivity (una società di gestione di asset tecnologici) a cui è stata compromessa la gestione dei dispositivi mobili.
Ransomware
Il ransomware sta rapidamente diventando il peggior tipo di attacco informatico. In passato, gli hacker crittografavano i dati rubati e chiedevano una riscatto per la chiave di decrittazione. Ora vengono dirottate intere reti di comunicazione e persino piccoli dispositivi. Questo tipo di attacco può essere devastante per tutti i tipi di aziende.
Contea di Bernalillo e Scuole ad Albuquerque – gennaio 2022
I sistemi informatici e i siti Web degli uffici governativi sono stati messi offline con un attacco ransomware. Inoltre è stato messo in shutdown il network del Centro di Detenzione Metropolitano bloccando tutti (detenuti e personale) all’interno, le telecamere di sicurezza, i sistemi e le porte automatiche hanno smesso di funzionare.
Nello stesso momento le scuole di Albuquerque hanno subito attacchi informatici che hanno portato il distretto a cancellare le lezioni per circa 75.000 studenti.
L’attacco era mirato all’information database degli studenti, tutti i dati sono stati rubati. Si è trattato di un attacco ransomware in cui l’hacker ha reso indisponibili i sistemi informatici e ha crittografato i dati degli studenti. Alla richiesta di riscatto non ha fatto seguito un pagamento, il distretto ha ripristinato i dati tramite database secondari.
Governo del Costa Rica – aprile 2022
Il Paese ha dichiarato emergenza nazionale quando l’attacco ransomware ha colpito i servizi governativi e il settore privato impegnato nell’import/export. Gli hacker hanno chiesto 10 milioni di dollari e successivamente hanno aumentato la richiesta a 20 milioni.
CommonSpirit Health – ottobre 2022
Una delle più grandi catene di ospedali del mondo è stata vittima di un attacco ransomware. Gli appuntamenti, le visite e gli interventi chirurgici sono stati annullati negli ospedali CommonSpirit in tutti gli Stati Uniti. L’interruzione dei servizi IT di tutti gli ospedali è durata più di una settimana.
Data Breaches
Ecco alcune delle maggiori violazioni di dati avvenute nel 2022.
SuperVPN, GeckoVPN e ChatVPN – maggio 2022
Tre delle più note VPN Android sono state violate. Le credenziali utente e i dati dei dispositivi degli iscritti sono stati rubati (21 milioni di utenti) e pubblicati su un gruppo Telegram dove potevano essere scaricati da chiunque. Questi dati sensibili includevano nomi, e-mail, password, informazioni di pagamento, indirizzi di fatturazione e altro.
Neopet – luglio 2022
Le informazioni personali (nomi, username, e-mail, password) di 69 milioni di utenti e 460 MB di codice sorgente sono stati rubati dai database di Neopets. Gli hacker hanno messo in vendita i dati per cryptovalute.
Distretto scolastico unificato di Los Angeles – settembre 2022
Mezzo terabyte di dati è stato rubato dal Los Angeles Unified School District da un gruppo di hacker collegato alla Russia (Vice Society), tutti i dati sono stati caricati sul dark web, comprese informazioni su studenti minorenni.
Altre violazioni della sicurezza informatica
Altri tra i peggiori attacchi informatici del 2022 hanno riguardato:
- Strutture petrolifere in tutta Europa, in particolare in Germania, Belgio e Olanda
- Il Governo Polacco
- I Server nordcoreani tramite attacco DDoS
- Vodafone Portogallo
- Il gigante energetico russo Rosneft
- La Croce Rossa
- FlexBooker, nota applicazione di gestione appuntamenti e calendarizzazione
- Cash App, servizio di pagamenti tramite mobile
- PressReader, giornale digitale…
Quali sfide per la sicurezza informatica dovrà affrontare il mondo il prossimo anno?
Seguici sui social per scoprire i trend di Cyber Security 2023 e i consigli dei nostri esperti su come proteggersi dagli attacchi informatici.
scopri i nostri servizi:
Post vacanze: adeguamento alla Direttiva NIS 2 entro Ottobre 2024!
Pinnacle Award a Cisco EVE: sicurezza e visibilità nel traffico criptato
Ransomware: perdite in crescita del 500% a causa dell’autenticazione obsoleta
CISCO Cyber Vision per l’Operational Technology
- Blog (69)
- Case Studies (19)
- Eventi (2)
- News (68)
