Categorie
News

I peggiori attacchi informatici del 2022

Le statistiche ci dicono che i criminali informatici possono penetrare nel 93% delle reti aziendali e perpetrare attacchi informatici.

Uno studio tramite pentesting, condotto da Positive Technologies su vari settori tra cui finanziario, energetico, governativo, IT ecc, ha rilevato che in media un hacker impiega solo due giorni per penetrare nella rete interna di un’azienda. Una volta all’interno, estrae i dati, blocca i sistemi e, in caso di attacco ransomware, richiede milioni in riscatto per recuperare i dati.

Man mano che le tecnologie avanzano i crimini informatici stanno raggiungendo un livello quasi epidemico, costringendo i responsabili della sicurezza ad aumentare drasticamente i budget e il personale dedicati alla cyber security.

Per ora, diamo uno sguardo indietro al 2022. Dall’invasione russa dell’Ucraina all’indomani della pandemia, il panorama delle minacce è cresciuto, sia in termini di numero di attacchi che di costi.

Nel 2022, le violazioni dei dati sono costate in media 4,35 milioni di dollari, rispetto ai 4,24 milioni di dollari del 2021.

Moderni attacchi DDoS

Ecco alcune delle violazioni più importanti di quest’anno:

Violazioni di terze parti

È essenziale la gestione del rischio dei vendors.

Oltre il 60% delle violazioni è causato da fornitori di terze e quarte parti.

Consentire ai fornitori di accedere all’ambiente fisico e logico di un’organizzazione è spesso necessario per il business. Tuttavia, quando mancano le misure di sicurezza, gli hacker possono facilmente infiltrarsi nella rete aziendale del fornitore, questo concede loro l’accesso backdoor ai sistemi della tua azienda. Quindi, è importante, non solo monitorare i propri rischi per la sicurezza, ma anche i rischi dei propri fornitori.

Alcune violazioni tramite terze parti:

Toyota – febbraio 2022

Il fornitore di plastica di Toyota, Kojima, ha subito una violazione dei dati, e la nota casa produttrice di automobili è stata costretta a chiudere tutte le operazioni in Giappone. Poiché Kojima aveva accesso agli stabilimenti di produzione di Toyota, è stato necessario sospendere la produzione per proteggere i propri clienti, metodi produttivi, nuovi progetti, ecc.

Toyota ha perso circa 13.000 auto in produzione e un enorme volume di affari.

HighMark – marzo 2022

Quantum Group (servizi di stampa e spedizione) ha subito un attacco informatico, esponendo i dati sensibili dei pazienti di HighMark, l’azienda sanitaria ha dovuto correre ai ripari per proteggere le informazioni sensibili, assicurative, sanitarie dei pazienti e del personale.

Questa violazione è stata il risultato di una precedente violazione ai danni di un’agenzia di comunicazione Webb Mason che deteneva alcune credenziali di accesso ai sistemi delle due aziende.

Ospedale pediatrico di Seattle – giugno 2022

Il fornitore di servizi di stampa Kaye-Smith ha subito un attacco ransomware, esponendo le informazioni sanitarie di 6.750 pazienti. Il Seattle Children’s Hospital ha dovuto informare i tutori dei pazienti che i loro nomi, indirizzi, dati assicurativi, numeri di cartelle cliniche, visite, esami di laboratorio e altro ancora erano compromesse.

Uber – Dicembre 2022

Uber ha annunciato il 12 dicembre 2022 che un hacker con lo pseudonimo di UberLeaks ha ottenuto l’accesso ai dati di oltre 70.000 dipendenti Uber comprese le targhe delle automobili utilizzate, i dati sono stati pubblicati nel dark web. Questa violazione è avvenuta a causa di un fornitore di terze parti, Teqtivity (una società di gestione di asset tecnologici) a cui è stata compromessa la gestione dei dispositivi mobili.

Ransomware

Il ransomware sta rapidamente diventando il peggior tipo di attacco informatico. In passato, gli hacker crittografavano i dati rubati e chiedevano una riscatto per la chiave di decrittazione. Ora vengono dirottate intere reti di comunicazione e persino piccoli dispositivi. Questo tipo di attacco può essere devastante per tutti i tipi di aziende.

Contea di Bernalillo e Scuole ad Albuquerque – gennaio 2022

I sistemi informatici e i siti Web degli uffici governativi sono stati messi offline con un attacco ransomware. Inoltre è stato messo in shutdown il network del Centro di Detenzione Metropolitano bloccando tutti (detenuti e personale) all’interno, le telecamere di sicurezza, i sistemi e le porte automatiche hanno smesso di funzionare.

Nello stesso momento le scuole di Albuquerque hanno subito attacchi informatici che hanno portato il distretto a cancellare le lezioni per circa 75.000 studenti.

L’attacco era mirato all’information database degli studenti, tutti i dati sono stati rubati. Si è trattato di un attacco ransomware in cui l’hacker ha reso indisponibili i sistemi informatici e ha crittografato i dati degli studenti. Alla richiesta di riscatto non ha fatto seguito un pagamento, il distretto ha ripristinato i dati tramite database secondari.

Governo del Costa Rica – aprile 2022

Il Paese ha dichiarato emergenza nazionale quando l’attacco ransomware ha colpito i servizi governativi e il settore privato impegnato nell’import/export. Gli hacker hanno chiesto 10 milioni di dollari e successivamente hanno aumentato la richiesta a 20 milioni.

CommonSpirit Health – ottobre 2022

Una delle più grandi catene di ospedali del mondo è stata vittima di un attacco ransomware. Gli appuntamenti, le visite e gli interventi chirurgici sono stati annullati negli ospedali CommonSpirit in tutti gli Stati Uniti. L’interruzione dei servizi IT di tutti gli ospedali è durata più di una settimana.

Data Breaches

Ecco alcune delle maggiori violazioni di dati avvenute nel 2022.

SuperVPN, GeckoVPN e ChatVPN – maggio 2022

Tre delle più note VPN Android sono state violate. Le credenziali utente e i dati dei dispositivi degli iscritti sono stati rubati (21 milioni di utenti) e pubblicati su un gruppo Telegram dove potevano essere scaricati da chiunque. Questi dati sensibili includevano nomi, e-mail, password, informazioni di pagamento, indirizzi di fatturazione e altro.

Neopet – luglio 2022

Le informazioni personali (nomi, username, e-mail, password) di 69 milioni di utenti e 460 MB di codice sorgente sono stati rubati dai database di Neopets. Gli hacker hanno messo in vendita i dati per cryptovalute.

Distretto scolastico unificato di Los Angeles – settembre 2022

Mezzo terabyte di dati è stato rubato dal Los Angeles Unified School District da un gruppo di hacker collegato alla Russia (Vice Society), tutti i dati sono stati caricati sul dark web, comprese informazioni su studenti minorenni.

Altre violazioni della sicurezza informatica

Altri tra i peggiori attacchi informatici del 2022 hanno riguardato:

  • Strutture petrolifere in tutta Europa, in particolare in Germania, Belgio e Olanda
  • Il Governo Polacco
  • I Server nordcoreani tramite attacco DDoS
  • Vodafone Portogallo
  • Il gigante energetico russo Rosneft
  • La Croce Rossa
  • FlexBooker, nota applicazione di gestione appuntamenti e calendarizzazione
  • Cash App, servizio di pagamenti tramite mobile
  • PressReader, giornale digitale…

Quali sfide per la sicurezza informatica dovrà affrontare il mondo il prossimo anno?

Seguici sui social per scoprire i trend di Cyber Security 2023 e i consigli dei nostri esperti su come proteggersi dagli attacchi informatici.

scopri i nostri servizi:
Sicurezza e Conformità nel Settore Alberghiero con Cisco Meraki
Blog Case Studies

Sicurezza e Conformità nel Settore Alberghiero con Cisco Meraki

Massimizzare Security e Compliance Nell'era digitale, gli hotel non si limitano a garantire comfort e accoglienza, ma sono tenuti a fornire anche la massima sicurezza informatica e a rispettare le normative sulla protezione...
Leggi tutto
Implementazione di controlli Zero Trust per la conformità
Blog News

Implementazione di controlli Zero Trust per la conformità

Approccio Zero Trust alla sicurezza informatica Nel panorama attuale della sicurezza informatica, l'adozione di un modello Zero Trust si rivela non solo una scelta strategica, ma una necessità impellente. In questo articolo proveremo...
Leggi tutto
La Direttiva NIS2: sicurezza delle Reti Industriali e dei Sistemi OT supportata da CISCO
News

La Direttiva NIS2: sicurezza delle Reti Industriali e dei Sistemi OT supportata da CISCO

Nel contesto attuale di minacce informatiche in rapida evoluzione, la sicurezza delle infrastrutture critiche è diventata una priorità imperativa per l'Unione Europea. La recente adozione della Direttiva sulla sicurezza delle reti e dei...
Leggi tutto
Threat Actors, Malware e Exploited Vulnerabilities 2024
News

Threat Actors, Malware e Exploited Vulnerabilities 2024

In questo articolo realizzeremo un consuntivo degli ultimi due mesi sull'intelligence delle minacce informatiche, una risorsa essenziale per comprendere il panorama in evoluzione dei cyber threats e imparare a riconosce le vulnerabilità e...
Leggi tutto
Leave this field blank
Per saperne di piÙ

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *