Riepilogo 2020: attacchi informatici notevoli quest'anno

Oggi diamo un'occhiata ad alcuni dei più grandi attacchi informatici di quest'anno. Se il 2020 ha dimostrato qualcosa, è che i criminali informatici non perdono mai un'opportunità e la pandemia ha fornito loro un'opportunità troppo bella per lasciarla.

Con molte aziende costrette a lasciare i propri uffici all'inizio di quest'anno (e molte ancora operanti in condizioni di lavoro da casa), le precauzioni di sicurezza informatica tipicamente presenti in un ambiente d'ufficio sono svanite e molti lavoratori sono stati lasciati a se stessi (in più di un modo ).

Ciò significava che milioni di persone lavoravano senza adeguate protezioni informatiche. Aggiungi al mix le molte ansie che possono essere predate dagli hacker e hai una ricetta per il disastro dal punto di vista della sicurezza.

Non dovrebbe sorprendere che il 2020 sia stato un anno di riferimento in termini di attacchi informatici. Le stime indicano che solo nei primi sei mesi del 2020 sono stati violati più record di dati rispetto a qualsiasi altro anno registrato.

Esaminiamo alcuni dei più grandi attacchi informatici di quest'anno e cosa abbiamo imparato da loro.

Twitter

Nell'estate del 2020, Twitter è stata vittima di un improbabile attacco.

Almeno 130 account di alto profilo, da Apple a Bill Gates a Kim Kardashian, sono stati compromessi, sequestrati e infine utilizzati per promuovere una truffa bitcoin che incoraggiava gli utenti a inviare denaro a un indirizzo a cui si collegavano.

Gli autori hanno accumulato decine di migliaia di dollari prima che l'indirizzo fosse inserito nella lista nera. Alla fine, un adolescente della Florida e altri due sono stati arrestati e accusati.

Come hanno fatto?

Gli hacker hanno telefonato all'assistenza clienti e all'assistenza tecnica di Twitter fingendo di provenire dal dipartimento IT dell'azienda, chiedendo ai dipendenti di andare su un sito fittizio che avevano creato e "reimpostare" le loro password: in realtà, stavano solo inserendo le loro informazioni e consegnandole direttamente agli hacker.

La maggior parte dei dipendenti di Twitter a cui è stato chiesto di telefonare ha intuito che qualcosa non andava e ha trasmesso un messaggio alla propria sicurezza IT prima di andare avanti con la giornata.

Alcuni, tuttavia, caddero nell'inganno che portò al compromesso dei conti.

Il confronto estivo di Twitter con gli hacker ha mostrato ancora una volta quanto sia importante addestrare i dipendenti a sapere cosa cercare in un attacco di phishing: basta una sola persona perché un criminale informatico ottenga ciò di cui hanno bisogno.

Numero di account interessati: 130+

SolarWinds

Un attacco più recente e molto grave è stata la violazione di SolarWinds effettuata da un'agenzia di intelligence russa.

SolarWinds fornisce servizi di gestione IT a molte aziende diverse, quindi la portata dell'attacco, che finora include entità diverse come Microsoft e il Dipartimento del Tesoro degli Stati Uniti, è significativa.

In totale, SolarWinds ha contattato 18.000 clienti per notificare che erano stati compromessi durante l'attacco.

Come hanno fatto?

Gli hacker hanno ottenuto l'accesso al sistema che SolarWinds utilizza per aggiornare la sua soluzione Orion.

Da lì, hanno inserito codice dannoso in un nuovo aggiornamento che doveva essere implementato. Quando i clienti hanno aggiornato il loro prodotto, hanno anche inavvertitamente finito per installare malware pericoloso.

Invece di dover tentare di ingannare utenti o dipendenti attraverso il phishing, questo attacco rappresenta un metodo molto più efficace: gli utenti non sono stati violati direttamente, ma sono state invece vittime di un metodo Trojan Horse.

Le aziende dovrebbero disporre di un sistema di monitoraggio completo per la propria rete, che incorpori l'apprendimento automatico e il rilevamento delle minacce che aiuti a identificare gli utenti in un sistema che non dovrebbero essere presenti o che non dispongono di credenziali adeguate.

Post correlato: Che cos'è l'antivirus di nuova generazione?

Numero di account interessati: 18.000+

Nota: Impact Networking collabora con SolarWinds ma non è stato influenzato in alcun modo da questo hack.

Blackbaud

Blackbaud è un fornitore di servizi IT per 45.000 organizzazioni senza scopo di lucro in 100 paesi.

Nel maggio 2020, Blackbaud è stato colpito da un attacco ransomware, che ha crittografato i sistemi di ospedali, università e scuole e ha impedito l'accesso a dati cruciali.

Alla fine, Blackbaud ha accettato di pagare agli hacker il riscatto richiesto, in cambio dell'assicurazione che i dati rubati erano stati cancellati.

Come hanno fatto?

Finora, gli autori dell'attacco di Blackbaud non sono stati identificati, ma hanno perseguito il metodo sempre più comune della "doppia estorsione". In altre parole, richiedere il pagamento per la decrittografia dei file di un'azienda e quindi fare una richiesta aggiuntiva oppure divulgare i propri dati al pubblico.

In questo caso particolare, Blackbaud è bloccato tra un rock e un hard place: un'azienda che fornisce servizi a organizzazioni non profit è sottoposta a pressioni estreme per salvaguardare dati e processi operativi; molti sarebbero favorevoli al pagamento del riscatto.

Il pagamento dei soldi in casi di ransomware, tuttavia, non fa che incoraggiare gli hacker, che continueranno a perfezionare le loro tecniche e ad attaccare altre attività.

Gli attacchi ransomware sono costati alle aziende circa 8 miliardi di dollari nell'ultimo anno.

Numero di persone colpite: 6 milioni+

Carnevale

Non è raro che gli hacker prendano di mira il settore dell'ospitalità, che per loro non è altro che una miniera d'oro di preziose informazioni personali sui clienti.

La violazione del Marriott nel 2018 è uno dei migliori esempi di quanto possa essere grave una violazione nell'ospitalità.

Carnival Corporation ha rivelato di essere stata vittima di un attacco ransomware nell'agosto 2020, dicendo ai clienti che la probabilità che i dati venissero utilizzati in modo improprio era bassa.

Come hanno risposto

L'aspetto interessante dell'attacco di Carnival non è necessariamente l'entità dell'attacco o il modo in cui è stato perpetrato, ma piuttosto il modo in cui la società stessa ha risposto.

Hanno subito detto che solo una piccola quantità di dati personali era stata rubata, ma hanno trascurato di dire quali fossero quei dati personali. Non è inoltre chiaro se abbiano pagato o meno il riscatto richiesto dagli hacker.

Quando un'azienda viene violata, è importante che dispongano di sistemi di continuità aziendale in grado di avviare le operazioni il prima possibile.

I responsabili delle decisioni IT sono praticamente unanimi nel ritenere che le loro organizzazioni siano suscettibili agli attacchi esterni e il 71% di questi responsabili delle decisioni afferma di non disporre dell'infrastruttura di sicurezza informatica per prepararsi a un attacco.

Post correlato: Arresto delle violazioni dei dati nell'ospitalità

Linea di fondo

Tale è la prevalenza degli attacchi ransomware oggi e la conformità delle aziende che si assicurano contro di essi senza adeguate protezioni, che è sorto un settore: il ransomware-as-a-service.

Poiché questi attori vengono premiati per il loro lavoro, la sofisticatezza delle loro campagne aumenterà e ci si può aspettare più attacchi ransomware.

In ogni caso, le aziende devono ancora investire in adeguate pratiche di sicurezza informatica in grado di difenderle dagli attacchi al loro sistema.

Anche se un'azienda è completamente assicurata contro un attacco, questo da solo non conforterà un cliente e il danno reputazionale causato da una violazione dei dati è estremamente costoso.

Per le organizzazioni è più importante che mai valutare e garantire che i loro programmi di sicurezza informatica siano aggiornati.

Iscriviti al nostro blog per ricevere ulteriori approfondimenti sulla tecnologia aziendale e rimanere aggiornato su marketing, sicurezza informatica e altre notizie e tendenze tecnologiche (non preoccuparti, non ti assilleremo).