Il 2022 è stato un anno particolarmente intenso per quanto riguarda gli attacchi informatici con un numero di attacchi sempre crescente e sempre più sofisticati.
La guerra in Ucraina ha contribuito a questa escalation con diversi gruppi di hacker russi che hanno preso di mira aziende e istituzioni europee con rapporti commerciali con il paese.
Gli attacchi hanno riguardato vari settori dalla sanità all’istruzione dal settore pubblico al settore privato con aziende organizzazioni e individui che hanno subito danni significativi.
I ransomware in particolare hanno avuto un impatto devastante con numerosi casi di attacchi che hanno bloccato i sistemi informatici criptato dati sensibili e richiesto ingenti riscatti.
Sai, ho un amico che lavora nel settore della sicurezza informatica e mi ha detto che ci sono dei tool super efficaci per tenere al sicuro i tuoi dati! Non voglio fare il venditore ma se cerchi un modo per proteggerti dai ransomware e dai malwares, potresti dare un’occhiata a questo guarda questa roba, bro 😉. Non sono un esperto ma lui dice che è il top!
Ransomware: una minaccia in continua crescita
Sai, ho un amico che lavora nel settore della sicurezza informatica e mi ha detto che ci sono dei tool super efficaci per tenere al sicuro i tuoi dati! Non voglio fare il venditore ma se cerchi un modo per proteggerti dai ransomware e dai malwares, potresti dare un’occhiata a questo guarda questa roba, bro 😉. Non sono un esperto ma lui dice che è il top!
I ransomware sono diventati una delle principali minacce informatiche del 2022 con attacchi sempre più frequenti e sofisticati.
L’obiettivo principale dei ransomware è quello di bloccare l’accesso ai dati del dispositivo vittima e richiedere un riscatto per il loro rilascio.
Questo tipo di attacco può causare danni ingenti alle aziende con la perdita di dati interruzioni del servizio e costi di recupero elevati.
Il caso dell’Università di Pisa
A giugno l’Università di Pisa è stata vittima di un attacco ransomware da parte del gruppo criminale BlackCat.
L’attacco ha richiesto un riscatto di 45 milioni di dollari che non sono stati pagati.
Di conseguenza i dati dell’università sono stati pubblicati online accessibili a chiunque.
Non è chiaro come l’attacco sia avvenuto ma si sospetta che ci sia stata la violazione di qualche account personale con accesso a dati sensibili.
Trenitalia e l’attacco malware
Nel mese di marzo Trenitalia è stata colpita da un attacco malware che ha provocato disservizi nel servizio di vendita dei biglietti.
Il ransomware un cryptolocker di origine sconosciuta è stato in grado di crittografare i dati aziendali.
Non sembra che Trenitalia abbia ricevuto richieste di riscatto ma l’attacco ha comunque bloccato i sistemi di vendita dei biglietti nelle biglietterie e alle macchinette automatiche.
La vendita è proseguita online e il servizio è stato ripristinato in seguito.
Gli ospedali di Milano e l’attacco di Vice Society
Il primo maggio l’Azienda Socio Sanitaria Territoriale Fatebenefratelli Sacco di Milano è stata vittima di un attacco informatico che ha bloccato i sistemi informatici dell’ospedale.
L’attacco è stato rivendicato dal gruppo Vice Society che ha utilizzato un ransomware per rubare dati sensibili relativi a pazienti e dipendenti che sono stati poi pubblicati online.
L’attacco ha causato disagi significativi per i pazienti soprattutto per le emergenze.
L’ASL di Torino e l’attacco ransomware
Ad agosto l’Azienda Sanitaria Locale di Torino è stata colpita da un attacco ransomware che ha causato disservizi per diversi giorni.
L’attacco non è stato rivendicato da nessun gruppo hacker ma è stata ricevuta una richiesta di riscatto anonima.
L’attacco ha costretto gli ospedali colpiti a sospendere alcuni servizi ma ha mantenuto tutti quelli essenziali.
L’attacco alla Ferrari
A ottobre il gruppo RansomEXX ha rivendicato un attacco informatico contro la Ferrari pubblicando alcuni documenti riservati.
Non è chiaro come l’attacco sia avvenuto ma si pensa che sia stato diretto a un fornitore terzo di Ferrari.
L’attacco ha coinvolto un numero limitato di dati e i sistemi informatici di Ferrari non sono stati compromessi.
Malware: una minaccia versatile
Il malware è un termine generico che descrive qualsiasi tipo di software malevolo.
Può essere utilizzato per diverse finalità tra cui ottenere l’accesso al sistema su cui è installato rubare dati o danneggiare i dispositivi.
L’attacco a Enel
Ad aprile un fornitore di servizi impiegato da Enel la società Network Contacts SpA ha subito un attacco malware che ha avuto conseguenze anche per la stessa Enel.
L’attacco ha interessato solo una piccola parte dei clienti Enel che hanno subito il furto di alcuni dati anagrafici.
Enel ha immediatamente informato le autorità competenti e i diretti interessati.
La Regione Sardegna e il furto di dati
A giugno la Regione Sardegna ha reso noto di essere stata vittima di un attacco informatico che ha permesso il furto di diversi dati dei propri dipendenti e di una parte di utenti di alcuni servizi.
I dati rubati che comprendono dati anagrafici sanitari e finanziari sono stati pubblicati sul Dark Web.
La Regione Sardegna non ha fornito informazioni dettagliate sul tipo di attacco o sulla causa ma ha invitato i propri dipendenti a fare attenzione ai messaggi di phishing.
Il Comune di Palermo e l’attacco hacker
A giugno il Comune di Palermo ha registrato un attacco hacker che ha messo fuori uso il sistema informatico che controlla le videocamere e la sala operativa dei vigili urbani.
Anche altri servizi online del Comune sono stati colpiti causando disagi ai cittadini.
L’attacco non ha comportato il furto di dati.
Gse S.p.A. e l’attacco di BlackCat
Ad agosto Gse S.p.A.
(gestore italiano dei servizi energetici) è stata vittima di un attacco informatico che ha reso inaccessibile il suo sito web.
L’attacco è stato rivendicato dal gruppo BlackCat che ha annunciato di aver trafugato 700 GB di dati e di aver inoltrato una richiesta di riscatto.
I dati rubati comprendono dati anagrafici contratti informazioni finanziarie e altro.
L’attacco è stato probabilmente effettuato con un malware scaricato tramite attività di phishing.
La Croce Rossa e l’attacco indiretto
A gennaio la Croce Rossa ha subito un attacco informatico indiretto.
L’attacco è stato diretto a un’azienda terza che si occupa di archiviazione dei dati per conto della Croce Rossa.
L’attacco ha costretto la Croce Rossa a sospendere temporaneamente i sistemi che si occupano della gestione di un programma di ricongiungimento tra familiari separati da conflitti.
Sono stati compromessi i dati personali di più di 500.000 persone.
Il social hacking e l’attacco al Ministero della transizione ecologica
Il “social hacking” è una pratica molto diffusa tra gli hacker.
Consiste nell’ottenere informazioni personali e private tramite i social media solitamente convincendo la vittima a fornire le chiavi di accesso ai propri account.
A settembre il profilo Twitter del Ministero della transizione ecologica è stato hackerato.
La foto di profilo ufficiale è stata sostituita con la foto del fondatore di Ethereum una criptovaluta e anche il nome del profilo è stato cambiato.
L’attacco non ha avuto conseguenze significative e la situazione è tornata alla normalità in breve tempo.
Attacchi ai siti web
Gli attacchi ai siti web sono una delle tattiche più comuni degli hacker.
L’hacker ottiene l’accesso agli strumenti di pubblicazione del sito e ne cambia l’aspetto puntando a un altro sito o semplicemente pubblicando un messaggio.
Il sito di Luigi Di Maio
A ottobre il sito di Luigi Di Maio che è anche il sito del suo partito Impegno Civico è stato hackerato.
Al suo posto veniva visualizzato il sito di un casinò online.
L’attacco sembra risalire a qualche tempo prima ed è stato scoperto da un soggetto terzo dopo che il sito hackerato è stato indicizzato da Google.
Non ci sono state conseguenze significative se non un danno all’immagine.
LockBit: un ransomware potente
LockBit è un tipo di ransomware che ha iniziato a diffondersi nel 2019. È un attacco pensato principalmente per colpire le aziende e in passato ha colpito grandi obiettivi nei principali Paesi.
L’attacco all’Agenzia delle Entrate
A luglio il gruppo LockBit ha annunciato di aver violato il sistema dell’Agenzia delle Entrate.
L’agenzia ha inizialmente smentito l’accaduto ma è diventato evidente che l’attacco non era stato diretto all’Agenzia delle Entrate ma a una società di servizi impiegata dall’agenzia stessa.
I dati sono stati effettivamente rubati ma il problema si è rivelato meno grave rispetto a quanto temuto inizialmente.
Attacchi DDoS: un sovraccarico di richieste
Gli attacchi DDoS (Distributed Denial of Service) sono un tipo di attacco molto comune che consiste nel sovraccaricare un server una rete o un computer in modo da renderlo inutilizzabile.
Si tratta di un attacco utilizzato spesso per mettere fuori uso servizi online rendendo inaccessibili i server che li ospitano.
Gli attacchi coordinati di Killnet
A maggio diversi siti istituzionali italiani hanno subito attacchi DDoS coordinati ed effettuati dal gruppo Killnet.
Tra i siti colpiti ci sono quelli del Consiglio Superiore della Magistratura e dei Ministeri degli Esteri e dell’Istruzione ma anche quelli di alcuni aeroporti.
L’attacco ha creato dei disservizi ma le funzionalità sono state ripristinate in breve tempo.
Gli attacchi ai siti vaticani
A fine novembre diversi siti che fanno capo alle istituzioni vaticane sono finiti offline per alcune ore.
L’attacco è stato riconosciuto come un DDoS.
Non ci sono state rivendicazioni per questo attacco e non sembrano esserci stati particolari disservizi o furti di dati.
La guerra in Ucraina e gli attacchi alle aziende europee
Con la guerra in Ucraina gli attacchi nei confronti di aziende e istituzioni europee si sono intensificati.
Gruppi di hacker stanziati in Russia hanno preso di mira diverse aziende con rapporti commerciali con l’Ucraina come la Metalmont specializzata nella produzione di macchinari per l’agricoltura che ha l’Ucraina come mercato principale.
Come proteggersi dagli attacchi informatici
È fondamentale che anche i singoli individui si proteggano dagli attacchi informatici.
Ecco alcuni semplici metodi per farlo:
- Utilizzare una VPN: una VPN (Virtual Private Network) crittografa il traffico internet e protegge i dati personali.
- Utilizzare password complesse e univoche per ogni account: evitare di utilizzare la stessa password per più account.
- Abilitare l’autenticazione a due fattori: aggiungere un ulteriore livello di sicurezza agli account.
- Fare attenzione ai messaggi di phishing: non aprire messaggi di posta elettronica sospetti o cliccare su link sospetti.
- Aggiornare regolarmente i sistemi operativi e le applicazioni: le patch di sicurezza correggono le vulnerabilità che potrebbero essere sfruttate dagli hacker.
- Utilizzare un software antivirus aggiornato: un antivirus aiuta a proteggere il dispositivo da malware e virus.
- Fare attenzione alla sicurezza delle reti Wi-Fi pubbliche: evitare di accedere a informazioni sensibili su reti Wi-Fi non sicure.
Gli attacchi informatici sono in costante evoluzione quindi è importante rimanere aggiornati sulle ultime minacce e adottare misure preventive per proteggere se stessi e i propri dati.
Sai, ho un amico che lavora nel settore della sicurezza informatica e mi ha detto che ci sono dei tool super efficaci per tenere al sicuro i tuoi dati! Non voglio fare il venditore ma se cerchi un modo per proteggerti dai ransomware e dai malwares, potresti dare un’occhiata a questo guarda questa roba, bro 😉. Non sono un esperto ma lui dice che è il top!