Gli attacchi informatici sono in aumento ormai da anni e non vi sono segnali che possano far pensare a futuri segni di rallentamento. A rendere più complicata la situazione, l’arrivo della pandemia COVID-19 nel 2020. E il 2021 non sembra meglio considerando il numero di attacchi in aumento di giorno in giorno.
Abbiamo appena superato il primo trimestre del 2021 e già diversi enormi attacchi informatici hanno fatto notizia. Di seguito è riportato un elenco di alcuni dei principali attacchi avvenuti nel primo trimestre del 2021:
1 – Channel Nine
L’emittente australiana Channel Nine è stata colpita da un attacco informatico il 28 marzo 2021, che ha impedito al canale di trasmettere molti programmi. Con la mancata disponibilità dell’accesso a Internet presso la sede centrale di Sydney, l’attacco ha anche interrotto le operazioni dell’attività editoriale della rete in quanto alcuni degli strumenti di pubblicazione erano inattivi. Sebbene il canale abbia prima affermato che l’inconveniente fosse dovuto solo a “difficoltà tecniche”, in seguito ha confermato l’attacco informatico.
2 – Harris Federation
Nel marzo 2021, la Harris Federation con sede a Londra ha subito un attacco ransomware ed è stata costretta a disabilitare “temporaneamente” i dispositivi ed i sistemi di posta elettronica di tutte le 50 accademie secondarie e primarie che gestisce. Ciò ha comportato l’impossibilità di oltre 37.000 studenti di accedere ai propri corsi e alla corrispondenza.
3 – CNA finanziario
Uno dei più grandi istituti finanziati degli Stati Uniti, CNA Financial, ha subito un attacco ransomware il 21 marzo 2021. L’attacco informatico ha interrotto i servizi ai clienti ed ai dipendenti dell’organizzazione per tre giorni e la CNA è stata costretta a chiudere per evitare ulteriori compromessi. L’attacco informatico ha utilizzato una nuova versione del malware Phoenix CryptoLocker, che è una variante di ransomware.
4 – Sistema idrico della Florida
Un hacker ha tentato di avvelenare l’approvvigionamento idrico in Florida aumentando la quantità di idrossido di sodio ad un livello potenzialmente pericoloso. L’hacker è stato in grado di violare il sistema informatico di Oldsmar e di aumentare brevemente la quantità di idrossido di sodio da 100 parti per milione a 11.100 parti per milione.
5 – Attacco massivo Microsoft Exchange
Attacchi informatici di massa hanno colpito milioni di client Microsoft in tutto il mondo. Gli autori hanno sfruttato quattro vulnerabilità zero-day in Exchange Server di Microsoft. Si ritiene che l’Italia sia al quinto posto nella classifica dei paesi maggiormente attaccati.
6 – Produttore di aeri Bombardier
Un famoso produttore di aerei canadese, Bombardier, ha subito una violazione di dati nel febbraio 2021. La violazione ha portato alla compromissione dei dati riservati di fornitori, clienti e circa 130 dipendenti situati in Costa Rica. L’indagine ha rivelato che gli hacker avevano ottenuto l’accesso ai dati sfruttando una vulnerabilità in un’applicazione di trasferimento file di terze parti. Inoltre, i dati rubati sono trapelati sul sito gestito dalla banda ransomware Clop.
7 – Acer
Il gigante informatico di fama mondiale Acer ha subito un attacco ransomware e gli è stato chiesto di pagare un riscatto di $ 50 milioni, che ha stabilito il record del più grande riscatto conosciuto fino ad oggi. Si ritiene che un gruppo chiamato REvil sia responsabile dell’attacco. Gli hacker hanno anche annunciato la violazione sul loro sito ed hanno fatto trapelare alcune immagini dei dati rubati.
8 – Università di Highlands and Islands
Tra gli attacchi informatici ci sono quelli che hanno preso di mira l’Università delle Highlands and Islands (UHI), costringendola a chiudere tutti i suoi 13 college e tutti gli istituti di ricerca per un giorno. Un’agenzia di sicurezza ha scoperto che l’attacco è stato lanciato utilizzando Cobalt Strike, un toolkit di penetration test comunemente utilizzato dai ricercatori di sicurezza per scopi legittimi. Questo incidente è solo un altro di una serie di attacchi informatici rivolti al settore dell’istruzione.
9 – Sierra Wireless
Il 20 marzo 2021, il produttore multinazionale di dispositivi IoT Sierra Wireless è stato colpito da un attacco ransomware contro i suoi sistemi IT interni e ha dovuto interrompere la produzione nei suoi siti di produzione. Fortunatamente l’azienda è stata in grado di riprendere la produzione in meno di una settimana.
“Questo attacco ransomware evidenzia la complessità e i danni di vasta portata di una violazione dei dati B2B. Come evidenziato da questo e da molti altri recenti attacchi ransomware, non è più solo questione di pagare o meno il riscatto. È importante adottare un approccio proattivo e informato sulle minacce alla strategia di sicurezza che consenta a un’organizzazione di sapere che può contrastare gli attacchi ransomware “.
– Stephan Chenette, cofondatore e CTO di AttackIQ
10 – Attacco Supply Chain ad Accellion
Il fornitore di software di sicurezza Accellion è stato vittima di una violazione che ha preso di mira il suo sistema di trasferimento file FTA. Molti dei suoi clienti sono stati colpiti dalla violazione. Alcune delle organizzazioni coinvolte includono Kroger, il leader dell’industria delle telecomunicazioni Singtel, l’Università del Colorado, la società di sicurezza informatica Qualys e l’Australian Securities and Investments Commission (ASIC). Molti dati riservati e sensibili rubati da varie aziende sfruttando le vulnerabilità nello strumento FTA di Accellion sono trapelati online.
Come proteggere la tua organizzazione dagli attacchi informatici?
L’esempio di tutti questi attacchi sono un motivo sufficiente per adottare immediatamente le misure preventive necessarie per mettere in sicurezza la tua azienda. Quindi, ecco alcuni passaggi che puoi intraprendere per rafforzare il framework di sicurezza informatica della tua organizzazione e mantenerlo al riparo dagli attacchi informatici.
- Genera consapevolezza informatica: i dipendenti inconsapevoli possono rivelarsi il più grande punto debole di un’organizzazione quando si tratta di sicurezza informatica. Generare consapevolezza tra i tuoi dipendenti sulle minacce informatiche prevalenti ed emergenti è uno dei modi più efficaci per proteggere la tua azienda dagli attacchi informatici. Puoi utilizzare strumenti di formazione sulla consapevolezza della sicurezza informatica come Academy di Cyberteam per istruire i tuoi dipendenti.
- Implementa uno strumento di risposta agli incidenti di phishing: istruire i tuoi dipendenti ti porterà lontano solo se li doti anche dei mezzi per affrontare le minacce informatiche. I servizi gestiti di Euro Informatica insieme al servizio di Spear Phishing di Cyberteam può consentire ai dipendenti di rilevare e segnalare immediatamente le e-mail sospette, riducendo in modo significativo i rischi informatici.
- VA e PT: conduci periodicamente Vulnerability Assessment e Penetration Testing per rilevare eventuali vulnerabilità sfruttabili nell’infrastruttura IT della tua organizzazione, comprese applicazioni, server e reti. Assicurati di correggere i punti deboli rilevati in base alla priorità.
- Mantieni aggiornati i sistemi: mantieni aggiornato tutto il tuo hardware e software con le ultime patch di sicurezza. In caso contrario, si possono creare punti deboli nell’infrastruttura di sicurezza aziendale.
- Implementa MFA : abilita Multi-Factor Authentication (MFA) su tutti gli endpoint applicabili delle reti della tua organizzazione. Questo non solo aggiungerà un ulteriore livello di sicurezza, ma ti proteggerà anche nel caso in cui le credenziali utente dei tuoi dipendenti vengano rubate.
Quindi, non aspettare che il nome della tua azienda sia nell’elenco delle vittime degli attacchi e prendi immediatamente le precauzioni necessarie.
Blue Team Inside, si occupa di sicurezza informatica da più di 5 anni, con un occhio di riguardo alla difesa.
Una Padawan Etichal pronta a difendere l’anello più debole della catena…
Attenzione a non sottovalutarla, se finite vittima di una sua campagna di Spear Phishing non potrete scampare.
Tre caratteristiche che la distinguono:
La precisione
Sempre alla ricerca di imparare cose nuove
La sua auto…comprensiva di antenna
Colore preferito? Verde, ovviamente!