Gli attacchi informatici nel 2022 hanno colpito soprattutto infrastrutture critiche, istituzioni e aziende. Come riportato dal bilancio della Polizia postale e delle telecomunicazioni, lo scorso anno sono stati rilevati quasi 13.000 attacchi, più del doppio di quelli rilevati nel 2021.
Da un report di SlashNext – azienda di sicurezza informatica e di rete specializzata nel rilevamento di attacchi informatici – è emerso che il 2022 ha visto, inoltre, un aumento considerevole di attacchi smishing tramite piattaforme mobili utilizzate anche sui dispositivi aziendali, come Whatsapp e Slack, per un incremento del 61% rispetto al 2021.
Violazione dei dati della Croce Rossa. Gennaio 2022, tramite lo sfruttamento di una vulnerabilità, è stata colpita la società con sede in Svizzera dove sono archiviati i dati dell’organizzazione umanitaria e sono stati compromessi i dati personali di oltre 515.000 “persone vulnerabili”: l’attacco in questione l’ha costretta a chiudere i sistemi informatici che supportano un programma che riunisce le famiglie separate da conflitti, migrazioni o disastri; la preoccupazione più urgente era quindi la potenziale diffusione dei dati compromessi.
Attacco informatico al satellite Viasat. Febbraio 2022, simultaneamente all’inizio degli assalti delle forze russe ad alcune città ucraine, il satellite statunitense ha subito un attacco che ha causato un blackout delle comunicazioni in Ucraina e in altri paesi europei: il servizio internet satellitare è stato interrotto per decine di migliaia di clienti in tutta Europa. L’attacco ha preso di mira i modem destinati a collegare il servizio internet satellitare ai clienti in Ucraina e in altri paesi. Dichiarazioni di fonti governative hanno rivelato che i modem sono stati compromessi da un aggiornamento maligno apparentemente preparato da hacker con accesso a una parte della rete di Viasat. Per tornare in funzione, alcuni modem sono stati riprogrammati, in alcuni casi invece è stato necessario sostituirli.
Attacco a Microsoft. Marzo 2022, Microsoft ha reso nota la violazione degli account di un dipendente da parte del gruppo hacker Lapsus$, che ha ottenuto un accesso limitato ai repository di codice sorgente. Grazie all’applicazione del principio dei privilegi minimi l’attacco è stato fermato in breve tempo, dal momento che le credenziali violate fornivano solo un accesso limitato.
Attacchi al governo del Costa Rica. Aprile 2022, il gruppo ransomware Conti, violando una VPN e installando una forma crittografata di Cobalt Strike (uno strumento di sicurezza legittimo ma così tanto flessibile e funzionale che è divenuto un prodotto utilizzato da molte cybergang ransomware) all’interno della subnet costaricana, ha colpito circa 30 istituzioni pubbliche chiedendo un riscatto di 10 milioni di dollari, dichiarando che in caso contrario avrebbe fatto trapelare le informazioni sulla dichiarazione dei redditi dei cittadini costaricani.
Maggio 2022, il gruppo Hive ha distribuito un ransomware sul fondo di previdenza sociale del Costa Rica, richiedendo questa volta 5 milioni di dollari. In entrambi i casi il governo si è rifiutato di pagare il riscatto e per cercare di mitigare il danno sono stati disabilitati i sistemi informatici relativi alle tasse, alla previdenza sociale, alle importazioni e alle esportazioni e i siti web di Stato. La perdita causata dai due attacchi è stata di quasi 30 milioni di dollari.
Attacchi a Uber e Rockstar Games. Settembre 2022, le due violazioni sono state eseguite in soli tre giorni. Nel caso di Uber, gli attaccanti hanno acquisito la password di un conducente acquistandola sul Dark Web e poi hanno bersagliato il sistema con richieste MFA, sfruttando la tecnica del sovraccarico dell’MFA, fino a quando il bersaglio ha accettato per sbaglio una delle richieste. Una volta entrati, hanno avuto accesso a diversi account Google Suite dei dipendenti, a Slack e ad altri strumenti. Nel caso di Rockstar Games, grazie al social engineering, l’autore degli attacchi ha avuto accesso ai server di Slack e ha successivamente fatto trapelare sei video di giochi non ancora messi in commercio.
Altri attacchi ransomware e malware significativi in Italia
Analizzando gli attacchi avvenuti in Italia nel corso del 2022, troviamo numerosi attacchi di rilievo.
Università di Pisa: sono stati violati alcuni accont personali che hanno permesso l’accesso a dati sensibili che sono stati successivamente pubblicati perché il riscatto richiesto non è stato pagato
Trenitalia: un attacco cryptolocker ha crittografato dati aziendali e bloccato i sistemi di vendita dei biglietti nelle biglietterie e alle macchinette
Ospedali milanesi: il gruppo hacker Vice Society ha bloccato i sistemi informatici di alcuni ospedali e rubato dati sensibili relativi a pazienti e dipendenti che sono stai poi resi pubblici. L’accesso agli ospedali colpiti è stato problematico per diversi giorni
ASL Torino: un attacco ransomware ha costretto gli ospedali colpiti a sospendere l’erogazione di alcuni servizi
Ferrari: sono stati pubblicati alcuni documenti riservati, ma è probabile che non sia stata colpita direttamente Ferrari ma un suo fornitore esterno dal momento che il numero di dati trafugati era esiguo e i sistemi informatici della casa automobilistica non sono stati compromessi
Enel: tramite un attacco sono stati sottratti dati di una piccola parte dei suoi clienti
Regione Sardegna: il buon fine di un attacco ha permesso il furto di diversi dati di alcuni dipendenti e di utenti di alcuni servizi. I dati rubati, anagrafici, sanitari e finanziari, sono stati poi pubblicati sul dark web
Comune di Palermo: fuori uso il sistema informatico che controlla le videocamere e la sala operativa dei vigili urbani e anche altri servizi online. Il disservizio ha provocato disagio nei cittadini, ma non è stato registrato nessun furto di dati
Gestore italiano dei servizi energetici: gli attaccanti hanno reso inaccessibile il suo sito web. In totale sono stati trafugati 700GB di dati: anagrafici, contratti e informazioni finanziarie
Come navigare su Internet in sicurezza:
- UTILIZZARE UNA VPN: permette di crittografare il proprio traffico e rendere quindi i propri dati inaccessibili agli hacker
- UTILIZZARE PASSWORD COMPLESSE: è fondamentale utilizzare password sicure, difficili da indovinare e non utilizzare la stessa password per più di un account
- UTILIZZARE UN FIREWALL: permette di controllare quali dispositivi e applicazioni possono accedere alla nostra rete