TROVA L’ESPERTO DI CYBER SECURITY PIÙ ADATTO ALLA TUA AZIENDA!
I peggiori attacchi hacker del 2018
Il 2018 ha conosciuto un aumento consistente degli attacchi hacker rispetto all’anno precedente. Ecco una lista delle violazioni più gravi e quale insegnamento possono lasciarci per proteggere i nostri dati aziendali.
Secondo il rapporto Clusit 2019 sul cybercrime, gli attacchi alla sicurezza informatica in Italia sono cresciuti del 37,7% (da 1127 nel 2017 a 1552) con una media di 129 attacchi gravi al mese.
Il nostro paese segue una tendenza comune in tutto il mondo: per il 2023, infatti, secondo la ricerca effettuata da Juniper Research, i criminali della rete ruberanno una mole di dati di valore pari a 33 miliardi di dollari contro i “soli” 12 miliardi del 2018.
Nemmeno i colossi mondiali vengono risparmiati dalle violazioni dei cybercriminali: quali sono stati i peggiori attacchi hacker del 2018?
Marriott Hotels
Il noto gruppo alberghiero Marriott ha confermato di aver subito una violazione di dati che ha colpito la documentazione di più di 500 milioni di clienti della filiale Starwood.
Tra le informazioni rubate figurano le specifiche di pagamento, i nomi degli utenti, gli indirizzi di posta elettronica e di casa, i numeri di telefono e di passaporto.
La compagnia ha riportato che l’accesso non autorizzato al database dei propri clienti è stato rilevato il 10 settembre 2018, ma che l’attacco potrebbe risalire addirittura al 2014.
Ciò che avrà maggiore impatto sull’azienda saranno le azioni legali e le class action attivate dai clienti, soprattutto dopo l’entrata in vigore della normativa sulla privacy GDPR.
British Airways
Il 6 settembre, la compagnia aerea britannica ha informato i suoi clienti di aver subito un attacco tra il 21 agosto e il 5 settembre con cui sono state sottratte quasi 380 mila conferme di prenotazioni, inclusi i dati delle carte di credito, la scadenza e i codici cvv.
In seguito, è stata scoperta nel dettaglio la modalità di esecuzione dell’attacco, ossia tramite uno script creato per rubare le informazioni finanziarie direttamente dalla pagina del pagamento prima che l’utente avviasse la transazione.
Apple
In agosto, un adolescente di 16 anni di Melbourne è riuscito a hackerare il server di Apple in più di un’occasione nell’arco dell’anno, scaricare 90 gb di file protetti e avere accesso agli account dei clienti del marchio di Cupertino.
Apple durante il processo ha affermato che, nonostante quanto accaduto agli account degli utenti, in realtà le informazioni dei clienti sono rimaste al sicuro e la loro privacy non era stata lesa.
Il 2 aprile del 2019 Google chiuderà definitivamente il social network Google+ proprio a causa di una violazione di dati che ha esposto le informazioni di centinaia di migliaia di utenti agli occhi di sviluppatori esterni.
La compagnia ha confermato il furto di oltre 500 mila account, tra cui i dati riguardanti i nomi utente, gli indirizzi email, la professione, la data di nascita, la foto profilo e tutte le informazioni sensibili presenti nel profilo privato.
Facebook ha subito diverse violazioni nel corso degli anni, ma probabilmente quella avvenuta a fine settembre 2018 è la peggiore.
Almeno 50 milioni di account sono stati hackerati attraverso una debolezza del codice con cui i criminali del web hanno avuto accesso allo strumento di privacy della piattaforma, la sezione che consente agli utenti di scegliere che informazioni mostrare agli altri utenti del social.
La falla nella sicurezza di Facebook è stata particolarmente preoccupante perché ha permesso agli hacker di entrare a disposizione dei “token di accesso”, ossia le chiavi di sicurezza che danno la possibilità agli utenti di rimanere loggati al social senza dover inserire la password ogni volta che iniziano una nuova sessione di navigazione.
Possedere un token significa avere il pieno controllo del profilo di un utente, inclusi i profili nelle applicazioni esterne a Facebook ma che utilizzano la stessa password come accesso.
Ticketmaster
Appena un mese dopo l’entrata in vigore della GDPR, Ticketmaster ha annunciato la violazione ai dati di 40 mila utenti.
L’azienda Inbenta Technologies, che gestisce un chatbot all’interno del loro sito, ha personalizzato il suo prodotto modificando una riga del codice JavaScript. Tale codice è poi stato usato da Ticketmaster a loro insaputa nella sezioni dei pagamenti del sito, pagina per cui non era stato progettato.
Scoperto dagli hacker, è stato poi utilizzato e modificato per arrivare alle informazioni di acquisto.
Molti utenti hanno lamentato furti di denaro e la presenza dei loro dati in vendita nel dark web.
Come prepararci al 2019
Dopo gli esempi precedenti, risulta evidente che nessuna impresa sia
sicura da un attacco informatico e che essere pronti a reagire ad
un’incursione simile, ma ancora meglio ad anticiparla, sia fondamentale
per l’incolumità dei clienti ma anche dell’azienda, che potrebbe
soffrire di un grave danno economico dovuto alla sua immagine.
Le
scelte possibili sono principalmente due: affidarsi a dei
professionisti esterni al fine di rafforzare la sicurezza della
tecnologia aziendale, oppure assumere un esperto – o eventualmente un
team di specialisti in base alla necessità – che si dedichi
completamente alla tua realtà aziendale.