Ti aspettiamo anche sul nostro sito!link
Security First

Data Breach: le 5 peggiori falle di sicurezza del 2020

2 minuti lettura
Peggiori falle di sicurezza del 2020

I dati sono sempre più al centro dell’interesse del cyber-crime, che si tratti di informazioni sensibili sottratte, attacchi ransomware o configurazioni errate. La pandemia COVID-19 ha contribuito alla diffusione e utilizzo capillare di Internet in ogni sfaccettatura, dai classici e-commerce al settore educativo e alla sanità e, se da un lato è aumentata la digitalizzazione, dall’altro il 2020 ha vissuto una serie di attacchi cyber-criminali ai danni di numerose aziende.

Quali sono i peggiori attacchi informatici del 2020?

SolarWinds

Questo attacco ha preso di mira la supply chain di Solar Winds, un’azienda che sviluppa soluzioni per il monitoraggio e la gestione dell’Information Technology, con la piattaforma Orion tra i suoi prodotti più popolari. È proprio in questa piattaforma che è stata identificata la vulnerabilità CVE-2020-10148: la falla di sicurezza permetterebbe l’esecuzione di codice da remoto includendo parametri appositamente preparati, nascondendo una backdoor per compromettere il server di IT monitoring.
Sono 18.000 le aziende vittime dell’attacco tra cui Cisco, Microsoft, Intel, VMWare.

Estée Lauder

A febbraio 2020 è avvenuta la violazione dei dati ai danni di Estée Lauder che, a causa di errori di sicurezza del middleware, è stata vittima di un attacco ai record di più di 440 milioni di utenti. Gli addetti si sono subito adoperati per limitare l’accesso al database violato ma, nel frattempo, sono rimaste esposte divere informazioni sensibili degli utenti, come i dettagli di pagamento e le email private.

Zoom

La piattaforma ha avuto un boom a inizio 2020, con l’adozione della didattica a distanza e dello smart working a causa della pandemia. Ad aprile, è stato riportato che 500.000 password e credenziali erano in vendita online.
Zoom ha risposto che l’evento derivava dalla violazione dei dati di un’altra azienda e che gli hacker hanno scoperto che gli utenti usavano le stesse credenziali per loggarsi sui loro account Zoom.

Server Elasticsearch Microsoft

Un errore di configurazione annunciato il 22 gennaio 2020, quando Microsoft ha scoperto una serie di regole di sicurezza mal configurate in un database aziendale interno utilizzato per l’analisi che ha lasciato esposti 250 milioni di record.

Google

Il 14 dicembre 2020 Google ha subito un’interruzione a vari servizi durata più di un’ora. L’esperto in tema cyber-security Will Geddes ha annunciato che l’interruzione di Alphabet Inc. potrebbe appartenere allo stesso attacco che ha colpito il governo US.

Il tema della sicurezza informatica è molto controverso: non è sufficiente avere un piano di pronta risposta, serve assolutamente una strategia di sicurezza preventiva che miri a identificare nuove possibili vulnerabilità e garantire la massima sicurezza.

Note sull'autore
Marketing Assistant - Appassionata di scrittura e social media, crede fortemente nell’influenza positiva del digitale e della comunicazione nella vita quotidiana. In Shellrent supporta le imprese nell’identificazione delle soluzioni più adatte in materia di hosting, cloud e infrastrutture IT.
Articoli
Articoli correlati
Security First

È possibile rendere Internet un posto sicuro? Cosa ci insegna il Safer Internet Day

1 minuti lettura
“Together for a better Internet”: è lo slogan del Safer Internet Day (SID) che oggi ci invita a rendere Internet un posto…
Security First

Siti web sicuri: perché serve SSL e HTTPS

2 minuti lettura
Il tema della sicurezza in rete è sempre più centrale vista l’enorme quantità di dati sensibili ospitati sul web e i protocolli…
Security First

Sito web sicuro: che certificato SSL scegliere?

3 minuti lettura
Nel precedente articolo abbiamo visto perché è meglio scegliere un certificato SSL sicuro rispetto a Let’s Encrypt. Un certificato Let’s Encryupt, infatti,…