I dati sono sempre più al centro dell’interesse del cyber-crime, che si tratti di informazioni sensibili sottratte, attacchi ransomware o configurazioni errate. La pandemia COVID-19 ha contribuito alla diffusione e utilizzo capillare di Internet in ogni sfaccettatura, dai classici e-commerce al settore educativo e alla sanità e, se da un lato è aumentata la digitalizzazione, dall’altro il 2020 ha vissuto una serie di attacchi cyber-criminali ai danni di numerose aziende.
Quali sono i peggiori attacchi informatici del 2020?
Indice dei contenuti:
SolarWinds
Questo attacco ha preso di mira la supply chain di Solar Winds, un’azienda che sviluppa soluzioni per il monitoraggio e la gestione dell’Information Technology, con la piattaforma Orion tra i suoi prodotti più popolari. È proprio in questa piattaforma che è stata identificata la vulnerabilità CVE-2020-10148: la falla di sicurezza permetterebbe l’esecuzione di codice da remoto includendo parametri appositamente preparati, nascondendo una backdoor per compromettere il server di IT monitoring.
Sono 18.000 le aziende vittime dell’attacco tra cui Cisco, Microsoft, Intel, VMWare.
Estée Lauder
A febbraio 2020 è avvenuta la violazione dei dati ai danni di Estée Lauder che, a causa di errori di sicurezza del middleware, è stata vittima di un attacco ai record di più di 440 milioni di utenti. Gli addetti si sono subito adoperati per limitare l’accesso al database violato ma, nel frattempo, sono rimaste esposte divere informazioni sensibili degli utenti, come i dettagli di pagamento e le email private.
Zoom
La piattaforma ha avuto un boom a inizio 2020, con l’adozione della didattica a distanza e dello smart working a causa della pandemia. Ad aprile, è stato riportato che 500.000 password e credenziali erano in vendita online.
Zoom ha risposto che l’evento derivava dalla violazione dei dati di un’altra azienda e che gli hacker hanno scoperto che gli utenti usavano le stesse credenziali per loggarsi sui loro account Zoom.
Server Elasticsearch Microsoft
Un errore di configurazione annunciato il 22 gennaio 2020, quando Microsoft ha scoperto una serie di regole di sicurezza mal configurate in un database aziendale interno utilizzato per l’analisi che ha lasciato esposti 250 milioni di record.
Il 14 dicembre 2020 Google ha subito un’interruzione a vari servizi durata più di un’ora. L’esperto in tema cyber-security Will Geddes ha annunciato che l’interruzione di Alphabet Inc. potrebbe appartenere allo stesso attacco che ha colpito il governo US.
Il tema della sicurezza informatica è molto controverso: non è sufficiente avere un piano di pronta risposta, serve assolutamente una strategia di sicurezza preventiva che miri a identificare nuove possibili vulnerabilità e garantire la massima sicurezza.