I cyberattacchi più significativi del 2024

Il 2024 è alle nostre spalle, ma le lezioni di sicurezza informatica che ha lasciato sono ancora molto rilevanti. Le violazioni dei dati rimangono una minaccia persistente per le grandi aziende e le agenzie governative, poiché i dati che archiviano sono preziosi per le organizzazioni e un bersaglio ambito per i criminali informatici.

Gli attacchi hanno conseguenze economiche e gravi ripercussioni reputazionali e legali, mettendo a rischio la stabilità aziendale. L'analisi degli attacchi informatici più significativi dell'ultimo anno mostra che la mancata applicazione dei principi di base della sicurezza informatica, tra cui la protezione dell'accesso o la gestione delle vulnerabilità, è ancora alla base di molte di queste violazioni.

Man mano che le tecnologie e le tattiche degli attori malintenzionati si evolvono, assicurarsi di costruire solide fondamenta di sicurezza informatica è l'unico modo per mitigare i rischi e ridurre l'impatto di questi incidenti. Ecco perché esaminare gli attacchi informatici più importanti del 2024 ci aiuta a ottenere informazioni preziose su come queste minacce stanno crescendo e cambiando e perché il rafforzamento dei principi di base della sicurezza informatica rimane essenziale per affrontarle.

Nel corso dell’ultimo anno sono stati segnalati numerosi attacchi di alto profilo. Di seguito, evidenziamo gli incidenti più rilevanti:

Dirottamento del traffico di Orange Spain
All'inizio dell'anno, Orange Spain è stata vittima di un attacco di dirottamento del traffico BGP (Border Gateway Protocol). I cybercriminali hanno reindirizzato parte del traffico Internet dei clienti dell’operatore verso server non autorizzati, causando significative interruzioni del servizio.
Ransomware all’ospedale pediatrico di Chicago
Il gruppo di ransomware Rhysida ha attaccato il Lurie Children's Hospital di Chicago, rubando 600 GB di dati sensibili, inclusi quelli dei pazienti, e chiedendo un riscatto di 60 bitcoin (circa 6 milioni di dollari all’epoca). L’incidente ha provocato interruzioni nei servizi medici, evidenziando la vulnerabilità del settore sanitario alle minacce informatiche.
Phishing su larga scala contro gli utenti Apple
A marzo, una sofisticata campagna di phishing ha preso di mira i possessori di dispositivi Apple. Gli hacker hanno utilizzato un attacco di "MFA fatigue", inondando gli utenti con false richieste di reimpostazione della password per confonderli e ottenere accesso ai loro account. Inoltre, si sono spacciati per il supporto tecnico Apple tramite chiamate fraudolente, inducendo le vittime a rivelare informazioni sensibili.
Backdoor in XZ Utils
Sempre a marzo 2024, è stata scoperta una backdoor nelle versioni 5.6.0 e 5.6.1 di XZ Utils, uno strumento di compressione dati ampiamente utilizzato nei sistemi Linux. Questa vulnerabilità consentiva agli attaccanti, dotati di una chiave privata specifica, di ottenere accesso remoto non autorizzato ai sistemi compromessi. Fortunatamente, la versione compromessa non era ancora stata ampiamente adottata nei sistemi di produzione, ma l’incidente ha sottolineato l'importanza della sicurezza nella supply chain del software.
Attacchi brute-force su VPN e SSH
Una campagna globale di attacchi brute-force è diventata più evidente ad aprile, quando Cisco Talos ha monitorato un aumento delle aggressioni contro VPN e servizi SSH. Gli hacker hanno utilizzato credenziali di accesso comuni e username validi per diverse organizzazioni. Gli attacchi sembravano essere indiscriminati e non mirati a un settore o una regione specifica.
Violazione dei dati dei dipendenti BBC
A maggio, la BBC ha segnalato una violazione della sicurezza del proprio servizio di Cloud storage, che ha esposto i dati pensionistici di oltre 25.000 dipendenti. Sebbene siano stati compromessi dati personali, non sono stati sottratti dettagli finanziari o password. Le cause dell’incidente sono ancora sotto indagine.
Gravi conseguenze reputazionali per FBCS
A giugno, l’agenzia di recupero crediti statunitense FBCS ha riportato una grave violazione dei dati, con l’esposizione di informazioni altamente sensibili, come nomi, numeri di previdenza sociale e documenti di identità di oltre 3 milioni di persone. Il ritardo nella comunicazione dell’attacco ha sollevato critiche e dubbi sui protocolli di sicurezza dell’azienda.
Attacco informatico a Transport for London (TfL)
A settembre 2024, TfL ha subito un cyberattacco che ha colpito servizi chiave come i pagamenti contactless e le carte Oyster. Sebbene l'impatto su autobus e metropolitana sia stato limitato, i dati di 5.000 persone, inclusi alcuni dati bancari, sono stati compromessi. L’incidente è costato a TfL 5 milioni di sterline in misure di risposta e sicurezza. Successivamente, un diciassettenne è stato arrestato in relazione all’attacco.
Ransomware contro Casio
A ottobre 2024, Casio è stata vittima di un attacco ransomware condotto dal gruppo Underground. Gli hacker hanno rubato dati personali di dipendenti, candidati e clienti, inclusi dettagli finanziari e documenti legali. Sebbene alcuni servizi siano stati interrotti, l'azienda ha assicurato che i dati di pagamento, come le carte di credito, non sono stati compromessi.
Attacco ransomware all'Housing Authority di Los Angeles (HACLA)
A novembre 2024, il gruppo ransomware Cactus ha violato i sistemi della Housing Authority di Los Angeles (HACLA), sottraendo 891 GB di dati, tra cui documenti finanziari, backup e informazioni personali di clienti e dipendenti. L’attacco ha esposto una grande quantità di dati sensibili, sollevando preoccupazioni sulla sicurezza del settore pubblico.
Violazione di Finastra
Sempre a novembre 2024, il gigante fintech Finastra ha subito una violazione della propria piattaforma di trasferimento file (SFTP). Un attaccante ha utilizzato credenziali compromesse per accedere e rubare 400 GB di dati, successivamente venduti nei forum del dark web. L'azienda ha isolato il sistema colpito e sta ancora indagando sull’incidente con esperti di cybersecurity.

Conclusioni

Questi 11 cyberattacchi rappresentano solo un piccolo campione delle sfide affrontate nel 2024 e dimostrano come le minacce informatiche continuino ad evolversi e ad avere un impatto su aziende di ogni settore. Durante l’anno, sono stati osservati schemi ricorrenti, come l’uso sempre più diffuso del ransomware per scopi di estorsione, lo sfruttamento delle vulnerabilità nella supply chain del software e l’impiego di tecniche di ingegneria sociale, come il phishing e gli attacchi MFA fatigue. Inoltre, molte violazioni sono state causate da accessi impropri a servizi Cloud e piattaforme critiche.

In questo contesto, adottare un approccio alla cybersecurity completo e proattivo è fondamentale per contrastare queste minacce. Ciò significa combinare strumenti avanzati con strategie basate su prevenzione, monitoraggio continuo e capacità di risposta rapida. Prioritizzando queste misure, le organizzazioni non solo riducono i rischi, ma rafforzano anche la loro resilienza in un ambiente sempre più complesso e pericoloso.

Classificati sotto: Trend di cybersecurity, Cybersecurity Insights, Consolidamento della piattaforma, Unified Security Platform

Blog Home

Go to

Aggiornamenti email

Posts correlati

Data center a prova di futuro: strategie essenziali per la sicurezza informatica

Data center a prova di futuro: strategie essenziali per la sicurezza informatica

Cinque motivi per abbandonare i sistemi di identità on-premise

Cinque motivi per abbandonare i sistemi di identità on-premise

WatchGuard si aggiudica le 5 stelle di CRN per il nono anno, dominando la sicurezza MSP

WatchGuard si aggiudica le 5 stelle di CRN per il nono anno, dominando la sicurezza MSP