Blog WatchGuard

Quali sono stati i più grandi attacchi informatici nel 2022?

Gli attacchi informatici finiscono costantemente in prima pagina durante tutto l'anno e non si prevede che tale tendenza possa  rallentare. Mentre intensità e impatto dell'attacco cambiano da un caso all'altro, capitano sempre incidenti che si posizionano ai primi posti della classifica per le loro dimensioni. Abbiamo esaminato i cinque maggiori attacchi informatici del 2022 e come hanno influenzato gli utenti in tutto il mondo. 

I cinque più grandi attacchi informatici del 2022

  1. Violazione dei dati della Croce Rossa: il 18 gennaio di quest'anno il Comitato Internazionale della Croce Rossa (CICR) ha scoperto che i dati personali di più di 515.000 "persone vulnerabili" erano stati rubati dai suoi server situati in Svizzera. Una volta entrati nel sistema dopo aver sfruttato una vulnerabilità, gli aggressori sono rimasti nascosti per 70 giorni. I criminali non hanno chiesto un riscatto per i dati, né è noto se questi siano stati fatti trapelare o venduti, quindi si teme che le vittime possano subire un furto di identità in futuro.  
  2. Attacco informatico al satellite Viasat: a febbraio il satellite statunitense Viasat ha subito un attacco che ha causato un blackout delle comunicazioni in Ucraina e in altri paesi europei poco prima dell'invasione russa. L'attacco ha interessato anche decine di migliaia di clienti della banda larga fissa in tutta Europa. Nelle nostre previsioni per il 2022 avevamo ventilato la possibilità di leggere titoli di giornale del tipo "attacchi hacker nello spazio", data l'attenzione che il governo degli Stati Uniti e il settore privato stavano prestando alla "corsa allo spazio". Già nel 2021 i timori circa la protezione dello spazio cosmico circolavano nell'industria della sicurezza informatica e nel corso dell'anno erano stati oggetto di discussione tra i ricercatori e in occasione di conferenze. Poi, all'inizio del 2022, è stato sferrato il più grande attacco della storia destinato all'hardware spaziale.
  3. Attacco a Microsoft da parte del gruppo ransomware Lapsus$: a marzo Microsoft ha ammesso che gli account di un dipendente erano stati violati da Lapsus$, che otteneva così un accesso limitato ai repository di codice sorgente. L'azienda è riuscita a fermare i criminali informatici in tempo, evitando l'escalation del rischio. L'applicazione del principio dei privilegi minimi ha permesso all'organizzazione di fermare l'attacco prima che fosse troppo tardi, poiché le credenziali che la banda è riuscita a violare fornivano solo un accesso limitato. Questa circostanza si ricollega a un'altra delle nostre previsioni: l'adozione zero-trust. Un recente sondaggio Pulse indica che la maggior parte dei responsabili IT (59%) sta già implementando una strategia di sicurezza zero-trust. Tra coloro che devono ancora adottare questa strategia, il 79% prevede di adottare l'approccio nei prossimi 4-12 mesi.
  4. Attacchi ransomware al governo del Costa Rica: il 17 aprile il gruppo ransomware Conti ha attaccato circa 30 istituzioni pubbliche costaricane chiedendo il pagamento di 10 milioni di dollari, in caso contrario avrebbe fatto trapelare le informazioni sulla dichiarazione dei redditi dei cittadini costaricani. Gli autori della minaccia avrebbero ottenuto l'accesso violando una VPN e installando una forma crittografata di Cobalt Strike all'interno della subnet costaricana. Più tardi, il 31 maggio, il gruppo Hive ha distribuito altro ransomware sul fondo di previdenza sociale del Costa Rica, richiedendo questa volta 5 milioni di dollari. In entrambe le occasioni il governo si è rifiutato di pagare il riscatto e l'azione che ha invece adottato per mitigare il danno è stata quella di disabilitare i sistemi informatici relativi alle tasse, alla previdenza sociale, alle importazioni e alle esportazioni, nonché i siti web di Stato. In totale i due attacchi hanno causato una perdita di quasi 30 milioni di dollari.

Sebbene non vi sia alcun riferimento diretto ad account senza password, questo caso evidenzia la necessità di una buona soluzione MFA. Nelle nostre previsioni per il 2022 avevamo detto che l'unica soluzione efficace per la convalida dell'identità digitale è l'autenticazione a più fattori (MFA). Riteniamo che l'applicazione di questa misura sarebbe stata di grande aiuto in questo caso.

  1. Attacchi informatici a Uber e Rockstar Games: ci riferiamo a questi attacchi informatici come a un affare "prendi 2 paghi 1" perché lo stesso autore ha eseguito entrambe le violazioni in soli tre giorni. Nel caso del servizio taxi, gli autori della minaccia hanno acquisito la password di un conducente freelance acquistandola sul dark web e poi hanno bombardato il sistema con richieste MFA, sfruttando la tecnica del sovraccarico dell'MFA, fino a quando il bersaglio ha accettato per sbaglio uno di loro. Una volta entrati, i criminali informatici hanno avuto accesso a diversi account Google Suite dei dipendenti, a Slack e ad altri strumenti. Nel caso della società di videogiochi, l'autore ha affermato di aver avuto accesso ai server di Slack della società utilizzando l'ingegneria sociale. Si è poi fatto carico personalmente di far trapelare diversi video di 6 giochi Grand Theft Auto non ancora immessi in commercio. Sebbene l'aggressore abbia affermato di aver ottenuto anche il codice sorgente del gioco, la società ha assicurato che non ci era riuscito. Successivamente, la polizia ha collegato il 17enne sospettato, che aveva precedenti accuse per hackeraggio, al gruppo ransomware Lapsus$ e lo ha arrestato nell'Oxfordshire.

Altre previsioni si avverano

Alla fine del 2021 abbiamo anche parlato di un potenziale aumento dello smishing tramite le piattaforme Messenger. Un report ha rivelato che si sono verificati più di 255 milioni di attacchi fraudolenti tramite piattaforme mobili e di altro tipo, come WhatsApp e Slack, poiché i dipendenti li utilizzano sempre di più sui loro dispositivi per il lavoro e la vita personale. Ciò rappresenta un aumento del 61% rispetto allo scorso anno.

Allo stesso modo, nonostante il costo dell'assicurazione sulla sicurezza informatica sia salito alle stelle superando il 100% nel primo trimestre del 2022, molte organizzazioni hanno acquistato questo servizio come protezione contro i potenziali incidenti di sicurezza. In un sondaggio condotto su 450 società, il 19% ha richiesto una copertura per gli eventi superiore a $ 600.000, il 55% afferma di disporre di una copertura e il 28% prevede di acquistare un'assicurazione in tempi brevi.

Inoltre, quest'anno è continuato l'uso di malware per infettare i telefoni cellulari per lo spionaggio informatico. Il malware è l'attacco più comune (75%) per i cellulari mentre la raccolta delle credenziali rappresenta la maggior parte della percentuale rimanente.

Anche se ci piacerebbe essere precisi al 100% con le nostre previsioni di sicurezza informatica, possiamo dire di essere stati abbastanza precisi per l'anno 2022. Ora vedremo cosa accadrà nel 2023: le nostre previsioni sulla sicurezza informatica per il 2023 sono state rilasciate poco prima della fine del 2022. Raccomandiamo in ogni caso di adottare un approccio unificato alla sicurezza che fornisca le diverse soluzioni avanzate di sicurezza informatica necessarie per proteggere le reti aziendali, sia le vostre che quelle dei vostri clienti. Una piattaforma unificata offre visibilità, controllo, automazione e, soprattutto, sicurezza completa, essenziali in un approccio zero-trust.