Gli attacchi informatici in Italia: dalla città di Palermo alle aziende popolari
Gli attacchi informatici in Italia negli ultimi anni sono drasticamente aumentati e molte aziende sono state vittima di queste spiacevoli situazioni.
Dall’analisi condotta dall’Osservatorio Exprivia, si evince che il numero degli attacchi hacker nel corso del primo semestre 2022 in Italia sono stati ben 1.572, con conseguenti incidenti e violazioni della privacy.
La città di Palermo, ad esempio, ha subito un attacco ransomware che ha interrotto i servizi comunali, rendendoli non disponibili per residenti e turisti. Anche Ferrari è stata oggetto di una fuga di documenti subito dopo aver siglato un accordo per migliorare la propria sicurezza informatica.
Vediamo cosa è accaduto in queste situazioni e quali misure di prevenzione le organizzazioni possono adottare per difendersi, oltre che per proteggersi, dagli attacchi informatici.
L'attacco ransomware ha interrotto i servizi comunali di Palermo
Il sospetto attacco ransomware alla città di Palermo, avvenuto nel corso del mese di giugno 2022, ha interrotto la gestione della videosorveglianza, le operazioni di polizia municipale, le prenotazioni online e i canali di comunicazione digitale creando un enorme disagio a residenti e turisti.
Il gruppo ransomware Vice Society si è assunto la responsabilità dell'attacco informatico di Palermo. Come altre bande di ransomware che operano sulla base della politica di doppia estorsione, Vice Society ha minacciato di pubblicare i dati rubati.
Tuttavia, la banda non ha specificato la natura dei dati sottratti. Allo stesso modo, la città di Palermo non ha confermato se i responsabili abbiano avuto accesso ai dati personali degli utenti durante l'incidente di sicurezza informatica.
Il sito web italiano Cybersecurity360.it ha riferito che gli hacker sono effettivamente riusciti ad accedere a documenti sensibili come certificati di nascita, matrimonio, famiglia e residenza.
Ferrari ha subito una fuga di documenti dopo l'annuncio di una partnership per la sicurezza informatica
Ad ottobre 2022, RansomEXX ha aggiunto anche Ferrari, la cui divisione corse Scuderia Ferrari ha collaborato con Bitdefender la scorsa settimana, alla sua recente lista di vittime. Red Hot Cyber Italia ha riferito che l’attacco ha fatto trapelare documenti interni, inclusi manuali di riparazione, schede tecniche, ecc., per una dimensione totale di quasi 7 gigabyte.
RansomEXX è una banda di hacker ransomware con una storia alle spalle di ben quattro anni che prende il nome da una stringa omonima, ransom.exx, codificata nel proprio codice binario. I loro attacchi sono rivolti principalmente a sistemi Windows e Linux e sono noti per divulgare quantità significative di dati sulle vittime. Un esempio è la violazione di Bombardier di agosto, in cui sono stati rilasciati 30 GB di documenti aziendali.
Secondo Trend Micro, RansomEXX si rivolge principalmente alle aziende del settore manifatturiero, seguite dai settori dell'istruzione, bancario, tecnologico, dei media e finanziario.
Come possono le aziende prevenire e difendersi dagli attacchi informatici?
Ecco le più importanti quattro azioni che tutte le aziende e organizzazioni dovrebbero adottare per mitigare gli attacchi di hacker e malware:
- Concentrarsi meglio sulla prevenzione dell'ingegneria sociale, utilizzando una migliore combinazione di tecniche di difesa, tra cui il blocco pubblicità;
- Patch software e firmware, in particolare quelli elencati nel catalogo delle vulnerabilità sfruttate di CISA, che sono le vulnerabilità del codice sfruttate dagli hacker del mondo reale contro obiettivi del mondo reale;
- Utilizzare un'autenticazione a più fattori (MFA) resistente al phishing, per proteggere dati e sistemi;
- Utilizzare password diverse e sicure per ogni sito e servizio in cui non è possibile fare uso dell'autenticazione a più fattori.
Alla luce di quanto analizzato, adottare le giuste precauzioni per proteggere le informazioni aziendali dai malintenzionati è di fondamentale importanza per qualsiasi tipologia di organizzazione.
