Ci sono molti attacchi informatici che possono compromettere la sicurezza della nostra rete. Possono essere utilizzati per rubare password, intrufolare virus, far smettere di funzionare un sistema... È qualcosa che colpisce sia gli utenti domestici che le grandi aziende e organizzazioni. In questo articolo parleremo del più importanti attacchi informatici in negli ultimi anni e come potrebbero ripetersi e mettere nuovamente a rischio la sicurezza.
Grandi attacchi informatici
computer attacchi possono avere obiettivi molto diversi, ma in molti casi entrano in gioco i dati personali degli utenti. Alcuni attacchi hanno utilizzato ceppi di malware per compromettere più sistemi, mentre altri hanno sfruttato una vulnerabilità esistente per rubare informazioni.
WannaCry
Indubbiamente uno degli attacchi più importanti degli ultimi anni è stato quello di WannaCry. In particolare un ransomware e gli hacker lo hanno utilizzato per crittografare i computer. Dopo aver infettato un sistema, gli aggressori hanno chiesto un riscatto finanziario in cambio della ridecrittografia dei file.
Questa minaccia è emersa nel 2017 e ha utilizzato un exploit, noto come EternalBlue . Sfrutta una vulnerabilità in Windows, nel protocollo SMB. Il Microsoft il sistema dispone di patch per risolvere questo grave difetto. Il problema è che molti team non l'hanno installato in tempo e anche molto dopo non lo hanno fatto.
A maggio 12, 2017, a iniziò un'ondata di attacchi WannaCry Intorno al mondo. Si stima che circa 200,000 computer, sparsi in più di 150 paesi, siano stati interessati da questo problema. È stato qualcosa che ha paralizzato molte aziende e organizzazioni, con ciò che ciò implica economicamente.
SolarWinds
Un altro attacco informatico negli ultimi anni che ha avuto un forte impatto globale è stato quello che ha colpito SolarWinds. Quello che hanno fatto gli aggressori è stato implementare codice dannoso attraverso il Strumento di Orione , utilizzato per monitorare le reti. Ciò ha permesso loro di infettare le reti di molte aziende e organizzazioni che lo utilizzavano. Inoltre, è arrivato come un aggiornamento che in realtà era un malware.
Il problema principale è che era tutta una catena e interessava molte più organizzazioni. Anche lo stesso governo degli Stati Uniti. Migliaia di aziende e organizzazioni hanno utilizzato questo software SolarWinds. È stimato che circa 30,000 aziende potrebbero essere colpiti da questa minaccia alla sicurezza informatica.
Dipartimenti della sicurezza nazionale o società della statura di Microsoft, Intel o Cisco sono stati interessati da questo problema. Sebbene i motivi di questo attacco non siano mai stati chiari, si ritiene che l'obiettivo fosse quello di raccogliere dati dai futuri clienti e prodotti delle aziende, in modo che potessero chiedere un riscatto per evitare di far trapelare tutto ciò.
Attacco agli hotel Marriott
L'attacco informatico subito dal Catena alberghiera Marriott nel 2020 va citata anche. Ha avuto un grande impatto, poiché sono stati esposti i dati di circa 500 milioni di clienti. In questo enorme database trapelato, gli aggressori sono stati in grado di ottenere dati come nome, indirizzo, e-mail, passaporto o numero ID dell'utente e in alcune occasioni anche informazioni sulla carta di credito.
Rapidamente da Marriott hanno consigliato a tutti i loro clienti di cambiare le password e rivedere i metodi di pagamento che avevano utilizzato. È considerato uno dei più grandi attacchi informatici della storia proprio per aver colpito un numero così elevato di clienti.
Questi tipi di attacchi non solo hanno un impatto diretto sugli utenti interessati, ma influenzano anche indirettamente la reputazione di un'azienda. Nel caso di Marriott, quando è stato rilevato questo problema, le azioni in borsa sono crollate rapidamente. Ciò significava perdite milionari, come possiamo immaginare.
Furto di massa di account Yahoo
Ma se parliamo del numero di utenti colpiti, senza dubbio Yahoo ha subito anche un altro dei più riconosciuti e importanti attacchi informatici degli ultimi anni. In questo caso, è avvenuto nel 2013 e il furto di dati ha colpito non meno di 3,000 milioni di account ed è stato un duro colpo per l'azienda.
Anche se molti i dati personali sono stati rubati , in seguito si è scoperto che le coordinate bancarie non erano trapelate. Ciò significava che questa enorme fuga di informazioni ha avuto un impatto minore, anche se logicamente la reputazione di Yahoo è stata compromessa e la privacy di centinaia di milioni di utenti è stata compromessa.
Ancora oggi continua ad essere uno degli attacchi informatici di maggiore impatto per il numero di account colpiti. All'epoca ebbe un grande impatto globale e servì da esempio di come i dati personali su Internet potessero essere trapelati.
Violazione dei dati di LinkedIn
Un'altra grande violazione dei dati è stata quella che ha coinvolto LinkedIn . Ciò è accaduto più di recente, nell'anno 2021, e i dati di circa 700 milioni di utenti sono trapelati. Ciò rappresentava oltre il 90% dell'intero database. L'hacker dietro l'attacco ha utilizzato tecniche di scraping per rubare tutte quelle informazioni e scaricare i dati.
Queste informazioni sono finite nel Dark Web, accessibile a chiunque. In questo caso non sono stati esposti dati personali e riservati, sebbene contenessero informazioni quali e-mail, numero di telefono o dettagli di social network. È stato anche un duro colpo per questa popolare piattaforma online.
Questi attacchi possono ripetersi?
La verità è che abbiamo visto attacchi informatici praticamente dall'inizio di Internet. Ci sono stati molti furti di dati, attacchi ad aziende e organizzazioni di ogni tipo. Alcuni hanno avuto un impatto maggiore di altri, ma ha sempre causato gravi danni all'immagine di un marchio o agli utenti che ne hanno influenzato.
E sì, possiamo dire che questi attacchi può essere ripetuto in ogni momento. Non ci riferiamo al fatto che domani ci sarà un altro attacco WannaCry che metterà sotto scacco migliaia di aziende nel mondo, ma piuttosto che una vulnerabilità simile potrebbe sorgere, essere sfruttata e compromettere ancora una volta i computer colpiti.
Lo stesso potrebbe accadere con fughe di dati personali sui social network e piattaforme come quelle che abbiamo visto. In qualsiasi momento potrebbe esserci una falla di sicurezza che viene sfruttata dagli aggressori. C'è sempre il rischio che le nostre informazioni personali finiscano nelle mani sbagliate.
Noi utenti possiamo fare qualcosa per essere protetti? È molto importante avere sempre tutto aggiornato, che si tratti del sistema operativo o di qualsiasi applicazione. Abbiamo visto minacce come WannaCry sfruttare una vulnerabilità di Windows senza patch. Pertanto, se hai installato le ultime versioni sarai in grado di risolvere alcuni bug e impedirne lo sfruttamento. Inoltre, dovresti sempre proteggere adeguatamente i tuoi social network e ridurre così il rischio che possano essere sfruttati da hacker e che i dati vengano rubati.