Le violazioni di sicurezza IT più significative del 2015 (1)

Le violazioni di sicurezza IT più significative del 2015 (1)

Parlare di sicurezza informatica nel 2015 è sempre più difficile. A dimostrare l’incredibile varietà di attacchi ed eventi di cybercrimine è l’associazione italiana Clusit che, non molto tempo fa, ha stilato un rapporto contenente l’identikit dei più moderni rischi legati alla sicurezza informatica.

A essere annoverati come i principali obiettivi degli attacchi hacker, secondo il rapporto Clusit, vi sono social network, POS, dispositivi mobile e domestici destinati a dare il via alla tanto attesa rivoluzione degli oggetti intelligenti, nell’ambito del movimento riassunto dall’acronimo IoT – Internet of Things.

L’interesse crescente da parte degli hacker nei confronti dei sistemi aperti alla base dei social network, delle piattaforme mobile come iOS, Android e Windows Phone e dei POS, fanno pensare a un futuro in cui il termine sicurezza diverrà molto più che un semplice tema di discussione, ma una vera e propria priorità per il bene degli utenti e delle aziende tecnologiche.

Non è un caso che lo stesso rapporto contenga una lista di 10 violazioni informatiche realizzate nel 2015 che meglio rappresentano la situazione di allarme in cui ci si trova. Non si tratta degli eventi più gravi in senso assoluto, ma di quelli più significativi dal punto di vista della varietà delle tipologie di attacco. Si scopre così che exploit come Cryptolocker non sono altro che la punta dell’iceberg di una situazione sempre più preoccupante, capace di inficiare la sicurezza e l’operatività di aziende mondiali che, almeno in apparenza, dovrebbero essere le meglio organizzate dal punto di vista della sicurezza informatica.

Nomi altisonanti del calibro di JP Morgan, eBay, Benetton, Sony e tanti altri, fanno pensare che non esistano investimenti così imponenti in ambito di protezione IT capaci di mantenere indenni le risorse dagli attacchi del cybercrimine.

Per chi è curioso di sapere di sapere cosa si accaduto nel corso del 2015 e quali gli eventi più infausti, ecco l’elenco delle prime tre violazioni di sicurezza informatica più significative contenute nel Rapporto Clusit 2015. Nel prossimo appuntamento, verranno elencate le altre sei catastrofi di sicurezza IT avvenute nel corso di quest’anno.

Un attacco a JP Morgan costato “caro”

Quando un server non viene utilizzato, dovrebbe essere disattivato. È quanto si spera abbiano imparato alla JP Morgan, la nota banca americana che nel corso di quest’anno si è vista sottrarre informazioni su circa 80 milioni di conti correnti attivati dai propri clienti. Il punto di accesso è stato un server poco usato, usato dagli hacker come punto di infiltrazione per mettere le mani su diversi dati sensibili. La stranezza è che in occasione dell’attacco, nonostante la banca si sia ritrovata con oltre 60 server controllati dagli hacker, non sembra siano spariti soldi dai conti correnti dei clienti, come accaduto, invece, in un altro attacco simile perpetrato verso la fine del 2014 ai danni di una banca europea, che si è vista sottrarre oltre 500 mila euro dai portafogli dei propri correntisti.

Per Home Depot, la sicurezza è una lezione mai appresa

La nota catena mondiale di bricolage aveva già subito degli attacchi di minore entità nel corso degli anni precedenti, ma sembra che nessuno di questi sia stato capace di condurre l’azienda a mettere in essere le dovute contromisure. Così, nel corso di quest’anno, l’azienda ha subito il furto di oltre 56 milioni di informazioni sulle carte di debito e credito della propria clientela, per un danno di centinaia di milioni di dollari.

Target: quando la tempestività è tutto!

La catena internazionale di supermercati era già stata oggetto di interesse da parte di diversi gruppi di hacker, tanto da convincere i vertici a installare imponenti sistemi di sicurezza avanzati. Peccato che, nonostante le tecnologie di protezione disponibili, l’azienda non sia stata capace di reagire con tempestività alla segnalazione di un attacco inviata dal SOC di Bangalore. Si è perso del tempo prezioso che ha consentito agli hacker di sottrarre circa 40 milioni di carte di credito dai POS di diversi punti vendita. Questo evento ha causato il licenziamento di 8 dei 10 membri del board amministrativo e perdite pari a oltre un miliardo di dollari.