Con l’avvicinarsi della fine del 2023, la domanda è: cosa possiamo imparare dal punto di vista della sicurezza informatica?
Quando la polvere dell’anno si posa e i dati emergono, solitamente nel primo trimestre dell’anno successivo, sarà probabile che i trend noti continuino. Mentre continui a leggere, documentiamo i più grandi e conosciuti attacchi informatici del 2023, man mano che si verificano. Forniamo alcune analisi tecniche, approfondimenti e, se possibile, esaminiamo le lezioni che si possono trarre.
Le 3 lezioni che apprendiamo dagli attacchi informatici di quest’anno (soprattutto per le aziende):
1. La verifica di fornitori di software o servizi dovrebbe essere una priorità e un processo continuo.
2. La revisione dei protocolli della tua azienda per gestire non solo un semplice incidente di sicurezza, ma anche un attacco ransomware a tutto tondo dovrebbe essere una priorità. Procedure per la segnalazione o divulgazione, coinvolgimento delle compagnie assicurative, strutture di assistenza di emergenza per il triage o le indagini forensi complete dovrebbero essere tutte documentate e comprese dal personale di front-office.
3. Come in ogni emergenza, la velocità e la comprensione di quali azioni immediate devono essere intraprese – e quali no -, possono fare la differenza tra un incidente rapidamente contenuto e una lunga battaglia con conseguenze impreviste, sia finanziarie che reputazionali.
Come sappiamo, i cybercriminali sono sempre alla ricerca di nuovi modi per attaccare. Il phishing e altri mezzi di furto delle credenziali rimangono popolari – ma gli attacchi alla catena di fornitura, in cui la debolezza identificata è una parte periferica dell’attività principale dell’organizzazione, possono essere insidiosi ed estremamente efficaci.
Cosa è più allettante per un cybercriminale di un software che gestisce il trasferimento sicuro dei file? Iniziamo con la fuga di dati che ci ha occupato per metà di quest’anno:
Numero uno: Move IT
Un’ondata di attacchi informatici e fughe di dati è iniziata a maggio 2023, dopo che una vulnerabilità è stata scoperta in MOVEit, un software di trasferimento file gestito.
Una vulnerabilità in MOVEit consente agli aggressori di rubare file dalle organizzazioni tramite SQL injection su server accessibili al pubblico. La banda di ransomware Clop ha iniziato a sfruttare un exploit zero-day dello strumento di trasferimento di file aziendale MOVEit Transfer di Progress Software.
L’attacco ha portato al furto di dati da organizzazioni governative, pubbliche e aziendali in tutto il mondo, incluso il sistema scolastico pubblico di New York City, un’azienda di soluzioni HR e pagamenti con clienti come British Airways e BBC, tra gli altri.
Secondo un conteggio in corso di Emsisoft, oltre 2.000 organizzazioni hanno segnalato attacchi, con furti di dati che hanno interessato più di 62 milioni di persone, principalmente negli Stati Uniti. Tra queste ci sono Sony, Microsoft, e la parte più inquietante è quante informazioni sulla salute delle persone in tutto il mondo sono state compromesse.
Ad esempio, BORN Ontario, attaccato a giugno, ha rivelato che i dati di neonati e pazienti incinte in Ontario sono stati rubati da gennaio 2010 a maggio 2023, interessando circa 3,4 milioni di persone.
Considerazioni sulla privacy:
I dati sanitari sono molto personali e spesso contengono dettagli sensibili sulla storia medica, le malattie, i trattamenti e i farmaci di una persona. La divulgazione di tali informazioni può violare la privacy di una persona.
Inoltre, i dati sanitari rubati possono essere utilizzati per furti di identità e frodi assicurative. I criminali possono utilizzare queste informazioni per creare identità false, presentare false richieste di risarcimento assicurativo o ricevere servizi medici a nome di un’altra persona.
Numero due: Kid Security:
E le preoccupazioni sottostanti sono i motivi per cui lo abbiamo scelto come il secondo attacco informatico del 2023:
L’app di controllo parentale Kid Security ampiamente diffusa, progettata per i genitori per monitorare e controllare la sicurezza online dei loro figli, ha accidentalmente esposto i log di attività degli utenti su Internet per più di un mese, a causa di istanze Elasticsearch e Logstash mal configurate.
Oltre 300 milioni di record sono stati compromessi, tra cui 21.000 numeri di telefono e 31.000 indirizzi email. Alcuni dati delle carte di pagamento sono stati anch’essi esposti. I dati sono stati recuperati; il bot Readme ha “parzialmente distrutto” l’istanza aperta inserendo un avviso di estorsione con un indirizzo di Bitcoin Wallet, per inviare un pagamento in cambio dei file.
Immagina di avere Kid Security per proteggere le attività online dei tuoi figli, ma allo stesso tempo è la stessa causa che rivela la loro ID digitale.
Numero tre: 23andMe:
Questa è un’azienda di genetica e ricerca dei consumatori con sede in California, USA.
Significativo è che il sito 23andMe contiene quantità considerevoli di dati ADN su ebrei aschenaziti, milioni di cittadini tedeschi e inglesi e centinaia di migliaia di cinesi.
All’inizio di ottobre 2023, un attore di minacce afferma di possedere 20 milioni di record 23andMe, indicando ulteriori fughe di dati.
Chiunque sia responsabile della raccolta dei dati ha iniziato a provarne la vendita online. Stanno chiedendo da 1 a 10 dollari USA per account, che contiene dati come nome, sesso, anno di nascita e alcuni dettagli sulla storia genetica. Non sembra che i dati grezzi del DNA siano trapelati.
Sebbene questa recente fuga di dati sia significativa, poiché indica che le aziende che conservano dati sensibili come i profili DNA potrebbero essere prese di mira maggiormente in futuro, ricordati di questo: nel futuro, in cui apri anche le porte dei supermercati con la tua iride o impronte digitali, la tua ID digitale dipenderà da queste informazioni.
Scansione dell'iride per soldi: lo faresti?
Da un po’ di tempo, in piazze e luoghi pubblici in Argentina e altre città dell’America Latina compare un fenomeno: lunghe file di persone in attesa di farsi scansionare l’iride con una sfera argentata su un treppiede.
Si tratta del progetto Worldcoin, un’iniziativa di Sam Altman, il proprietario di OpenAI, l’azienda che ha sviluppato ChatGPT, che distribuisce denaro (criptovalute o dollari) in cambio del fatto che tu lasci scansionare il tuo occhio.
Numero Quattro: DarkBeam
DarkBeam è al terzo posto perché è sia divertente che preoccupante il fatto che un’azienda di protezione dal rischio informatico sia essa stessa a rischio di divulgare i tuoi dati.
Il 18 settembre, il CEO Bob Diachenko di SecurityDiscovery ha scoperto che la società di protezione del rischio digitale DarkBeam “aveva lasciato un’interfaccia Elasticsearch e Kibana non protetta, rivelando registrazioni con e-mail e password degli utenti da violazioni dei dati precedentemente riportate e non.”
Diachenko ha informato DarkBeam, che ha prontamente chiuso la vulnerabilità.
Sebbene la maggior parte dei 3,8 miliardi di dati esposti provenga da violazioni precedenti raccolte da DarkBeam per informare i clienti, le informazioni organizzate permettono a chiunque vi acceda di creare plausibili campagne di phishing.
Se utilizzi questa azienda, ricorda di verificare le tue credenziali tramite haveibeenpwned.com e di prendere precauzioni come cambiare le password riutilizzate e implementare l’autenticazione a più fattori.
Numero cinque: Twitter
Quest’anno Twitter ha affrontato diverse crisi di PR, e una di queste è dovuta al criminal hacker ‘Ryushi’, che ha pubblicato oltre 220 milioni di indirizzi e-mail di utenti.
Il truffatore ha inizialmente richiesto 200.000 dollari per rilasciare o eliminare le informazioni rubate. Una settimana dopo, forse dopo essere stato rifiutato da Twitter, l’hacker ha messo i dati in vendita sul forum di hacking Breached.
Sebbene sembri che nessuna informazione personale al di là degli indirizzi e-mail sia stata compromessa, l’incidente comporta significativi rischi per la privacy, soprattutto per persone facilmente identificabili dai loro indirizzi e-mail, come celebrità e figure pubbliche.
Mentre Twitter parla di libertà di espressione, esperti di sicurezza informatica come Alon Gal di Hudson Rocks ritengono che questo database sarà utilizzato da hacker, hacker attivisti politici e governi per danneggiare ulteriormente la nostra privacy.
Riepilogo
In sintesi, i cinque principali attacchi informatici del 2023 evidenziano le minacce persistenti e in evoluzione nel panorama digitale. Questi incidenti mostrano vulnerabilità in diversi settori, dalle app di controllo parentale alle aziende di ricerca genetica, dalle aziende di protezione del rischio digitale ai giganti dei social media fino agli strumenti critici di trasferimento file aziendali. Le violazioni hanno compromesso non solo enormi quantità di informazioni personali e sensibili, ma hanno anche rivelato debolezze sistemiche nell’infrastruttura di sicurezza informatica.
Questi attacchi sottolineano l’urgenza per le organizzazioni di dare priorità a misure di sicurezza informatica robuste, tra cui revisioni regolari, risoluzione tempestiva delle vulnerabilità di sicurezza e formazione del personale. Inoltre, gli individui devono rimanere vigili e adottare pratiche come la gestione sicura delle password, l’autenticazione a più fattori e controlli regolari per potenziali compromissioni.
