skip to Main Content

Sudafrica

Italia nel mirino degli hacker

Italia sempre più in pericolo: istituzioni e aziende sono sempre più nel mirino degli hacker L’Italia sale di otto posizioni nella classifica dei Paesi più attaccati al mondo da virus informatici piazzandosi al 42esimo posto. Il crescente pericolo di cyber attacchi emerge dal Global Threat Impact Index di giugno, che ha analizzato anche quali sono…

Italia sempre più in pericolo: istituzioni e aziende sono sempre più nel mirino degli hacker

L’Italia sale di otto posizioni nella classifica dei Paesi più attaccati al mondo da virus informatici piazzandosi al 42esimo posto. Il crescente pericolo di cyber attacchi emerge dal Global Threat Impact Index di giugno, che ha analizzato anche quali sono le minacce che più colpiscono il nostro Paese. Approfondiamo insieme.

Cosa è un attacco hacker

linkedin hackerUn attacco informatico. Si classifica come attacco hacker una manovra, impiegata da individui od organizzazioni, che colpisce sistemi informativi, infrastrutture, reti di calcolatori e/o dispositivi elettronici personali tramite atti malevoli, provenienti generalmente da una fonte anonima, finalizzati al furto, alterazione o distruzione di specifici obiettivi violando sistemi suscettibili.

Italia in pericolo

Italia sempre più nel mirino degli hacker. Lo dice il Global Threat Impact Index di giugno di Check Point Software Technologies, secondo cui l’Italia sale di ben tto posizioni nella classifica dei Paesi più attaccati al mondo da virus informatici piazzandosi al 42esimo posto.

Il malware più diffuso nel Belpaese è il RoughTed, un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware. È facile capire il motivo della sua grande diffusione: i cybercriminali devono semplicemente compromettere un provider di annunci online per raggiungere una vasta gamma di vittime con uno sforzo minimo

Secondo classificato, invece, Conficker, un worm che punta ai sistemi operativi Windows.

Molto diffuso è anche Nivdort (al terzo posto in classifica delle minacce): si tratta di una famiglia di trojan che colpisce la piattaforma Windows.

Attacchi hacker: la situazione a livello globale

Diamo uno sguardo anche al resto del mondo. Anche in questo caso il malware più diffuso è RoughTed e colpisce, in particolare, le organizzazioni che operano nel settore delle comunicazioni, dell’istruzione, del commercio al dettaglio e all’ingrosso.

Al secondo posto, nella classifica dei virus che colpiscono a livello mondiale, c’è Fireball, che aveva colpito il 20% delle organizzazioni a maggio e che è fortunatamente declinato colpendo solo il 5% delle organizzazioni a giugno. Fireball è molto più pericoloso di RoughTed: il virus attacca i browser e li trasforma in zombie, dando all’hacker la possibilità di compiere una vasta gamma di azioni malevole, tra cui il rilascio di ulteriori malware o il furto di credenziali.

Infine, il terzo classificato è il worm Slammer, che ha infettato l’4% delle organizzazioni. Il virus si insedia esclusivamente nella memoria operativa e che può essere usato per causare attacchi denial of service.

“Nel mese di maggio e di giugno le organizzazioni sono state messe a dura prova e hanno dovuto garantire la protezione contro i ransomware, in risposta ai pesanti attacchi di WannaCry e Petya. Tuttavia l’ampia varietà di vettori di attacco utilizzati durante giugno serve a ricordare alle organizzazioni che devono dotarsi di solide e robuste infrastrutture di sicurezza in grado di proteggerli contro tutte le tattiche e i metodi utilizzati dai cybercriminali. Le organizzazioni in ogni settore hanno bisogno di un approccio multlivello per la propria cybersecurity. Le nostre soluzioni SandBlast Zero-Day Protection e Mobile Threat Prevention, per esempio, offrono protezione completa nei confronti della più ampia gamma di tipi di attacchi in continua evoluzione e delle varianti dei malware zero-day”, ha dichiarato Maya Horowitz, Threat Intelligence del Group Manager di Check Point.

I danni di un attacco hacker

hackerUn attacco hacker a livello mondiale potrebbe provocare, in media, perdite economiche fino a 53 miliardi di dollari. Una cifra che può essere equiparata (dollaro più, dollaro meno), ai danni provocati da una catastrofe naturale come l’uragano Sandy, che colpì i Caraibi e la costa orientale degli Stati Uniti nel 2012, provocando danni tra 50 e 70 miliardi. A fare qualche calcolo è una una ricerca congiunta di Lloyd’s e Cyence, azienda attiva nella modellazione ed analisi dei rischi cyber che indaga il potenziale impatto economico di due scenari ai cyberattacchi.

Secondo gli esperti, infatti, una violazione dolosa che provoca il blocco dell’operatività di un fornitore del servizio cloud potrebbe provocare perdite per circa 53 miliardi di dollari, circa 47 miliardi di euro. Ovviamente, non ci sarà una cifra fissa: i danni potrebbero oscillare, in base alle perdite, tra 15 miliardi e 121 miliardi nei casi più gravi (una cifra maggiore delle perdite causate dall’uragano Katrina del 2005, pari a 108 miliardi).

Se invece l’attacco cyber colpisce la vulnerabilità di un software di massa, allora le perdite potranno essere calcolate intorno ai 9,7 miliardi di dollari, ma potrebbero arrivare a 28,7 miliardi

“Questo report offre una rappresentazione reale dell’entità dei danni che un attacco cyber potrebbe causare all’economia globale. Come le peggiori catastrofi naturali, gli eventi cyber possono provocare conseguenze gravi ad aziende ed economie, dar origine a sinistri multipli ed aumentare considerevolmente il costo dei sinistri per gli assicuratori. Abbiamo presentato questi scenari per aiutare i sottoscrittori a comprendere meglio le esposizioni al rischio cyber così da migliorare la gestione di dette esposizioni relative al proprio portafoglio e la valutazione e quotazione dei rischi, oltre a definire limiti adeguati ed espandere con fiducia la propria attività in questo settore innovativo ed in via di rapido sviluppo”, ha commentato Inga Beale, ceo di Lloyd’s.

Concentrandoci sugli attacchi mondiali del 2017, l’attacco informatico WannaCry del maggio scorso ha provocato danni per 8 miliardi di dollari a livello globale. NotPetya ha fatto danni per 850 milioni.

2017: anno degli attacchi mondiali

E’ l’anno degli attacchi cyber mondiali. Il primo grande cyberattack ha colpito a maggio i dispositivi di 150 Paesi nel mondo, Spagna, Italia, Portogallo, Russia, Gran Bretagna, Ucraina, Usa, Cina, Vietnam, e Taiwan. Come riferito dalle aziende, il virus, chiamato Wannacry, chiede un riscatto per liberare il computer e per salvare i dati. In Gran Bretagna ad esser colpiti sono stati i pc di diversi ospedali. In Spagna è stata attaccata la rete telefonica. In Italia il malware ha colpito i computer di un’università.

Si tratta di un attacco “di proporzioni mai viste”, scrivevano alcuni esperti di sicurezza su Twitter.

Solo poche settimane dopo ha colpito NoPetya: gli hacker hanno  colpito e messo fuori uso davvero numerose piattaforme. Secondo quanto scritto da Bbc online l’agenzia pubblicitaria britannica Wpp risulta tra le società colpite, così come la francese Saint Gobin. L’Associated Press sostiene che gli hacker abbiano colpito anche il colosso dei trasporti marittimi Moller-Maersk.

“Un  attacco hacker senza precedenti ha colpito l’Ucraina ma i nostri specialisti informatici fanno il loro lavoro e proteggono le infrastrutture cruciali. I sistemi vitali non sono stati danneggiati, l’attacco verrà respinto e i responsabili saranno individuati”, annunciava la sera del 27 giugno 2017, il premier ucraino Volodomyr Groysman sul profilo Facebook.

Il sito della Rosneft, colosso petrolifero russo, nella serata del 27 giugno, risultava irraggiungibile e nella metropolitana di Kiev, non si potevano effettuare pagamenti elettronici (anche il sistema dei trasporti funzionava). Tra le vittime russe anche Mars e Nivea. Nell’aeroporto di Borispil, in Ucraina, si sono registrati ritardi ai voli.

Colpita anche la centrale nucleare di Cernobyl: a risultare fuori uso erano, nella sera di venerdì 27 giugno, i sistemi di monitoraggio dell’aria e il sito della centrale elettrica, mentre i sistemi interni tecnici della centrale funzionavano regolarmente, come ha spiegato l’Agenzia nazionale per la gestione della zona contaminata.

 

Back To Top