I primi sei mesi del 2021 mostrano un aggravamento della situazione sul fronte della sicurezza cyber: lo evidenziano i dati della nuova edizione del Rapporto Clusit 2021. Per il primo semestre di quest'anno sono stati analizzati 1.053 gli attacchi cyber gravi, ovvero con un impatto sistemico in diversi aspetti della società, della politica, dell’economia e della geopolitica.
Le perdite derivanti da frodi informatiche sono aumentate nel 2023, rispetto all'anno precedente, per il 73% delle imprese a livello globale, in particolare nel settore dei servizi finanziari in cui la percentuale delle organizzazioni che ha segnalato un aggravarsi della situazione sale al 78%.
Crescono le credenziali di account compromessi in circolazione sul dark web. Nel 2023, secondo l’ultima edizione dell’Osservatorio Cyber di Crif, si contavano oltre 7,5 miliardi di dati accessibili sul dark web o su piattaforme di messaggistica a livello globale, in rialzo del 44,8% rispetto all’anno precedente.
La pandemia non ferma il furto di dati personali sul web. L’Italia è al 6° posto assoluto tra i Paesi maggiormente colpiti. Secondo i dati emersi dalla prima edizione dell’Osservatorio Cyber realizzato da Crif, rispetto al primo semestre del 2019, i primi sei mesi del 2020 hanno fatto registrare un aumento del +26,6% degli utenti che hanno ricevuto un avviso di un attacco informatico ai danni dei loro dati personali. Le fasce di età maggiormente colpite dai furti di dati personali sono quelle tra 31 a 40 anni e tra 41 a 50 anni, con una quota di utenti allertati per fascia pari rispettivamente al 35,7% e al 33,5%, seguite da quella da 51 a 60 anni, con una quota del 30,2%.
È stato indivduato in vendita online su un forum di hacking un enorme database di 3,2 miliardi di credenziali composte da username e password. Le informazioni non sarebbero però il bottino di un nuovo data breach, ma una raccolta unificata di circa 252 precedenti violazioni che sono state adesso aggregate insieme e offerte sul mercato a disposizione di cyber criminali ed altri malintenzionati, e questo aumenta in modo significativo il rischio che tali credenziali possano essere utilizzate per ottenere l'accesso agli account violati, in particolare dove le password non sono state cambiate o sono state riutilizzate.
Il sistema di gestione delle vaccinazioni finisce KO, le prenotazioni sono bloccate e tutte le annotazioni per la certificazione si fanno a mano. Un ransomware ha falcidiato i sistemi informatici della Regione che finora aveva brillato per efficienza ed efficacia e che adesso si ritrova archivi e applicazioni inutilizzabili perché l’intero patrimonio informativo è stato crittografato fraudolentemente e reso illeggibile.
Mentre il Covid-19 continua la sua cavalcata e mentre cresce esponenzialmente l’uso della rete per lo smart working, gli hacker non dormono. Nella notte tra domenica e lunedì il ministero della Sanità americano è stato vittima di un cyberattacco. Lo riporta l’agenzia Bloomberg citando alcune fonti, secondo le quali l’obiettivo - fallito - era rallentare il sistema. Gli hacker non sarebbe riusciti a rubare dati dal sistema.
Uber è stata multata dai regolatori di Gran Bretagna e Paesi Bassi per non aver protetto le informazioni dei suoi utenti e non aver dato notizia del cyber attacco subito nel 2016 in cui sono stati sottratti dati di milioni di consumatori in tutto il mondo.
L’archivio di dati di tutti gli iscritti a Twitter (presenti e passati) è stato messo in vendita da un utente di nome Ryushi, su un popolare forum dedicato alla vendita di informazioni provenienti da data breach. Il venditore afferma che il database è privato e a dimostrazione dell’autenticità ha pubblicato un campione di 1000 account che includono anche informazioni riservate di utenti di spicco come Donald Trump JR, l’esperto di sicurezza Brian Krebs e molti altri.
Negli ultimi anni, i dati sul cloud sono diventati il principale bersaglio degli attacchi informatici. Questo fenomeno ha portato la spesa per la protezione di questi dati al primo posto rispetto a tutte le altre voci di spesa per la sicurezza informatica. È quanto emerge dal Rapporto annuale sulla sicurezza dei dati sul cloud, diffuso dalla Thales.
