HWG
  • Servizi
    • Cyber defense
      • Security Awareness
      • File Integrity Monitoring
      • Network Security
      • Browser Isolation
      • Email Security
      • Endpoint Security
    • Machine intelligence
      • SIEM
      • EDR
      • SOAR
      • Anomaly Behavior Analysis
      • Cyber Threat Intelligence
      • Deception
      • Threat Data Feeds
      • Vulnerability Management
      • ICS Security
    • Human expertise
      • Security Assessment
      • Incident Response
      • Security Monitoring
      • Threat Hunting
  • Company
  • Blog
  • Resource Center
  • Contatti
  • Careers
  • it
    • en
HWG Incident Response
HWG
  • Servizi
    • Cyber defense
      • Security Awareness
      • File Integrity Monitoring
      • Network Security
      • Browser Isolation
      • Email Security
      • Endpoint Security
    • Machine intelligence
      • SIEM
      • EDR
      • SOAR
      • Anomaly Behavior Analysis
      • Cyber Threat Intelligence
      • Deception
      • Threat Data Feeds
      • Vulnerability Management
      • ICS Security
    • Human expertise
      • Security Assessment
      • Incident Response
      • Security Monitoring
      • Threat Hunting
  • Company
  • Blog
  • Resource Center
  • Contatti
  • Careers
  • it
    • en
HWG
HWG Incident Response
  • Servizi
  • Company
  • Blog
  • Resource Center
  • Contatti
  • it
    • en

I 5 maggiori cyber attacchi del 2020 e le lezioni da trarne

Pubblicato da HWG il 7 aprile 2021

I cyber attacchi del 2020 hanno registrato una crescita esponenziale: è questo il messaggio allarmante lanciato dal Rapporto Clusit 2021. Un altro dato preoccupante è che piccole, medie e grandi imprese sono gli obiettivi principali degli attacchi informatici.

Il più grosso timore dei business leader, in questo momento storico, è quindi cadere vittima di cyber attacchi. Lo affermano gli stessi studi che dimostrano come il Covid-19 abbia svolto un ruolo centrale nell’incrementare i rischi legati agli attacchi informatici. È proprio la crisi sanitaria il fattore determinante che ha spinto verso una digitalizzazione più ampia: aziende, clienti e partner dipendono da applicazioni, dispositivi e sistemi connessi a Internet. E i cyber criminali approfittano di questa situazione per colpire le imprese e le supply chain prive di una protezione adeguata. Ciò è evidente nei 5 maggiori episodi di cronaca di cyber attacchi del 2020, casi che permettono di trarre importanti insegnamenti.

 

I principali cyber attacchi del 2020

 Gli attacchi informatici sono sempre più dannosi e più frequenti. Esaminare i maggiori cyber attacchi del 2020 è necessario per stabilire come gestire il rischio per la sicurezza informatica della propria azienda. Qui sono elencati i 5 principali attacchi informatici che hanno scosso il panorama mondiale lo scorso anno.

1. SolarWinds

Quello alla piattaforma Orion di SolarWinds è stato forse il peggiore cyber attacco del 2020. La vulnerabilità CVE-2020-10148 ha trasformato gli aggiornamenti della suite di IT monitoring in un cavallo di Troia che ha coinvolto la maggioranza dei componenti della catena del valore della piattaforma Orion di SolarWinds. Il codice malevolo ha infettato oltre 300.000 clienti e ha avuto un impatto a livello globale.

2. Twitter

Lo scorso anno decine di persone e di società famose sono state oggetto di un attacco di phishing operato attraverso i loro account Twitter. I cyber criminali hanno violato gli strumenti amministrativi della piattaforma attraverso una strategia di social engineering per postare i messaggi dai profili hackerati. I Tweet pubblicati dai truffatori esortavano gli utenti a effettuare versamenti su Bitcoin Wallet.

3. Zoom

Nel 2020 i cyber criminali hanno sottratto a Zoom 500.000 credenziali degli account. Alcune sono state vendute a prezzi irrisori nel dark web, altre sono state regalate per favorire il dilagare del “zoombombing”. Questi furti sono avvenuti attraverso il “credential stuffing” che usa ID utente e password esposte a infrazioni precedenti.

4. Magellan Health

La Magellan Health ha sofferto un attacco magistrale di social engineering lo scorso anno. Prima il pirata informatico ha inviato un’e-mail di phishing fingendo di essere un assistito. Poi l’hacker ha utilizzato un malware per rubare le credenziali e le password ai dipendenti in modo da ottenere l’accesso al server della compagnia. Infine il pirata informatico ha lanciato un ransomware per ricattare la Magellan Health.

5. Finastra

Finastra è stata bersaglio di un attacco ransomware nel 2020 che ha causato la disconnessione temporanea dei server dalla rete e interrotto le operazioni sui suoi sistemi. Secondo la Bad Packets la compagnia ha subito questo cyber attacco perché ha affidato la sua difesa a pratiche e apparecchiature di sicurezza obsolete come i server Citrix.

 

Lezioni da apprendere e come sviluppare la resilienza agli attacchi informatici

 In uno scenario in cui le imprese sono sempre più minacciate è saggio migliorare i propri sistemi di protezione alla luce dei cyber attacchi del 2020. Questi eventi permettono infatti di trarre un insegnamento.

·       Prevenire prima di tutto

L’episodio SolarWinds insegna a non abbassare mai la guardia e restare sempre vigili per cercare eventuali segni di compromissioni e per avviare conseguenti procedure di verifica e di risposta. A questo scopo bisogna affidare la prevenzione alle procedure di monitoraggio proattivo delle infrastrutture informatiche. Invece il lavoro sinergico di tool come SIEM e SOAR controlla, esamina e affronta i pericoli a cui sono esposti applicazioni, dispositivi e sistemi.

·       Istruire i dipendenti

La più grande debolezza in ogni azienda è l’attenzione umana. È chiaro nei casi Twitter e Magellan Health. Istruire i dipendenti attraverso i programmi di formazione sulla sicurezza informatica è la soluzione giusta per rafforzare l’anello più debole della catena. Questo servizio affianca la teoria alla pratica erogando lezioni approfondite e conducendo simulazioni di cyber attacchi.

·       Endpoint e difesa dei device

I cyber criminali sfruttano la vulnerabilità degli endpoint e l’ingenuità degli utenti per perpetrare una serie di attacchi informatici soprattutto ransomware come quello di Zoom. Gli endpoint sono dei facili accessi a Internet esposti alle minacce della rete: installazione di malware, furto di informazioni e password, ricatto. Per questa ragione è fondamentale ricorrere a varie soluzioni: accesso con privilegi, adozione degli antivirus, crittografia dei dati e integrazione con firewall per prevenire ogni tipo di pericolo.

·       Backup e recupero dei dati

In una situazione come quella di Finastra il metodo più adatto per contrastare un ransomware è ripristinare le informazioni attraverso i backup. I dati dovrebbero essere sempre conservati in due o tre copie e su più supporti di archiviazione il cui stato di integrità dovrebbe essere accertato periodicamente in modo da verificare possibili danni. I backup sia su apparecchi che su server sono preziosi per recuperare le informazioni perse a causa dei cyber attacchi.

 

New call-to-action

Tags: Vulnerability Management, Endpoint Protection
Torna al Blog

Iscriviti alla Newsletter

Popular post

  • 27 mag 2020
    CEO Fraud: che cos’è la truffa del CEO e come dife...
  • 01 mar 2022
    Investcorp completa l’acquisizione di HWG
  • 26 feb 2020
    Cosa si trova nel dark web, e come difendersi?
  • 25 feb 2022
    Russia e Ucraina: la guerra che devi temere è quel...
  • 26 ago 2020
    SOAR Cyber Security: il futuro della sicurezza inf...

Topics

  • AI (1)
  • automotive (1)
  • aziende (1)
  • Brand Reputation (11)
  • browser isolation (1)
  • Business Continuity (1)
  • CEO Fraud (2)
  • cifratura dati (1)
  • compromise assessment (1)
  • Corporate (7)
  • criptazione (1)
  • criptovalute (1)
  • Cyber Agent (7)
  • cyber resilience (2)
  • Cyber risk (11)
  • Cyber Threat Intelligence (10)
  • cybercrime (1)
  • cybersecurity (2)
  • cyberwar (3)
  • Dark Web (7)
  • Data exfiltration (3)
  • Disaster Recovery (1)
  • Dubai (1)
  • Endpoint Protection (9)
  • Fabio Aletto (1)
  • ferrovie (1)
  • fintech (1)
  • Golfo Persico (1)
  • guerra (1)
  • Incident Response (3)
  • Industry 4.0 (6)
  • Intervista (9)
  • IoT (6)
  • IT Governance (1)
  • Lavoro (1)
  • Lituania (1)
  • Malware (7)
  • MFA (1)
  • Penetration Test (4)
  • Phishing (2)
  • pirateria (2)
  • politica (1)
  • ransomware (6)
  • risk assessment (1)
  • Russia (2)
  • Security Assessment (3)
  • Security Awareness (25)
  • SIEM (3)
  • SOAR (1)
  • SOC (24)
  • Sovranità digitale (1)
  • Spear Phishing (7)
  • sport (2)
  • telefono rosso (1)
  • trenitalia (1)
  • Ucraina (1)
  • Università (5)
  • USA (1)
  • Verona (7)
  • Vilnius (3)
  • Vulnerability Management (16)
  • Zero Trust (2)
see all topics

Articoli Correlati

Perché il Security Breach di Garmin è un allarme per tutti i CEO

Il security breach che ha colpito Garmin nell’estate del 2020 nasconde una lezione importante per...
Leggi di più

Attacco hacker a Enac: cosa insegna a tutte le aziende

Tra i fatti di cronaca cyber più popolari e seguiti dello scorso 2020, un posto al sole è...
Leggi di più

Una nuova eccellenza digitale italiana: il SOC HWG di Vilnius

Il 22 settembre non è stato un mercoledì ordinario, almeno per HWG. Quel giorno, infatti, si è...
Leggi di più
HWG
  • ISO certified company
  • ISO
  • clusit
  • Servizi
  • Company
  • Blog
  • Resource Center
  • Contatti
HWG Incident Response
2021 © HWG Srl

HWG Srl | Via Enrico Fermi, 15/E - 37135 Verona | P.IVA 03820790230

  • Privacy Policy
  • Politica aziendale
  • Modello 231/2001