Cybercrime: peggiori attacchi del 2022

Cybercrime: peggiori attacchi del 2022

Il 2022 è stato uno dei peggiori sul fronte del cybercrime con numerosi attacchi effettuati contro aziende, istituzioni governative e utenti privati.
Il 2022 è stato uno dei peggiori sul fronte del cybercrime con numerosi attacchi effettuati contro aziende, istituzioni governative e utenti privati.

Il 2022 è stato uno degli anni peggiori in tema di cybercrime e quindi uno dei più impegnativi per gli esperti di sicurezza. Oltre a quelle già note, i cybercriminali hanno utilizzato nuove tecniche per avere maggiori probabilità di successo con attacchi verso aziende, istituzioni e utenti privati. Ecco un breve riassunto degli avvenimenti più importanti.

Il 2022 inizia con la guerra in Ucraina

Il 2022 è iniziato con l’invasione dell’Ucraina da parte della Russia. Per preparare il terreno all’attacco militare, vari gruppi di cybercriminali legati al Cremlino hanno colpito aziende e istituzioni ucraine, oltre che le infrastrutture critiche del paese. Insieme al tradizionale attacco ransomware, con annessi furto di dati e richiesta di riscatto, sono stati utilizzati i cosiddetti wiper, ovvero malware distruttivi che impediscono il recupero dei file e, in alcuni casi, danneggiano i sistemi di controllo industriali.

Uno dei maggiori attacchi dell’anno è stato Oktapus. L’obiettivo della campagna su larga scala era quello di ottenere le credenziali Okta e i codici dell’autenticazione in due fattori (2FA) dai dipendenti delle aziende (oltre 130, 17 delle quali si trovano in Italia).

Tra i gruppi più attivi del 2022 c’è Lapsus$ che ha colpito NVIDIA, Samsung, Microsoft, Ubisoft, T-Mobile, Uber e Rockstar Games. Utilizzando varie tecniche, tra cui quella nota come MFA fatigue, i cybercriminali hanno ottenuto le credenziali di login dai dipendenti e rubato dati riservati, incluso il codice sorgente.

La “figuraccia” dell’anno è invece quella fatta da LastPass. A fine dicembre, l’azienda ha confermato il furto dei dati degli utenti dalle copie di backup. Si tratta della conseguenza dell’attacco subito nel mese di agosto. La scarsa sicurezza è stata criticata dagli esperti e da un diretto concorrente.

Anno complicato anche per Twitter con l’acquisizione da parte di Elon Musk, i numerosi licenziamenti e la vendita dei dati degli utenti. A fine dicembre, un cybercriminale ha chiesto direttamente a Musk di pagare 200.000 dollari per evitare la pubblicazione dei dati di oltre 400 milioni di account e l’avvio di una possibile indagine da parte della DPC irlandese.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Fonte: Wired
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 2 gen 2023
Link copiato negli appunti