cyber hacker

Le cinque peggiori violazioni informatiche del 2017

Ogni anno la sicurezza digitale migliora sempre più ma anche hacker e cracker perfezionano le loro tecniche. Ecco i cyber-disastri da ricordare per ripartire dagli errori ed evitarli in futuro
Se c’è un nome su tutti che questa fine 2017 porterà con sé è WannaCry. Il ransomware lanciato lo scorso maggio è finito sulla bocca di tutti, anche di chi non mastica per nulla i temi della sicurezza informatica. Il motivo? Semplice: quando azioni del genere coinvolgono non solo le aziende ma anche organizzazioni di primo contatto con i cittadini e gli utenti stessi, allora accresce la voglia di documentarsi su quanto è successo, magari per capire come difendersi.

Eppure, dopo anni di discorsi sempre uguali, siamo ancora qui a spiegare alle persone di non cliccare su link maligno ricevuti via email, non credere al banner del browser che ci dice che abbiamo appena vinto migliaia di euro o alla richiesta di aiuto di un lontano parente in Nigeria.

Il problema è che se la cybersecurity stenta ancora a difendere il navigatore medio, questa fa difficolta pure a proteggere chi dovrebbe affidarsi a sistemi avanzati di copertura e non lo fa, come le big company e le pubbliche amministrazioni. Proprio verso di loro ha puntato WannaCry, con la convinzione di poter far male. Il risultato? Oltre 4 miliardi di dollari persi, con un grande spavento e tante difficoltà per gli ospedali e i centri di soccorso bloccati, per l’impossibilità di usare i terminali.

Ma non solo paura ransomware, come detto il 2017 è pieno zeppo di malware e virus che hanno colpito un numero ingente di dispositivi. Ecco una lista dei peggiori.

WannaCry, maggio 2017

Sappiamo praticamente tutto sul ransomware che il 12 maggio ha messo fuori uso migliaia di computer e server prima nell’Europa dell’Est e poi in tutto il continente, soprattutto il Regno Unito. La colpa è in parte di chi non ha installato per tempo una patch correttiva di Microsoft per Windows e in parte di chi, con troppa faciloneria, ha cliccato su mail phishing e indirizzi web compromessi. Di recente il governo degli Stati Uniti ha collegato la diffusione del ransomware con la Corea del Nord, etichettandolo come parte di una campagna di hacker ai danni dell’Occidente. Non ci sono molti indizi a conferma di quanto ammesso dal Dipartimento di Sicurezza Nazionale ma la sensazione è che dietro WannaCry non ci siano cracker da strapazzo.

Petya/NotPetya, giugno 2017

Circa un mese dopo il fattaccio WannaCry ecco il secondo disastro dell’anno. Si tratta di un’altra ondata di ransomware questa volta più sofisticata del cugino stretto e interessata particolarmente alle infrastrutture in Ucraina. Per questo viene facile legare la sua diffusione agli hacker di Mosca, gli stessi Shadow Brokers che hanno hackerato in passato i server della NSA, rubando un po’ di exploit tornati utili successivamente.

Cloudflare, febbraio 2017

Negli ambienti IT se ne è parlato tanto, perché il breach subito dalla compagnia Cloudflare ha coinvolto, almeno potenzialmente, sei milioni di clienti. A febbraio, il provider ha ammesso l’esistenza di un bug nella piattaforma che ha permesso la fuoriuscita di informazioni sensibili, appartenenti anche a clienti di una certa importanza, come il produttore di wearable Fitbit e il servizio di incontri OKCupid. Il bello (anzi, il brutto) è che tra i dati resi accessibili c’erano anche le chiavi crittografiche utili ad accedere agli account dei siti interessati, finite pure su Google per via della memorizzazione della cache dei forum che avevano pubblicato per primi i file.
L’archivio di WikiLeaks, estate 2017

Si chiama Vault7 il contenitore che WikiLeaks dedica ai file rubati alla CIA e alle altre agenzie investigative e federali degli Stati Uniti. Che sia un bene o meno sapere in che modo gli agenti spiano gli americani (e non solo) non è compito nostro giudicarlo, sta di fatto che i server dell’organizzazione, nel recente passato, hanno fatto buchi da tutte le parti. In questo modo siamo venuti a conoscenza dei bug di iOS, Android e Windows sfruttati per violare smartphone e computer e della possibilità di trasformare alcune Smart TV in terminali di ascolto della vita quotidiana e famigliare. Il peggio è che i documenti filtrati sono pieni di riferimenti tecnici precisi, che smanettoni poco ortodossi potrebbero ancora sfruttare.

Il breach di Equifax, settembre 2017

In autunno la compagnia, tra le più grandi al mondo nel settore del credito, ha ufficializzato non uno dei più grandi cyber-incidenti dell’anno ma di tutta la storia. L’azienda ha riportato il furto di informazioni per almeno 143 milioni di clienti, tutti americani, quasi la metà dell’intera popolazione USA. Il leak includeva dati sensibili come le anagrafiche, comprese di numero di carta sociale, seriali di patenti di guida e molto altro. Oltre a questi, 209 mila individui hanno visto il numero della propria carta di credito navigare in rete, al pari di 182 mila ai quali sono stati sottrati documenti relativi a contenziosi economici, nei quali erano inclusi elementi privati e strettamente personali.

Per proteggere la vita digitale bisogna scegliere un software capace di prevenire i problemi. Avira Antivirus è in grado di riconoscere i più recenti ransomware, per bloccarli prima che si insedino nel sistema. La prevenzione è infatti determinante per evitare di incorrere in situazioni dannose, che possono recare danni ai propri contenuti digitali e anche al portafoglio.