27 febbraio 2017

I 10 attacchi informatici più gravi del 2016

Dalle rivelazioni di Wikileaks durante la campagna presidenziale americana alla violazione di account di Yahoo, fino alla cyber rapina più importante della storia: il 2016 è stato un anno segnato da alcuni dei più gravi attacchi informatici mai rivelati. Il 17 marzo verrà diffuso integralmente il Rapporto Clusit 2017 sulla sicurezza Ict in Italia, realizzato dall'Associazione italiana per la sicurezza informatica, che per l'occasione ha selezionato e disposto in una speciale classifica i 10 cyber-attacchi più rappresentativi del 2016. E per la prima volta, in graduatoria c'è anche un incidente avvenuto in Italia.

Si tratta di un attacco di matrice "state-sponsored", forse proveniente dalla Russia, subìto dalla Farnesina nella primavera del 2016, che si colloca al decimo posto in classifica.

Segue la violazione ai danni di 20.000 clienti della britannica Tesco Bank, che hanno visto svanire i loro risparmi nell'arco di un solo weekend.

In ottava posizione l'imponente attacco ai danni della Dyn, un importante provider di servizi Dns. Per 24 ore tutti gli utenti della costa est degli Stati Uniti non hanno potuto accedere ad alcune delle più popolari piattaforme web, tra cui Twitter, Spotify, Paypal e Ebay.

Al settimo posto in classifica c'è la violazione di oltre un miliardo di account del colosso statunitense Yahoo, definito come il più importante data bench della storia. Un attacco che è costato all'azienda un ribasso nella quotazione durante l'acquisizione da parte di Verizon di circa 350 milioni di dollari.

Sesta posizione per le 19.252 mail di esponenti del Partito democratico americano svelate da Wikileaks - grazie probabilmente a un intervento russo - durante la campagna elettorale per la presidenza degli Stati Uniti. Uno scandalo che ha dimostrando per la prima volta la possibilità di interferire con attacchi informatici anche su elezioni democratiche.

Al quinto posto un attacco informatico che ha paralizzato il sistema di trasporto pubblico di San Francisco, costringendo al pagamento di un riscatto di 73.000 dollari agli hacker.

Quarta posizione per una violazione ai sistemi dell'azienda cinese Adups Technology: gli hacker, infiltrandosi all'interno di 700 milioni di dispositivi commercializzati, hanno raccolto dati per più di 6 mesi prima di essere scoperti.

Sul gradino più basso del podio "una delle più grandi cyber-rapine della storia", quella subita dalla Banca centrale del Bangladesh, a cui gli hacker hanno sottratto 81 milioni di dollari.

Seconda posizione per l'attacco subito dal sito di incontri online e pornografia "FriendFinder", che ha causato il furto di 412 milioni di account.

E in vetta alla classifica l'attacco ai danni dell'Hollywood Presbyterian Medical Center, dove il blocco totale del sistema informatico e quindi delle attività cliniche ha costretto a pagare immediatamente un riscatto di 17 mila dollari. Evento scelto per rappresentare la grave escalation di cyber-attacchi ai danni di strutture ospedaliere che si è verificata nel 2016.

 


0