Nonostante il notevole aumento delle difese di sicurezza informatica in tutto il mondo, gli attacchi informatici sono un fenomeno ricorrente. Infatti, qualunque sia la loro dimensione e attività, le aziende sono il potenziale bersaglio dei criminali informatici.
Nel 2022, gli attacchi informatici hanno raggiunto livelli immaginabili, mettendo a rischio diverse aziende e siti web. In questo articolo messo a tua disposizione si parla di un elenco non esaustivo dei 5 maggiori casi di attacchi informatici che hanno segnato l’anno 2022 e dell’importanza della sicurezza web.
Attacco alla piattaforma Flexbooker
Tra la fine del 2021 e l’inizio del 2022, la rinomata società di meeting Flexbooker ha subito un attacco su vasta scala che ha colpito quasi 3,7 milioni di utenti, compromettendone così la sicurezza web. Dati riservati come password, informazioni di identificazione e patenti di guida sono stati rubati e poi offerti sui popolari forum di hacker.
Questo attacco informatico è stato orchestrato da un gruppo di hacker chiamato Uawrongteam. Hanno corrotto i server installando malware. Questa azione è costata cara all’azienda perché da questo grave incidente molti potenziali clienti hanno dovuto lasciare la piattaforma.
Attacco alla piattaforma di scambio Crypto.com
Il 17 gennaio 2022 questa piattaforma di scambio è stata vittima di attacchi informatici. Come riportato dalla famosa rivista Forbes, quasi 500 portafogli digitali sono stati presi di mira dai criminali informatici. Di conseguenza, sono riusciti a rubare rispettivamente quasi 18 milioni e 15 milioni di dollari in Bitcoin ed Ethereum.
Gli hacker hanno aggirato con successo l’autenticazione a 2 fattori (2FA) accedendo ai portafogli degli utenti. Inizialmente l’attacco era stato considerato un incidente dalla piattaforma che poi lo ha smentito confermando che gli utenti erano stati derubati.
L’azienda è stata quindi costretta a rimborsare i conti rubati. Da allora, gli autori del reato non sono stati trovati. Inoltre, nessun gruppo ha rivendicato la responsabilità dell’attacco.
Un lapsus che prende di mira il colosso Microsoft
dati
L’obiettivo del gruppo, infatti, era recuperare informazioni importanti e poi restituirle in cambio di denaro. Hanno utilizzato il phishing per ottenere l’accesso alle e-mail personali dei dipendenti. Inoltre, hanno utilizzato il social network Telegram pubblicando uno screenshot che indicava che avevano hackerato Microsoft.
Tuttavia, il 22 marzo 2022, Microsoft ha annunciato che il tentativo di hacking era stato fermato e che solo un account era stato compromesso. Inoltre, Microsoft ha aggiunto che non sono stati rubati dati sensibili degli utenti. Tutto questo caos ha permesso di sequestrare 7 persone, tra cui due giovani di 16 e 17 anni.
Violazione dei dati della Croce Rossa
La Croce Rossa è una grande rete umanitaria che conserva centinaia di migliaia di dati medici piuttosto sensibili. Nel gennaio 2022, gli hacker hanno effettuato un attacco ai server web di questa organizzazione, compromettendo quasi 500.000 informazioni personali.
I server hackerati contenevano informazioni su vittime di guerra e testimoni che potevano essere vendute a reti criminali internazionali. Pertanto la Croce Rossa ha messo offline i suoi server per un periodo di tempo per scongiurare l’attacco. Le autorità non hanno identificato alcun colpevole.
Attacco alla piattaforma Ronin
Questa piattaforma di gioco basata sulla criptovaluta è stata vittima di un attacco informatico durato circa 5 mesi tra novembre 2021 e marzo 2022. Il gioco Axie Infinity consente ai giocatori di vincere criptovaluta e NFT (token non fungibili).
Il sistema di transazione del gioco è stato attaccato, consentendo ai criminali informatici di prendere il controllo degli importi vinti dai giocatori. Secondo un’indagine pubblicata dall’FBI a metà aprile, i gruppi nordcoreani Lazarus e APT38 erano entrambi responsabili del furto di quasi 620 milioni di dollari in Ethereum.
L’importanza della sicurezza web
La sicurezza informatica è importante perché include la protezione dei dati dai criminali informatici che rubano informazioni per scopi illeciti. In effetti, ciò può riguardare dati sensibili, informazioni personali, governative o aziendali. Pertanto, mettere in atto difese informatiche avanzate per proteggere tutte queste informazioni è di fondamentale importanza.