I 9 peggiori rischi del 2015 nel settore della Sicurezza IT

CyberwarSicurezza
I 5 peggiori rischi del 2015 nella Sicurezza IT
1 16 1 commento

Non solo malware: fra cyber attacchi sponsorizzati dagli Stati ad attacchi alla privacy personale sui siti di dating, l’anno che sta per finire si chiude con un bilancio negativo in termini di Sicurezza IT. Ecco i 10 peggiori pericoli corsi in Rete nel 2015

L’anno che sta per chiudersi sarà ricordato per i data breach e i cyber attacchi: i trafugamenti di dati sensibili sono all’ordine del giorno, ma quest’anno abbiamo visto scintille di cyber war, oltre che i soliti rischi del cyber navigante.

1. Il 2015 si è aperto con il cyber attacco contro Sony Pictures, dopo il film-satira “The Interview” contro il dittatore nord-coreano; nel data breach successivo, è stato denunciato il gender gap nel pagamento degli attori (le donne sono meno pagate degli uomini).

2. A luglio il gruppo di hacker “Impact Team”, dopo aver rubato i dati dal sito dell’adulterio con 30 milioni di iscritti, ha reso noto i nomi di chi frequentava il sito di dating online Ashley Madison. Qui, in gioco, non erano numeri carta di credito, ma reputazione e matrimoni: a rischio è la vita vera degli utenti.

I 5 peggiori rischi del 2015 nella Sicurezza IT
I 5 peggiori rischi del 2015 nella Sicurezza IT

3. A giugno è stato compromesso un ufficio governativo americano: i numeri della Social Security di 21 milioni di persone sono stati trafugati. Il cyber attacco all’Office of Personnel Management (OPM) è stato uno dei più imponenti, ed ha esposto informazioni sensibili e impronte digitali. Il Data breach, che ha avuto come esito anche l’allontanamento di spie in Cina, riconosciute come dipendenti della CIA, ha dimostrato che il governo federale non protegge meglio di Sony ed Ashley Madison.

4. Grave è stata anche la violazione a LastPass, servizio che permette di gestire le proprie credenziali di autenticazione in forma centralizzata e cifrata, archiviando le password crittografate sui server dell’azienda. L’attacco al sito di password manager ha dimostrato che avere password differenti per ogni sito rimane una buona regola, tuttavia se si utilizza una cassaforte di password per ricordarle tutte, questo sito diventa obiettivo del cyber crimine.

5. A luglio è stato denunciato il data breach ai danni di United Airlines: hacker cinesi hanno trafugato dati sui voli dei passeggeri e sui loro movimenti nel mondo.

6. Sui media italiani, ma non solo, ha avuto grande risalto l’attacco ad Hacking Team, l’azienda italiana produttrice di spyware, in grado di sfruttare falle zero-day non rese pubbliche, ora impegnata nell’anti-cifratura.

7. App Store è inciampata nelle app create con il software infetto, XcodeGhost: Le apps incriminate sono state rimosse dall’App Store, ma in Cina pirati informatici avevano sviluppato una versione contraffatta del software usato per creare le app, promettendo maggiore velocità. Il tutto per trafugare dati agli utenti e inviarli a server controllati da pirati informatici.

8. A luglio si è scoperto che il 95% dei dispositivi Android è a rischio: la falla, secondo i ricercatori di Zimperium, risiedeva nello strumento di media playback nativo in Android, detto Stagefright. Zimperium ha definito Stagefright la “madre di tutte le vulnerabilità di Android.”
Oltre 5mila app per Android, iOs e Windows sono state accusate di effettuare il download di messaggi pubblicitari fantasma, invisibili all’utente che in più consumano fino a 2 Giga di dati al giorno. Nel primo trimestre dell’anno, secondo F-Secure, il 99% del malware mobile era dedicato ad Android.

9. L’ultimo allarme riguarda Twitter, che segue analoghi warning tagati Facebook e Google: il micro-blogging di San Francisco ha avvertito che alcuni cyber-attacchi sono sponsorizzati da Stati. I dati a rischio sono “indirizzi email, IP e numberi IP e di telefono”.

I peggiori rischi del 2015 dimostrano che la strada per la Sicurezza IT è ancora lunga. E i maggiori rischi si corrono in mobilità

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore