I fatti di cyber security del 2019 che continueranno ad essere rilevanti nel 2020
Le falle di sicurezza nei sistemi digitali di cui ci fidiamo hanno fatto costantemente notizia nel 2019, proseguendo una tendenza che ha contribuito a definire gli ultimi dieci anni.
Il primo anno di questo decennio ha visto la scoperta di Stuxnet, un worm che ha previsto la “corsa agli armamenti informatici” tentando di minare il programma nucleare dell’Iran. Da allora, abbiamo visto il primo focolaio di malware da 10 miliardi di dollari al mondo, un costante aumento di violazioni dei dati e una crescente attenzione non solo alla prevenzione degli attacchi informatici, ma anche al rilevamento e alla risposta.
Che si tratti di elezioni, attività bancarie o politica estera, i modi in cui proteggiamo dispositivi, identità e reti influiscono su quasi tutti. E le minacce da cui dobbiamo difenderci crescono in complessità con ogni nuova comodità che la digitalizzazione della società aggiunge alla nostra vita.
Quindi, quando iniziamo un nuovo anno, guardiamo indietro ad alcune delle storie che sono diventate notizie internazionali e che hanno messo in evidenza le pressanti preoccupazioni sulla sicurezza informatica.
773 milioni di indirizzi email unici e 21 milioni di password univoche caricate da un dump di dati chiamato “Collection # 1”
La vasta raccolta di dati pubblicata sul sito Have You Been Pwned di Troy Hunt a poche settimane dal 2019 non era una novità. Ma è stato un costante promemoria delle sfide che le aziende hanno dovuto affrontare per proteggere i dati privati e i rischi che i consumatori devono affrontare a causa di un flusso apparentemente infinito di perdite.
Miliardi di persone sono state probabilmente colpite solo dalle violazioni annunciate quest’anno.
Le enormi quantità di dati che condividiamo per funzionare come normali esseri umani nel 21° secolo renderanno sempre più difficile proteggere le nostre identità.
I sistemi IT di Norsk Hydro sono stati sottoposti a “attacchi informatici estesi, con ripercussioni sulle operazioni in diverse aree aziendali”
Per combattere il ransomware noto come LockerGoga a marzo, il produttore norvegese di alluminio Norsk Hydro è entrato immediatamente in modalità di emergenza. Con lo straordinario sforzo dei suoi dipendenti, la società iniziò a riprendere le attività, ma la società continuò a subire danni fino a $75 milioni.
Questo attacco differiva da WannaCry e NotPetya, le epidemie di ransomware globali del 2017, in modo cruciale.
“Non esiste alcun meccanismo di replica, questo non è un worm, è un attacco mirato da parte dei criminali”, ha dichiarato a WIRED Mikko Hypponen, Chief Research Officer di F-Secure.
Tutto era solo un fatto di soldi.
Mentre il ransomware è in qualche modo diminuito come un rischio per i consumatori, i criminali hanno concentrato l’uso della minaccia su organizzazioni che potrebbero essere più inclini a pagare, come le piccole imprese, i produttori e i governi.
Tra 200 milioni e 600 milioni di utenti Facebook potrebbero avere le password memorizzate in testo semplice
I problemi di privacy di Facebook sono continuati nel 2019.
Che si tratti di problemi con il modo in cui il sito protegge password o perdite di 419 milioni di numeri di telefono e i dati personali di 267 milioni di utenti, il più grande social network del mondo ha continuato a mostrare quanto sia difficile proteggere la privacy di miliardi di persone provando a monetizzare le loro vite personali.
Le tribolazioni dei dati di Facebook probabilmente continueranno nel 2020. La domanda è se le conseguenze di questi scivoloni diventeranno mai abbastanza gravi da forzare grandi cambiamenti nel modo in cui persone e governi si rapportano con questa organizzazione.
Microsoft ha rilasciato correzioni per una vulnerabilità critica di esecuzione di codice in remoto soprannominata “BlueKeep”
“”CVE-2019-0708 potrebbe consentire a un utente malintenzionato di eseguire codice in remoto su una macchina vulnerabile che esegue Remote Desktop Protocol (RDP)”, ha riferito Teemu Myllykangas di F-Secure a maggio.
A novembre, era evidente che la mancata correzione di BlueKeep poteva comportare gravi conseguenze.
“F-Secure è a conoscenza di segnalazioni, sia pubbliche che private, relative a una nuova varietà di malware che è un’implementazione della vulnerabilità CVE-2019-0708 – comunemente nota come BlueKeep”, ha avvertito F-Secure Consulting. “L’esistenza di malware che sfrutta la vulnerabilità BlueKeep aumenta il rischio di sfruttamento in tutte le organizzazioni, indipendentemente dal loro normale profilo di minaccia”.
Grazie a ciò che il nostro CEO Samu Konttinen chiama “effetto a cascata” della guerra informatica, vulnerabilità come BlueKeep, note e sconosciute, continueranno a creare rischi per il prossimo futuro.
Il GDPR celebra il suo primo compleanno
Che tu lo ami o lo odi, non puoi negare l’impatto del regolamento generale sulla protezione dei dati in Europa nel suo primo anno.
“La consapevolezza è stata immensa”, ha dichiarato Eric Andersen, che lavora con le aziende sulla conformità al GDPR, nel nostro podcast Cyber Sauna. “Tutti parlano di come proteggono i dati all’interno delle organizzazioni”.
Le prime multe importanti, emesse nel dicembre del 2019, suggeriscono che i regolatori intendono intensificare gli sforzi di controllo. Ma il più grande impatto della legge potrebbe essere che la versione “leggera” del GDPR in California, la California Consumer Privacy Act (CCPA), entrerà in vigore il 1° gennaio 2020.
La CCPA potrebbe essere la prima legge che lavora sull’esperimento europeo sulla regolamentazione dei dati, ma non sarà l’ultima.
Crescono le preoccupazioni relative a IoT e case connesse
“Con sorpresa di nessuno, la mancanza di sicurezza dei dispositivi Internet of Things (IoT) è emersa come una delle principali preoccupazioni e il principale fattore di traffico di attacchi Internet nella prima metà del 2019”, ha riferito Melissa Michael di F-Secure a settembre.
La rete di honeypot di esca di F-Secure che monitora gli attacchi informatici in tutto il mondo ora vede più malware Mirai – che prende di mira dispositivi IoT non sicuri come webcam e router – rispetto a qualsiasi minaccia rivolta a PC o smartphone. Le vulnerabilità persistenti nei dispositivi IoT che si sono diffusi sul mercato hanno contribuito a creare questo pasticcio.
F-Secure Consulting continua a trovare vulnerabilità nei cosiddetti dispositivi intelligenti che stanno riempiendo uffici e abitazioni.
Durante gli esercizi di red teaming per individuare le vulnerabilità nelle reti degli uffici, i nostri esperti hanno notato la popolarità del sistema di presentazione ClickShare e hanno identificato numerose vulnerabilità nel sistema. I nostri ricercatori hanno anche rivelato debolezze in una serratura intelligente e in un proiettore solo nelle ultime settimane del 2019.
Le preoccupazioni in merito alle politiche sulla privacy del campanello “intelligente” Amazon Ring evidenziano il crescente senso da parte dei consumatori che le complicazioni legate alla sicurezza di una vita in cui quasi tutto si connette a Internet possano essere schiaccianti.
Nel 2020, la California lancerà anche SB-327, la prima legge che regola la sicurezza dell’IoT. Ma riguarda solo i nuovi dispositivi.
Ecco perché F-Secure collabora con i provider di sicurezza Internet per offrire protezione ai dispositivi domestici connessi e alle identità degli utenti che vanno ben oltre quanto previsto dalla legge attuale.
Categorie