Gli attacchi informatici del 2022 (finora)

Gli attacchi più grandi sono rivolti ad aziende e istituzioni, ma ad essere coinvolti sono anche i singoli individui. I dati rubati alle aziende, ad esempio, spesso appartengono proprio agli utenti che si servono di esse. La sicurezza informatica è quindi un argomento non più di nicchia ma che riguarda un po’ tutti, ed è per questo che è importante proteggersi contro gli attacchi, ad esempio utilizzando una VPN.

Ma vediamo più nel dettaglio quali sono stati i principali attacchi informatici del 2022.

Il ransomware è un software malevolo che, una volta installato, blocca l’accesso ai contenuti del dispositivo, e l’unico modo per sbloccarlo è, generalmente, pagare un riscatto agli autori dell’attacco.

Attacco ransomware all’Università di Pisa

A giugno, il gruppo criminale BlackCat ha effettuato un attacco contro l’Università di Pisa. Non è chiaro come sia avvenuto di preciso questo attacco, anche se si sospetta ci sia stata la violazione di qualche account personale con accesso a dati sensibili. È stato richiesto un riscatto di 4,5 milioni di dollari, che non sono stati pagati, e i dati sono quindi stati pubblicati online a libero accesso di tutti.

Attacco ransomware a Trenitalia

A marzo, Trenitalia è stata vittima di un attacco malware che ha provocato molti disservizi. Il ransomware che ha colpito l’azienda è stato un cryptolocker di provenienza incerta, che è stato in grado di crittografare dei dati aziendali. Trenitalia non sembra aver ricevuto richieste di riscatto, anche se è proprio questa la modalità di azione solitamente utilizzata. Quest’attacco ha bloccato i sistemi di vendita di biglietti nelle biglietterie e alle macchinette automatiche, anche se la vendita è proseguita normalmente sui canali online dell’azienda. Il servizio è stato poi ripristinato.

Attacco ransomware ad alcuni ospedali milanesi

Il primo maggio, l’Azienda Socio Sanitaria Territoriale Fatebenefratelli Sacco di Milano è stata vittima di un grosso attacco informatico, poi rivendicato dal gruppo Vice Society. Il ransomware utilizzato nell’attacco ha colpito diversi ospedali, tra cui il Sacco e il Fatebenefratelli, bloccandone parzialmente i sistemi informatici; il gruppo di hacker è stato poi in grado di rubare diversi dati sensibili relativi a pazienti e dipendenti, che sono poi stati resi pubblici. Per diversi giorni l’accesso a questi ospedali da parte dei pazienti è stato problematico, soprattutto per quanto riguarda le emergenze.

Attacco ransomware all’ASL di Torino

Ad agosto, l’Azienda Sanitaria Locale di Torino è stata vittima di un attacco ransomware che ha creato disservizi per diversi giorni. L’attacco non è stato rivendicato da nessun gruppo hacker, ma è stata ricevuta una richiesta di riscatto anonima. Gli ospedali colpiti hanno dovuto sospendere l’erogazione di alcuni servizi, ma hanno mantenuto tutti quelli essenziali.

Attacco ransomware alla Ferrari

A ottobre, il gruppo RansomEXX ha rivendicato un attacco informatico contro la Ferrari, pubblicando anche alcuni documenti riservati. Non è chiaro come sia avvenuto l’attacco, ma l’ipotesi più probabile è che a essere colpita non sia stata Ferrari stessa ma un fornitore terzo. Infatti, è stato solo un numero esiguo di dati a essere sottratto e i sistemi informatici di Ferrari non sono stati compromessi.

Il malware è un software malevolo in grado di eseguire diversi tipi di operazioni. Quando viene utilizzato nell’ambito di un attacco informatico, serve solitamente a ottenere l’accesso al sistema su cui è installato o a rubare dei dati.

Attacco malware a Enel

Ad aprile, un fornitore di servizi impiegato da Enel, la società Network Contacts SpA, ha subito un attacco malware, che ha portato delle conseguenze anche per la stessa Enel. L’attacco, che non è stato rivendicato, ha interessato solo una piccola parte dei clienti Enel, che si sono visti sottrarre alcuni dati anagrafici. L’azienda ha dato pronta comunicazione dell’avvenuto sia alle autorità competenti che ai diretti interessati.

Attacco malware alla Regione Sardegna

A giugno, la Regione Sardegna ha reso noto di essere stata vittima di un attacco informatico che ha permesso il furto di diversi dati dei propri dipendenti e di una parte di utenti di alcuni servizi. In particolare, è stato reso noto che i dati rubati, che comprendono dati anagrafici, sanitari e finanziari, sono stati pubblicati sul Dark Web. Non sono state divulgate informazioni più precise sul tipo di attacco o sulla causa, ma la Regione ha invitato i propri dipendenti a fare attenzione ai messaggi di phishing.

Attacco malware al Comune di Palermo

A giugno, il Comune di Palermo ha registrato un attacco hacker che ha messo fuori uso il sistema informatico che controlla le videocamere e la sala operativa dei vigili urbani. Sono poi risultati non disponibili anche diversi altri servizi online, il che ha provocato un certo disagio ai cittadini. Al di là dei disservizi, però, non sembrano esserci stati furti di dati.

Attacco malware al Gestore italiano dei servizi energetici

Ad agosto, Gse S.p.A. (gestore italiano dei servizi energetici) è stato vittima di un attacco informatico che ha reso inaccessibile il suo sito web. Poco dopo il gruppo BlackCat ha rivendicato l’attacco, annunciando di aver trafugato 700 GB di dati e di aver inoltrato una richiesta di riscatto. I dati rubati comprendono dati anagrafici, contratti, informazioni finanziare e altro. Probabilmente l’attacco è stato effettuato con un malware scaricato tramite attività di phishing.

Attacco malware alla Croce Rossa

A gennaio, la Croce Rossa ha subito un attacco informatico indiretto: a essere colpita è stata un’azienda terza che si occupa di archiviazione dei dati per conto della stessa Croce Rossa. L’attacco ha costretto la Croce Rossa a sospendere temporaneamente i sistemi che si occupano della gestione di un programma di ricongiungimento tra familiari separati da conflitti. Sono inoltre stati compromessi i dati personali di più di 500.000 persone.

Il “social hacking” è una pratica molto diffusa tra gli hacker e consiste nel riuscire a ottenere informazioni personali e private tramite l’uso dei social, solitamente convincendo la vittima a fornire le chiavi d’accesso ai propri account.

Attacco hacker contro il profilo Twitter del Ministero della transizione ecologica

A settembre, il profilo Twitter del Ministero della transizione ecologica è stato hackerato: al posto della foto di profilo ufficiale è infatti comparsa la foto del fondatore di Ethereum, una criptovaluta, e anche il nome del profilo è stato cambiato. Al di là di questo problema di immagine non ci sono state altre conseguenze, e la situazione è tornata alla normalità in breve tempo.

Un strategia molto utilizzata dagli hacker e che può avere conseguenze gravi (ma anche provocare semplici fastidi) è quella degli attacchi rivolti ai siti web. L’hacker in questione ottiene l’accesso agli strumenti di pubblicazione del sito e ne cambia così l’aspetto, puntando a un altro sito o semplicemente pubblicando un messaggio.

Attacco al sito di Luigi Di Maio

A ottobre, il sito di Luigi Di Maio, che è anche il sito del suo partito Impegno Civico, è stato hackerato: al suo posto veniva visualizzato il sito di un casinò online. A quanto pare l’attacco risaliva a qualche tempo prima, in quanto ad accorgersene è stato un soggetto terzo dopo che ha constatato che il sito hackerato era stato addirittura indicizzato da Google. Non sembrano esserci state conseguenze a questo attacco, se non un danno all’immagine.

LockBit è un tipo di ransomware che ha iniziato a diffondersi nel 2019 ed è oggi ampiamente utilizzato. Si tratta di un attacco pensato principalmente per colpire le aziende e non gli individui, e in passato ha colpito grandi obiettivi nei principali Paesi.

Attacco all’Agenzia delle Entrate

A luglio, il gruppo LockBit ha annunciato di aver violato il sistema dell’Agenzia delle Entrate, ma in un primo momento l’agenzia stessa ha smentito l’accaduto. Gli hacker hanno anche comunicato di aver ottenuto 78 GB di dati. In seguito alla pubblicazione, però, è diventato evidente che l’attacco non era stato eseguito contro l’Agenzia delle Entrate ma a danno di una società di servizi impiegata dall’agenzia stessa. I dati sono stati effettivamente rubati, ma il problema si è rivelato di minore rilevanza rispetto a quanto temuto inizialmente.

Gli attacchi DDoS sono un tipo di attacco molto comune che consiste nel sovraccaricare un server, una rete o un computer in modo da renderlo inutilizzabile. Si tratta di un attacco utilizzato spesso per mettere fuori uso servizi online, rendendo inaccessibili i server che li ospitano.

Attacco ai siti istituzionali

A maggio, diversi siti istituzionali italiani hanno subito degli attacchi DDoS coordinati ed effettuati dal gruppo Killnet. Tra i siti colpiti ci sono quelli del Consiglio Superiore della Magistratura e dei Ministeri degli Esteri e dell’Istruzione, ma anche quelli di alcuni aeroporti. Il tutto si inserisce in un contesto più ampio di attacchi effettuati in diversi altri Paesi europei e negli Stati Uniti. L’attacco ha creato dei disservizi ma le funzionalità sono state ripristinate in poco tempo.

Attacco contro il Vaticano

A fine novembre, diversi siti che fanno capo alle istituzioni vaticane sono finiti offline per alcune ore. Inizialmente si pensava a un problema temporaneo o a una semplice manutenzione, ma è diventato presto chiaro che si trattava di un attacco DDoS. Non ci sono state rivendicazioni per questo attacco, e non sembrano esserci stati particolari disservizi o furti di dati.

Quelli elencati finora sono solamente i principali tipi di attacchi informatici che si sono verificati nel 2022, ma non sono gli unici. Qui di seguito si riportano alcuni esempi di altri tipi di attacchi.

Attacchi contro aziende in rapporti commerciali con l’Ucraina

Con la guerra in Ucraina si sono decisamente moltiplicati gli attacchi nei confronti di aziende e istituzioni europee, effettuati da gruppi di hacker stanziati in Russia. A ottobre, questa tendenza si è esplicitata in una serie di attacchi contro diverse aziende che hanno rapporti commerciali con l’Ucraina, come la Metalmont, specializzata nella produzione di macchinari per l’agricoltura, che ha l’Ucraina come mercato principale.

Come accennato all’inizio di questo articolo, gli attacchi informatici sono ormai all’ordine del giorno ed è molto importante che anche i singoli individui si proteggano da soli. Ecco alcuni semplici metodi per farlo.

• Usare una VPN: una buona VPN permette di crittografare il proprio traffico in modo da rendere i propri dati impossibili da decifrare per gli hacker. Con Threat Protection di NordVPN, poi, è possibile anche proteggere i propri dispositivi dal malware, dalle pubblicità, dai siti dannosi e dal tracciamento. Basta una VPN con prova gratis per rendersi conto di quanto è utile.
• Usare password forti: per proteggere i propri account personali è fondamentale usare password sicure, quindi molto difficili da indovinare. Inoltre, è molto importante non usare mai la stessa password per più account diversi: in questo modo, se anche un account dovesse essere compromesso, il problema rimarrebbe isolato.
• Usare un firewall: i firewall permettono di controllare quali dispositivi e applicazioni possono accedere alla rete. Tutto ciò che non è esplicitamente autorizzato, come ad esempio eventuale malware scaricato senza accorgersene, rimane isolato offline e si riduce così notevolmente la probabilità che possa fare danni.