Allarme cybersecurity: i principali attacchi informatici che hanno colpito le aziende nel 2021
Dalla Regione Lazio a IKEA: ToothPic svela i principali attacchi informatici del 2021 alle aziende e ricorda come l’uso di metodi di autenticazione con biometria sia in pericolo.
Il 2021 si è rivelato un anno piuttosto difficile in merito alla cybersecurity. Secondo l’ultimo rapporto pubblicato da Clusit, nel primo semestre 2021 si è verificato un incremento degli attacchi informatici perpetrati verso realtà europee (dal 15% al 25%). L’Italia, in particolare, è il secondo paese europeo ad essere stato preso di mira dai criminali informatici.
La crisi COVID-19 e il cambiamento delle pratiche lavorative, sempre più improntate verso lo smartworking, hanno contribuito ad aumentare gli attacchi hacker. Le reti pubbliche o domestiche utilizzate per lavorare da remoto, non hanno gli stessi sistemi di sicurezza di cui sono dotate quelle aziendali. Toothpic, startup innovativa focalizzata sulla sicurezza informatica per l’autenticazione, fa il punto sui principali attacchi informatici avvenuti in Europa nel 2021 ai danni di imprese e organizzazioni.
Fonte foto: ToothPic
Regione Lazio
I sistemi informatici della Regione Lazio – e in particolare il Centro elaborazione dati (CED) che gestisce l’intera struttura informatica regionale – sono stati colpiti da un attacco informatico. Gli hacker, violando l’account di un dipendente in smartworking, hanno raggiunto quello di un amministratore di rete.
Eurolls
L’azienda Eurolls è stata vittima di un attacco informatico che, sfruttando la condizione di smartworking di uno dei dipendenti, ha provocato il blocco del sistema operativo e l’accesso ai dati aziendali.
Furto Green Pass
Su un noto blog di hacking sono stati pubblicati alcuni green pass falsi, creati tramite l’autenticazione ad un servizio italiano dell’Emilia Romagna.
Policlinico Gaetano Matino di Messina
Fra i più famosi attacchi hacker avvenuti in Italia c’è quello all’ASP di Messina: le password di accesso al portale del Policlinico Gaetano Martino infatti sono state rubate, rendendo impossibile rispondere alle numerose richieste di enti pubblici e privati.
IKEA
IKEA ha subito un attacco informatico da cybercriminali ignoti che, dopo aver ottenuto l’accesso ai server email dell’azienda, hanno ingannato i dipendenti con una versione più avanzata di phishing, allo scopo di rubare dati sensibili.
In pericolo anche la biometria
Fonte foto: ToothPic
“Gli attacchi avvenuti in questi mesi mostrano come gli utenti malevoli sfruttino le debolezze derivanti dalla scarsa sicurezza delle infrastrutture aziendali e dei metodi di autenticazione per impossessarsi di dati sensibili – spiega Giulio Coluccia, CEO & Co-founder di ToothPic -. A questo proposito, anche i metodi di autenticazione basati sulla biometria dell’utente, spesso ritenuti più sicuri poiché comportano la verifica delle caratteristiche fisiche dello stesso, sono in realtà caratterizzati da debolezze significative”. Per compromettere il dispositivo o l’account di un utente protetti dall’impronta digitale non è necessario avere accesso diretto alla stessa. Basta la foto di una superficie in cui è presente la fingerprint dell’utente, una comune stampante laser, e della colla vinilica per ideare una replica funzionante dell’impronta fotografata.
“Spesso, la cybersecurity viene considerata dalle aziende come un costo e non come un investimento – sottolinea Coluccia -. Oggi più che mai, una delle priorità deve essere la sicurezza online, di conseguenza investire in tecnologie sempre più all’avanguardia e sicure può portare vantaggi su molti fronti. Le eventuali perdite in termini di denaro conseguenti ad un crimine informatico, infatti, saranno sicuramente maggiori rispetto ad un investimento iniziale in soluzioni di autenticazione più sicure”.
A questo proposito, ToothPic ha inventato, sviluppato e brevettato una tecnologia MFA (Multifactor Authentication) unica al mondo che, utilizzando la firma nascosta e involontaria che lascia ogni fotocamera, permette allo smartphone di diventare una chiave di accesso sicura per l’autenticazione online, eliminando in questo modo la necessità di ulteriori password, strumenti oppure device esterni. La soluzione è in grado di riconoscere i dispositivi da cui è avvenuta una specifica transazione, risolvendo eventuali casi di finte dichiarazioni oppure di movimenti bancari sospetti, dall’altro garantisce la protezione degli assetti interni, regalando la possibilità agli impiegati di utilizzare il proprio dispositivo come una chiave di autenticazione sicura per poter accedere alle piattaforme aziendali, al contempo proteggendo identità e dati sensibili.
“Grazie alla sua tecnologia innovativa, la soluzione passwordless di ToothPic, garantisce un elevato livello di sicurezza, assicura una migliore esperienza utente e risulta essere più competitiva lato pricing per le aziende – conclude Giulio Coluccia –. La soluzione, infatti, consente l’identificazione dei dispositivi tramite una caratteristica fisica non assegnata da un produttore e dunque estremamente sicura poiché non clonabile né mascherabile, oltre ad essere molto conveniente, dato che l’adozione della tecnologia non impone nuovi strumenti, né ulteriori investimenti in hardware da parte delle società che la implementeranno”.
