Gli attacchi informatici del 2024 hanno rappresentato una sfida epocale per la sicurezza informatica, come si poteva già immaginare dalla panoramica sull’evoluzione del cyber crime in Italia e nel mondo emersa dal rapporto Clusit a inizio anno. Gli attacchi sono diventati più sofisticati, colpendo infrastrutture vitali, organizzazioni di livello mondiale e persino settori sensibili come la sanità e il sistema elettorale. Attraverso l’analisi dei principali eventi dell’anno, emergono modelli di attacco che utilizzano tecnologie all’avanguardia per massimizzare danni e complessità, come l’intelligenza artificiale, che diventa uno strumento sempre più pericoloso in questo campo.
Deepfake: l’ombra digitale sulla verità
Tra le minacce emerse nel 2024, i deepfake hanno continuato a rappresentare una sfida cruciale per la sicurezza informatica e la stabilità politica. Questa tecnologia, che consente di manipolare immagini e video in modo estremamente realistico, è stata sfruttata non solo per frodi e campagne di disinformazione, ma anche per minare la fiducia nei contenuti autentici.
Un rapporto dell’Istituto per gli Studi di Politica Internazionale (ISPI) ha evidenziato come i deepfake siano stati utilizzati per creare contenuti ingannevoli durante le elezioni negli Stati Uniti, in India e in Sudafrica, generando un clima di sospetto e confusione. Nonostante il loro impatto diretto sia stato meno devastante del previsto, il vero rischio dei deepfake risiede nella loro capacità di alimentare il cosiddetto caos informativo. La sola possibilità che un contenuto autentico venga percepito come falso può avere conseguenze destabilizzanti per governi e istituzioni.
Oltre al danno sociale, la tecnologia dei deepfake rappresenta una minaccia per aziende e individui. Truffatori hanno utilizzato video falsi di dirigenti per convincere i dipendenti a effettuare trasferimenti di denaro fraudolenti, dimostrando che questa tecnologia non è solo una questione politica, ma anche una minaccia economica e reputazionale.
Affrontare il problema richiede un approccio congiunto: investire in tecnologie di rilevamento avanzate basate sull’intelligenza artificiale e promuovere l’alfabetizzazione digitale tra gli utenti, affinché possano riconoscere i contenuti falsi e adottare comportamenti responsabili online.
Salt Typhoon: l’attacco alle telecomunicazioni americane
Il mese di giugno ha visto uno degli attacchi informatici più vasti e sofisticati del 2024. Denominato Salt Typhoon, questo attacco si è concentrato sulle principali compagnie di telecomunicazioni statunitensi, tra cui Verizon, AT&T e T-Mobile, che insieme detengono quasi il 99% del mercato della telefonia mobile negli Stati Uniti.
Gli hacker hanno sfruttato una vulnerabilità nei sistemi di sicurezza per accedere a dati sensibili relativi a milioni di utenti. Le indagini preliminari hanno indicato che l’obiettivo principale era l’acquisizione di dati personali, che potrebbero essere utilizzati per frodi o venduti sul dark web.
L’entità dell’attacco ha sollevato interrogativi critici sulla sicurezza delle infrastrutture di telecomunicazioni, ritenute essenziali per il funzionamento della società moderna. Sebbene le autorità statunitensi abbiano intensificato le indagini, gli esperti avvertono che potrebbe essere necessario molto tempo per identificare l’intera portata del danno e scoprire se gli aggressori abbiano lasciato backdoor nei sistemi.
Le Olimpiadi di Parigi: attacchi informatici al centro della scena
Durante i Giochi Olimpici di Parigi, svoltisi tra luglio e agosto, l’Europa è diventata un terreno di battaglia per il cybercrimine. L’agenzia francese per la cybersicurezza (ANSSI) ha riportato oltre 140 incidenti informatici, inclusi 22 attacchi mirati a infrastrutture critiche legate all’evento.
Tra gli obiettivi principali degli hacker vi erano i sistemi di comunicazione utilizzati per la trasmissione televisiva e le piattaforme di ticketing online. Sebbene molti attacchi siano stati respinti grazie a una pianificazione preventiva, gli eventi hanno evidenziato quanto sia difficile proteggere infrastrutture complesse durante eventi di grande visibilità.
Attacchi informatici al settore sanitario: il caso Synnovis
L’attacco a Synnovis, che si è verificato il 3 giugno 2024, ha avuto un impatto significativo sul settore sanitario britannico, in particolare sul Servizio Sanitario Nazionale (NHS). Synnovis è un fornitore di servizi che gestisce i dati dei pazienti, una parte cruciale dell’infrastruttura del NHS. L’attacco è stato condotto tramite un ransomware, compromettendo circa 400 GB di dati sensibili, tra cui informazioni cliniche riservate. Il gruppo di hacker responsabile dell’attacco è il collettivo russo Qilin, noto per il suo coinvolgimento in attacchi di ransomware.
Qilin non ha solo criptato i dati, ma ha anche minacciato di rilasciare pubblicamente queste informazioni sensibili se non fosse stato pagato un riscatto. Questo tipo di attacco non si limita a danneggiare i sistemi informatici, ma crea anche un danno a lungo termine, minando gravemente la fiducia dei pazienti e della pubblica opinione, poiché compromette la privacy e la sicurezza dei dati personali, in particolare quelli legati alla salute.
InfoCert e il data breach di fine anno
A pochi giorni dalla fine del 2024, il settore della cybersecurity italiana è stato scosso da un data breach che ha coinvolto InfoCert, uno dei principali gestori di identità digitali in Italia. L’attacco del 27 dicembre ha portato alla compromissione di 5,5 milioni di record, tra cui numeri di telefono, indirizzi email e altri dati sensibili. Le informazioni sono state successivamente messe in vendita sul dark web per una cifra simbolica di 1.500 dollari, evidenziando la portata e la gravità dell’evento.
Secondo le prime analisi, la violazione sarebbe avvenuta tramite un fornitore terzo, una vulnerabilità spesso sottovalutata ma sempre più sfruttata dai cybercriminali. InfoCert ha rassicurato che le credenziali di accesso SPID e le password non sono state compromesse; tuttavia, l’esposizione di milioni di dati personali aumenta il rischio di attacchi di phishing e altre frodi mirate.
Questo attacco sottolinea ancora una volta l’importanza di una strategia di cybersecurity che vada oltre il perimetro aziendale, includendo anche il monitoraggio e la gestione dei rischi legati ai partner esterni.
Per il 2025, le aziende devono considerare la sicurezza informatica non come una semplice necessità, ma come una priorità strategica per proteggere i propri dati e la fiducia dei clienti.
Come HRC e CyberBrain possono aiutare a contrastare queste minacce
Di fronte a queste sfide sempre più complesse, noi di HRC e CyberBrain ci impegniamo fortemente nella lotta contro il cybercrimine.
Tra le soluzioni offerte, spiccano:
- MDR (Managed Detection and Response): una soluzione antivirus che combina monitoraggio continuo e risposte rapide alle minacce, riducendo significativamente i tempi di reazione.
- Awareness: programmi di formazione che educano i dipendenti a riconoscere tentativi di phishing, malware e altri comportamenti sospetti.
IT 
EN 