I dati personali nel mirino degli attacchi informatici

Privacy, Sicurezza

L’attacco all’IRS, ai dipendenti del governo statunitense e al sistema pensionistico giapponese, la cosiddetta campagna Grabit: questi e molti altri attacchi miravano ai dati personali sensibili

Oggi, poiché tutte le informazioni sono digitalizzate, la protezione dei dati privati dei clienti e degli impiegati è una questione di rilevanza cruciale per qualunque organizzazione: tanto importante quanto tenere le porte chiuse a chiave, se non di più. In effetti, non è più necessario avere un accesso fisico alle sedi di un’azienda per comprometterne le risorse: basta trovare una falla nel suo sistema di protezione.

Eventi recenti hanno infatti dimostrato come una falla nella sicurezza possa compromettere enormi quantità di dati personali, di clienti, utenti e cittadini, con il risultato che ciascuna delle aziende e organizzazioni coinvolte subisce una vera ondata di cattiva pubblicità.

Il governo Giapponese è dovuto intervenire per cercare di rassicurare l’opinione pubblica sul fatto che le pensioni dei cittadini non fossero a rischio dopo gli 1,25 milioni di casi di fughe di dati personali causati da un’email che diffondeva un virus tramite un allegato che veniva aperto dagli addetti ai fondi pensione. Tra i dati trafugati, nomi, numeri identificativi, date di nascita e indirizzi. La falla è stata scoperta il 28 maggio e gli analisti hanno stimato che l’incidente potrebbe indebolire seriamente la credibilità attualmente forte del Primo Ministro Shinzo Abe.

Il caso dell’attacco al sito web dell’IRS, l’agenzia delle entrate americana, ha compromesso i dati di 100 mila contribuenti. I ladri sono riusciti ad accedere alle dichiarazioni dei redditi e ad altre informazioni sulle tasse custodite nell’archivio dell’IRS. 50 milioni di dollari di rimborsi fiscali sono passati agli hacker prima che l’attacco fosse scoperto proprio questo mese. Secondo l’IRS, dietro l’operazione ci sarebbero degli hacker russi, i quali hanno utilizzato i social media per indovinare le risposte alle domande di sicurezza, (il nome del primo animale domestico oppure il cognome della madre da nubile), sfruttando i dati che le persone condividono facilmente su siti come Facebook.

L’ultimo grande attacco aveva nel mirino i dipendenti del governo americano. In quella che si sospetta essere stata opera di hacker cinesi, gli attentatori hanno organizzato una violazione alla privacy di milioni di dipendenti governativi americani. Una violazione che potenzialmente avrebbe potuto colpire quasi ogni agenzia federale.

Jarno Niemelä, degli F-Secure Labs, spiega: “Questi casi confermano ancora una volta che mettere in sicurezza il perimetro di un edificio oppure affidarsi al monitoraggio della rete non è sufficiente per proteggersi contro gli hacker più determinati. La sicurezza deve essere distribuita su tutti i livelli del sistema; prevenire l’intrusione iniziale è sì il fattore più importante, ma lo è anche integrare la sicurezza a livello di dati. Già solo il tentativo di accedere a grandi quantità di dati dovrebbe aver fatto salire il livello d’allarme”.

Gli obiettivi degli attacchi digitali non sono necessariamente le grandi aziende oppure le organizzazioni governative. La recente campagna Grabit era rivolta a piccole e medie imprese, con l’obiettivo di spiarle e rubarne dati sensibili. Questi sono infatti un bottino prezioso per i cyber-criminali, non importa che l’azienda sia grande o piccola. Il malware Grabit è stato utilizzato per infettare i dispositivi delle imprese di piccola e media grandezza soprattutto in Tailandia, India e negli USA. Finora, la campagna di cyber-spionaggio è stata in grado di rubare ben 10.000 file da imprese di piccole e medie dimensioni.

Questi e molti altri attacchi che mirano ai dati sensibili e personali hanno dimostrato che per le aziende è arrivato il momento di prendere davvero sul serio la sicurezza. I consumatori sono sempre più coscienti del concetto di privacy e sono pronti a spostare il loro denaro verso altri fornitori che garantiscono maggiore protezione. Inoltre, con il regolamento europeo sulla protezione dei dati che verrà ufficializzato a breve, la raccolta dei dati dei clienti comporterà grandi responsabilità.

Assicurati che la tua azienda sia protetta efficacemente: la tua sicurezza è tanto valida quanto lo è il tuo controllo su ogni suo singolo aspetto. Segui le linee guida generalmente note per la sicurezza, proteggi i dispositivi, i software e il tuo personale. In un post che abbiamo pubblicato di recente, troverai otto passaggi per prepararsi a un attacco informatico: Introduzione alla sicurezza informatica.

Foto di EFF Photos

Traduzione dell’articolo “Personal data is a trending target of cyber-Attacks” di Eija Paajanen, Product Marketing Manager di F-Secure Corporate Security business line 

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: