Kaspersky: Attacco Hacker alle TelCo nel primo semestre 2024
Nella prima metà del 2024 le società dei settori delle telecomunicazioni, dei mass media e delle costruzioni sono state i principali bersagli di attacchi hacker. Scopri gli ultimi dettagli emersi dall'ultimo rapporto MDR di Kaspersky.
Telecomunicazioni al 1° posto per Attacchi Hacker nel 2024
Secondo il recente studio elaborato da Kaspersky Managed Detection and Response (MDR), che ha preso in considerazione i dati relativi ai primi sei mesi del 20241, sono stati rilevati dei dati abbastanza allarmanti: le telecomunicazioni, infatti, sono risultate essere il settore più colpito dagli attacchi hacker, con ben 284 incidenti di cybersicurezza registrati ogni 10.000 sistemi.
Al secondo posto, seguono i mass media con 180 attacchi, poi le società di costruzioni con 179 incidenti. Anche i settori alimentare e industriale, inoltre, sono stati interessati rispettivamente con 122 e 121 hackeraggi riusciti.
Per quanto riguarda le società che operano nelle telecomunicazioni, in particolare per gli operatori che propongono sia abbonamenti internet casa e offerte di telefonia mobile, hanno registrato anche il maggior numero di incidenti critici: ben 32 attacchi di questa tipologia ogni 10.000 sistemi.
Per "incidente critico", secondo il rapporto, si intendono degli attacchi intenzionali o delle minacce informatiche potenzialmente in grado di causare dei danni rilevanti o reali all'infrastruttura di un'azienda.
Per comprendere meglio le motivazioni dietro questo allarmante risultato, ci aiuta il commento di Sergey Soldatov, Head of Kaspersky Managed Detection and Response:
Un attacco riuscito, soprattutto se di tipologia avanzata, contro un'azienda di telecomunicazioni può portare ad esporre i dati di milioni di utenti, compresi i contatti e i dettagli delle carte di credito. Inoltre, può servire da trampolino di lancio per ulteriori attacchi ai clienti attraverso lo sfruttamento del social engineering. Ecco perché questo settore è davvero così interessante per i criminali informatici.
L'Esempio dell'Attacco a Ho Mobile
Un'ulteriore conferma delle parole di Soldatov riguardo agli attacchi verso i provider può essere rintracciata nell'azione malevola avvenuta qualche anno fa ai danni dell'operatore Ho Mobile.
In quell'occasione degli ignoti erano riusciti ad aggredire l'infrastruttura informatica del provider e a sottrarre i dati anagrafici (nome, cognome, numero di telefono, codice fiscale, e-mail, data e luogo di nascita, nazionalità e indirizzo), oltre che i codici identificativi delle SIM di molti clienti.
Successivamente, le informazioni sono state aggregate a database, quindi pubblicate e vendute sul dark web. Il pacchetto individuato dagli specialisti in sicurezza di Bank Security, conteneva i dati di ben 2,5 milioni di utenti del fornitore.
Dato che gli aggressori erano riusciti a ottenere il seriale ICCID, il codice internazionale di 19 cifre che identifica univocamente una scheda telefonica, i clienti di Ho colpiti dal furto di dati potevano essere esposti anche al rischio di un attacco SIM Swap.
Questa azione malevola permette ai malintenzionati di clonare la SIM e, successivamente, di accedere a vari servizi online.
Per ovviare a tale potenziale situazione, il fornitore ha quindi provveduto a modificare automaticamente il codice seriale delle schede interessate dalla fuga di dati e si è impegnato a implementare delle ulteriori misure di sicurezza con l'obiettivo di migliorare la protezione delle informazioni personali dei propri clienti.
Iscriviti al Nostro Canale Telegram
Resta aggiornato: iscriviti a Selectra Internet News!
Come Difendersi dagli Attacchi Hacker?
Sebbene, come riporta lo studio di Kaspersky, gli attacchi informatici a livello globale siano leggermente diminuiti nel corso dell'ultimo periodo, è bene seguire l'esempio delle grandi organizzazioni e continuare a rafforzare le proprie misure di sicurezza in modo da mantenere al sicuro i propri dati e informazioni confidenziali.
I consigli contenuti all'interno del comunicato stampa rilasciato dalla società riguardano principalmente le aziende, tuttavia ci sono anche delle azioni che tutti noi possiamo implementare quotidianamente al fine di proteggerci e di navigare online in modo più sicuro:
- Cambiare regolarmente le password degli account online, avendo cura di usare delle sequenze di almeno 8-10 caratteri contenenti lettere, numeri e valori speciali;
- Non usare la stessa parola di accesso per più account e farsi aiutare da un gestore di password, un programma sicuro che ti consente di memorizzare le credenziali di accesso ai vari servizi;
- Aggiornare regolarmente i sistemi operativi in modo da risolvere eventuali falle di sistema che i malintenzionati potrebbero sfruttare per portare a termine un attacco;
- Effettuare con regolarità un backup dei dati sia online tramite Cloud che offline su hard disk esterni al fine di poter far fronte a qualsiasi possibile evenienza;
- Usare software antivirus e firewall in modo da bloccare gli attacchi prima che possano effettivamente concretizzarsi.
Infine, se non ti senti sicuro con il tuo attuale operatore telefonico, potresti pensare di cambiarlo valutando altre alternative. Per ricevere consigli sulle promozioni internet più adatte alle tue esigenze, puoi metterti in contatto con gli esperti di Selectra al numero 02 829 503 14.al numero 02 829 503 14.prendendo un appuntamento.prendendo un appuntamento. Selectra è una società specializzata nel confronto delle offerte di energia, gas e internet che offre un servizio di consulenza gratuito, personalizzato e senza impegno, fruibile anche senza la necessità di fornire i tuoi dati personali.
Approfondimenti
1 Comunicato Stampa Kaspersky (Milano, 1 agosto 2024)
