Classifica dei Settori più Colpiti
- 1°: Telecomunicazioni (284 attacchi per 10.000 sistemi);
- 2°: Mass media (180 attacchi);
- 3°: Costruzioni (179 incidenti);
- Settore alimentare (122 attacchi) e settore industriale (121 attacchi).
Gli Incidenti Critici
Gli operatori telco hanno registrato il maggior numero di incidenti critici con 32 per 10.000 sistemi, potenzialmente in grado di causare danni sostanziali alle infrastrutture.
Sergey Soldatov, Head of Kaspersky MDR, ha dichiarato: "A successful attack on telecom firms can expose millions of users' data, including contacts and credit card details. It serves as a launching pad for further attacks via social engineering."
Case Study: la Violazione Ho Mobile
Un operatore senza nome (Ho Mobile) ha subito una significativa violazione dei dati che ha colpito 2,5 milioni di utenti. Gli aggressori hanno rubato informazioni personali tra cui nomi, numeri di telefono, codici fiscali, email e codici ICCID - i numeri di serie di 19 cifre che identificano le SIM card.
Rischio: i codici ICCID esposti hanno reso i clienti vulnerabili agli attacchi SIM Swap, consentendo ai truffatori di clonare le SIM card e accedere ai servizi online.
Risposta: il provider ha modificato automaticamente i codici seriali delle SIM interessate e implementato misure di sicurezza potenziate.
Raccomandazioni di Difesa
- Cambiare regolarmente le password (8-10+ caratteri con lettere, numeri, caratteri speciali);
- Evitare di riutilizzare password tra account; usare password manager;
- Aggiornare regolarmente i sistemi operativi per applicare le patch di vulnerabilità;
- Eseguire regolarmente il backup dei dati (cloud e hard disk esterni);
- Utilizzare software antivirus e firewall;
- Considerare il cambio di provider se persistono preoccupazioni sulla sicurezza.