Aggiornamenti recenti Gennaio 13th, 2025 2:00 PM
Lug 23, 2024 Marina Londei Approfondimenti, Attacchi, Hacking, In evidenza, News, RSS 0
Sembra un numero fin troppo elevato, ma è tutto vero: secondo una recente analisi dell’Identity Theft Resource Center, organizzazione no-profit che supporta le vittime di furto d’identità, nel Q2 del 2024 si sono registrate 1.041.312.601 vittime di data breach, alcune colpite più volte, un aumento del 1.000% rispetto allo stesso periodo del 2023.
Ampliando il periodo di analisi al primo semestre dell’anno, emerge che la maggior parte delle vittime (oltre 900 milioni) è legata agli attacchi di credential stuffing contro Snowflake; inoltre, il totale stimato di utenti colpiti non include le vittime dell’attacco supply chain al Change Healthcare, il quale, secondo i dirigenti della compagnia, impatta “un numero significativo” di residenti degli Stati Uniti.
Riguardo proprio gli attacchi supply chain, il numero totale di campagne è calato nel primo semestre del 2024 rispetto allo stesso periodo del 2023, ma è aumentato invece il numero di entità compromesse. L’incremento più massiccio di attacchi lo ha registrato il settore dei servizi finanziari (+67% rispetto al 2023), seguito dal settore sanitario.
Guardando ai vettori di attacco, i più diffusi sono i cyberattacchi che hanno provocato 580 breach, per un totale di 1.027.185.778 vittime; a seguire ci sono gli errori umani e i fault di sistema con 70 breach e oltre 14 milioni di vittime, gli attacchi supply chain che contano 36 breach e più di 2 milioni e mezzo di vittime, e infine gli attacchi fisici, come il furto di documenti e device, con 7 breach e più di 5.000 vittime.
Tra i cyberattacchi, i più frequenti sono stati quelli di phishing, smishing e Business Email Compromise, seguiti dai ransomware e dai malware. La maggior parte invece degli errori umani è legata a scambi di email insicuri, con messaggi che contenevano dati sensibili in chiaro.
È interessante notare che le informazioni presenti sulla patente sono tra quelle più di valore tra gli attaccanti: secondo il report, questi dati sono stati sottratti intenzionalmente nel 25% dei data breach registrati. “L’aumento dei furti di informazioni delle patenti di guida riflette un trend post-pandemico relativo all’aumento dell’uso di questo documento per la verifica dell’identità in una varietà di transazioni“ spiegano i ricercatori.
I risultati del report evidenziano che i data breach sono una minaccia pericolosa che bisogna prevenire in ogni modo. Per proteggere i proprio dati sensibili, le organizzazioni dovrebbero implementare sistemi di autenticazione robusti, per esempio usando l’autenticazione multi-fattore, mantenere aggiornati i software, formare i propri dipendenti sulle principali pratiche di sicurezza e definire un piano di risposta efficace in caso di attacchi.
Gen 13, 2025 0
Gen 09, 2025 0
Gen 06, 2025 0
Dic 30, 2024 0
Gen 13, 2025 0
Gen 08, 2025 0
Gen 07, 2025 0
Gen 03, 2025 0
Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Dic 31, 2024 0
Negli ultimi anni gli attacchi zero-day nei dispositivi...Dic 30, 2024 0
Nonostante gli sforzi per redigere e consegnare i report...Dic 23, 2024 0
Tempo di bilanci di fine anno anche per il mondo della...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Gen 13, 2025 0
I ricercatori di Check Point Research hanno studiato una...Gen 13, 2025 0
Nel corso della settimana, il CERT-AGID ha rilevato e...Gen 09, 2025 0
Di recente è emersa una nuova campagna di phishing che...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 07, 2025 0
Lo scorso venerdì Moxa, provider di reti industriali, ha...