Rapporto annuale sui crimini informatici – Statistiche e 15 principali casi di hack
Crimini informatici in movimento
Per quanto sia difficile da ammettere, non si può assolutamente negare il fatto che i criminali informatici abbiano sopraffatto le agenzie di sicurezza di Internet nel 2014. I crimini informatici non solo sono aumentati di gran numero, ma hanno anche messo in luce le lacune nella nostra sicurezza online.
Secondo il Poneman Institute, gli Stati Uniti, rispetto ad altri paesi, hanno speso di più per rafforzare le proprie difese contro i criminali informatici e i crimini informatici. Dai un'occhiata al grafico qui sotto per capire meglio come ogni paese sta investendo i soldi per combattere i crimini informatici.
Abbiamo ulteriormente classificato i crimini informatici in tre diverse categorie per darti un'idea migliore dell'impatto dei crimini informatici nel 2014. Parleremo dei crimini informatici rispetto all'industria, alle istituzioni e alle piattaforme popolari e ai danni che hanno inflitto agli utenti per farti capire quali sono i settori più presi di mira.
I crimini informatici che hanno avuto luogo a livello globale sono troppi per essere elencati qui. Pertanto, abbiamo selezionato quelli che non solo hanno influito profondamente sulla politica sulla privacy degli utenti di Internet, ma hanno anche sollevato le sopracciglia sulle prestazioni delle agenzie di sicurezza informatica in tutto il mondo.
Settore d'affari
Il settore delle imprese è stato oggetto di devastanti attacchi informatici quest'anno. Elencheremo alcuni degli attacchi che hanno colpito molte persone e sono stati considerati i più letali nella storia del mondo cibernetico.
(1) JP Morgan Chase Bank
- 76 milioni di famiglie sono state direttamente colpite
- Anche 7 milioni di piccole imprese hanno perso i propri dati
- Sono state rubate informazioni riservate dei clienti, inclusi, a titolo esemplificativo ma non esaustivo, nomi, numeri di previdenza sociale, indirizzo, indirizzi e-mail, numeri di telefono e tipo di account gestiti
- Russia – il principale sospettato secondo i funzionari
(2) Attacco a Citibank e Regional Financial Corps (RFC)
- Gli hacker che hanno violato JP Chase Morgan si sono intrufolati anche nei server di Citibank e Regional Financial Corps.
- Entrambi hanno segnalato attività insolite nei loro server
- Entrambi hanno affermato che nessuna informazione è stata rubata
- Hacker russi sospettati di rappresaglia contro le sanzioni imposte all'Ucraina
(3) eBay
- Violazione massiccia nei server di eBay
- Furto di dati di circa 145 milioni di utenti
- I dati riservati degli utenti sono stati rubati, comprese le loro password eBay
- Le credenziali dei dipendenti sono state utilizzate per raccogliere i dati dell'utente
(4) Deposito domestico. Hack
- Grave violazione dei dati segnalata a settembre 2014
- 56 milioni di carte di debito e credito a rischio di essere utilizzate per attività fraudolente
- Servizi gratuiti di monitoraggio del credito alle potenziali vittime per un anno
- Tuttavia Home Depot ha affermato che nessun codice PIN delle carte di debito è stato rubato
(5) Attacco malware Dairy Queen
- Un attacco malware ha rubato le informazioni sulla carta di credito. degli utenti di Dairy Queen in tutti gli Stati Uniti
- I servizi segreti sono intervenuti e hanno confermato che lo stesso schema è stato utilizzato in passato per attaccare altre attività
- Si stima che circa 600.000 clienti in tutti gli Stati Uniti siano stati colpiti dall'attacco malware
governo Istituzioni
La guerra cibernetica tra il Nord America e il resto del mondo è in corso ormai da tempo. Gli attacchi informatici erano tutt'altro che semplici attacchi, significavano di più per gli hacker e le istituzioni nordamericane. Persino il Regno Unito non era al sicuro dal caos dei crimini informatici.
(1) Hacking e-mail del Dipartimento di Stato degli Stati Uniti
- È stata segnalata un'attività insolita in indirizzi e-mail non classificati del Dipartimento di Stato degli Stati Uniti
- Anche il Dipartimento di Stato degli Stati Uniti ha dovuto chiudere gli indirizzi e-mail riservati
- L'attacco è stato seguito da una serie di attacchi anche ad altri istituti
- Non è chiaro se gli hacker russi e cinesi siano coinvolti o meno
(2) Sito web della polizia di Toronto inattivo
- Il gruppo anonimo ha affermato di aver violato il sito web della polizia di Toronto
- Anche i siti web della città di Ottawa e della Corte Suprema del Canada sono stati violati nell'arco di 4 giorni
- Gli hacker hanno affermato di aver bloccato il sito Web su Twitter. Ma in seguito ha sospeso il loro account
- Gli hacker hanno minacciato di hackerare anche il sito web del Parlamento canadese
(3) Hackeraggio del servizio postale degli Stati Uniti
- I server del servizio postale degli Stati Uniti sono stati violati
- Le informazioni riservate di 80.000 dipendenti sono state compromesse
- La violazione ha richiesto due mesi prima che fossero finalmente scoperti
- Offrire gratuitamente per un anno i servizi di monitoraggio delle carte di credito ai dipendenti
(4) Attacco al sito web della polizia del Nottinghamshire
- Un gruppo filo-palestinese, AnonGhost, ha violato il sito web delle forze di polizia del Nottinghamshire
- A differenza dell'attacco al sito web della polizia di Toronto, AnonGhost ha rimosso il sito web con una presunta mossa politica
- Gli hacker hanno avvertito il Regno Unito di non sostenere ulteriori azioni di Israele
- Il sito web è stato ripristinato al suo stato normale in poche ore
(5) Hack del sistema meteorologico statunitense
- Quattro siti web della NOAA sono stati violati da un "attacco proveniente da Internet"
- L'hacking è stato rapidamente collegato alla Cina
- NOAA ha impiegato un mese per scoprire la violazione nei propri server
- I server sono stati ripristinati nella loro posizione normale non appena hanno scoperto la violazione
Attacchi hacker per piattaforme popolari
Non solo le istituzioni e le industrie, ma anche le piattaforme popolari sono state violate. Nessuno sembrava essere al sicuro dall'ira del crimine informatico e perseguitava persino i giganti dell'industria tecnologica!
(1) Perdite di iCloud
- È stata segnalata una massiccia violazione del server nei server di iCloud
- Le foto private di 26 celebrità sono trapelate online, comprese le foto di Jennifer Lawrence, Kirsten Dunst, Rihanna e Kate Upton ecc.
- Le immagini sono trapelate per la prima volta su 4chan.org
- Apple ha negato le affermazioni di violazione del server in una conferenza stampa reazionaria e ha affermato che si trattava di un attacco informatico più specifico
(2) Utenti Dropbox in un po' di fastidio
- Alcuni rapporti hanno suggerito che le credenziali di 7 milioni di utenti sono state rubate
- Dropbox ha insistito sul fatto che gli attacchi non erano diretti ai loro server
- Dropbox ha affermato che gli account di posta elettronica sono stati rubati da altri servizi
- Tuttavia è stato consigliato agli utenti di modificare le proprie password
(3) Attacco malware Apple
- Un malware chiamato "Wire Lurker" viene scoperto nei dispositivi Apple
- Si dice che il malware sia trasferibile tramite USB.
- Circa 500 app sono già state infettate dal malware
- Il malware è limitato alla Cina per ora
(4) Hack di Sony Pictures Entertainment
- I server di Sony Pictures Entertainment sono stati violati in un attacco informatico
- L'attacco è stato così massiccio che i dipendenti sono stati incaricati di lasciare il posto di lavoro fino a quando il problema non fosse stato risolto
- Gli hacker hanno avuto accesso a tutti i dati riservati del Gruppo Sony, comprese 5 immagini inedite realizzate sotto la bandiera di Sony
- Hanno minacciato di rilasciarli fino a quando il film The Interview non è stato fermato dall'uscita
- Gli hacker sono stati collegati alla Corea del Nord perché il film ha criticato il presidente della Corea del Nord. Tuttavia, la Corea del Nord ha negato qualsiasi tipo di coinvolgimento nell'hacking.
(5) L'attacco di Lizard Squad alle piattaforme di gioco
- I server di PlayStation Networks, Xbox Live e Twitch sono stati violati in un attacco informatico
- La squadra di Lizard è stata coinvolta per ore nella disabilitazione di questi server di gioco negli attacchi DDOS
- La Lizard Squad ha anche emesso una falsa minaccia di bomba a una compagnia aerea americana che aveva a bordo un alto funzionario della Sony
- Il recente sviluppo suggerisce che hanno affermato di aver rimosso i server di EA Sports.
Come un utente medio dovrebbe combattere i crimini informatici
Stiamo parlando di un utente Internet generico e non di limitare l'ambito a una determinata regione. Un normale utente di Internet fa ciò che pensa manterrà il suo dispositivo sicuro e protetto. Ma non è del tutto vero. Installare un antivirus non significa essere al sicuro dalle spine dei criminali informatici.
Allo stesso modo, non è necessario che tu sia libero dalla sorveglianza online indesiderata da parte delle agenzie o dei criminali informatici. Pertanto, è sempre consigliabile utilizzare un servizio VPN durante la navigazione in Internet perché occulta il tuo vero indirizzo IP e incanala tutto il tuo traffico attraverso un canale crittografato per assicurarsi che sia sicuro.
L'anno 2015 ci riserva…
Più crimini informatici. Anche se, ci sentiamo assolutamente in colpa a dirlo, ma il futuro della sicurezza online, al momento, sembra molto cupo.
Giusto; il tasso sempre crescente di crimini informatici e la continua sorveglianza online da parte di NSA e GCHQ ha aperto la strada ai criminali informatici a intrufolarsi nei nostri computer con più facilità.
Sono finiti i giorni in cui avresti potuto fidarti delle agenzie governative per proteggerti dai tentativi di hacking dannosi, ora usano tutti i mezzi per tenere d'occhio le tue attività online.
Quindi, la tua sicurezza online è sulle tue spalle e il modo in cui il tasso di criminalità informatica continua a crescere ogni giorno, non sorprende che il tasso attuale aumenterà molto probabilmente l'anno prossimo.