5 Peggiori Violazioni di Dati del 2024 + Cosa Possiamo Imparare
Il 2024 è stato un altro anno record per i cybercriminali—e non certo in senso positivo per il resto di noi. Dai massicci leak di credenziali ai compromessi nella supply chain, la portata e la creatività delle violazioni di dati di quest’anno sono state tali da togliere il sonno anche ai team di sicurezza più esperti.
Ciò che colpisce non è solo il volume degli incidenti ma anche l’evoluzione delle violazioni, che prendono di mira vulnerabilità trascurate ed esplorano nuove superfici d’attacco come truffe di phishing generate dall’IA o errori di configurazione nel cloud. Dai registri governativi ai giganti delle telecomunicazioni, nessun settore è stato al sicuro di fronte alla crescente sofisticazione dei cybercriminali.
In qualità di leader tecnici, conoscete i rischi: danni reputazionali, conseguenze normative e la costante minaccia di perdita di clienti. Se il 2024 ci ha insegnato qualcosa, è che il nostro approccio alla sicurezza deve essere dinamico e ingegnoso almeno quanto quello degli avversari contro cui ci confrontiamo.
Want more from The CTO Club?
Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.
Have an account? Log In
Le misure proattive per mantenere i dati sicuri includono l’implementazione di politiche di password robuste, l’utilizzo dell’autenticazione a più fattori, la crittografia dei dati sensibili, l’aggiornamento regolare del software e la conduzione di audit di sicurezza. L’educazione e la formazione dei dipendenti sono anch’esse fondamentali, poiché l’errore umano è una causa comune di violazioni dei dati.
Vlad Cristescu, Head of Cybersecurity presso ZeroBounce, racconta che la sua azienda vive e respira la sicurezza informatica. Ha illustrato le strategie messe in atto per affrontare le sfide e mantenere sicuri i sistemi:
- Filosofia Zero Trust: Nessuno, né interno né esterno all’azienda, ha accesso garantito. Ogni utente e dispositivo deve dimostrare di avere diritto all’accesso.
- Monitoraggio costante: Utilizziamo strumenti intelligenti per individuare qualsiasi attività sospetta 24 ore su 24.
- Formazione del team: La sicurezza informatica non è solo una responsabilità dell’IT; riguarda tutti. Addestriamo il nostro team a riconoscere email di phishing e altre minacce.
- Prepararsi al peggio: Non solo disponiamo di un piano di risposta agli incidenti, ma lo simuliamo così siamo pronti qualora qualcosa accada.
- Scelta oculata dei partner: Pretendiamo standard elevati dai nostri fornitori perché sappiamo che la loro sicurezza impatta sulla nostra.
“Ogni violazione ci ricorda che la sicurezza informatica non è qualcosa che si può impostare e dimenticare. È una priorità costante e riguarda tutti noi. Se impariamo dagli eventi del 2024 e restiamo vigili, saremo tutti meglio preparati per ciò che verrà,” ha sottolineato Cristescu.
In questo riepilogo, esaminerò cinque dei più grandi data breach del 2024 violazioni di dati: National Public Data, Ticketmaster, Dell, AT&T e Change Healthcare, offrendo anche approfondimenti diretti da esperti del settore.
Ciascuna di queste violazioni evidenzia diverse vulnerabilità e fornisce lezioni su come proteggere meglio i dati in un mondo sempre più digitale.
Violazione dei dati di Ticketmaster
Nel giugno 2024, il gruppo di hacker Shiny Hunters ha dichiarato di aver rubato i dati dei clienti di Ticketmaster e Live Nation, leader globale nella vendita di biglietti e nella gestione di eventi, colpendo circa 560 milioni di persone.
“ShinyHunters è un gruppo di criminali informatici noto per aver violato con successo aziende e venduto i dati dei clienti ottenuti nel mercato nero,” osserva John Paul Cunnigham, CISO presso Silverfort. “In questo caso, l’attacco è avvenuto tramite un fornitore di servizi gestiti utilizzato da Ticketmaster.”
I dati sottratti comprendevano nomi, indirizzi, recapiti, informazioni sulle carte di credito e ordini di biglietti, esponendo i clienti a rischi di frodi finanziarie e furto di identità. La violazione ha messo in luce le vulnerabilità nelle pratiche di gestione dei dati dei clienti di Ticketmaster e ha sottolineato i rischi legati alla conservazione di grandi volumi di informazioni personali e finanziarie.
Le conseguenze della violazione dei dati di Ticketmaster sono state estese. Molti clienti si sono trovati ad affrontare un aumento dei rischi di frode finanziaria e furto di identità, costringendo Ticketmaster a inviare avvisi e raccomandare ai soggetti interessati di monitorare con attenzione i propri conti finanziari. La violazione ha inoltre causato danni reputazionali a Ticketmaster, poiché clienti e partner hanno espresso preoccupazione per la capacità dell’azienda di proteggere i dati personali.
Un approccio olistico e incentrato sull’uomo alla sicurezza, unito a valide misure di base eseguite da un team di professionisti della sicurezza, è fondamentale per prevenire la maggior parte degli attacchi informatici.
Secondo Cunnigham,"È necessario prestare maggiore attenzione sia alle identità umane che a quelle delle macchine utilizzate nell’erogazione di servizi e nelle integrazioni con terze parti e fornitori. Le organizzazioni cercano di fermare i malintenzionati usando una rete frammentata di controlli e strumenti per la gestione delle identità, spesso affidandosi eccessivamente ad attestazioni di terze parti come i report SOC2."
"Queste soluzioni puntiformi operano in silos, proteggendo solo ciò che conoscono. Molte aziende fanno affidamento su una combinazione frammentaria di uno o più provider di identità cloud (IdP) e altre soluzioni specifiche per la sicurezza di un numero crescente di identità. Gli attaccanti sono consapevoli di ciò e approfittano delle lacune nella sicurezza per passare da una parte all’altra dell'organizzazione per sottrarre dati. L’identità è estremamente distribuita, ma la sua sicurezza non deve esserlo per forza. Senza un livello di sicurezza unificato, i team responsabili delle identità e della sicurezza continueranno a faticare a proteggere il numero crescente di identità, sacrificando sicurezza e produttività."
Cosa ci ha insegnato la violazione di Ticketmaster? Secondo Cristescu,"Siamo forti solo quanto il nostro fornitore più debole. Se una terza parte a cui ti affidi non è sicura, i tuoi dati sono a rischio."
Quindi, cosa possono fare le organizzazioni?"Guardate più da vicino i vostri partner. Audit regolari, domande difficili sulle loro pratiche di sicurezza, e non abbiate paura di interrompere la collaborazione se non sono all'altezza dei vostri standard," continua Cristescu.
Violazione Dati AT&T
AT&T, una delle maggiori aziende di telecomunicazioni degli Stati Uniti, ha subito una violazione di dati nel luglio 2024 che ha coinvolto circa 70 milioni di clienti. L’attacco, frutto di un’azione informatica sofisticata diretta contro il database clienti di AT&T, ha portato all’esposizione di informazioni sensibili come nomi dei clienti, numeri di telefono, indirizzi email e dati di fatturazione.
I dati rubati hanno un impatto duraturo, non solo sulle aziende, ma anche sulla fiducia che i clienti ripongono in esse. Le violazioni di dati, sia per impatto che per dimensioni, stanno aumentando, il che rende fondamentale per le organizzazioni ripensare il proprio approccio alla sicurezza e alla protezione delle informazioni. Piuttosto che proteggere i dati solo tramite misure di sicurezza tradizionali, devono essere adottate tecniche di de-identificazione dei dati per tutelare realmente le informazioni, garantendo un’utilità interna ma rendendole inutilizzabili per i criminali anche in caso di furto.
La violazione AT&T ha evidenziato le minacce crescenti per le aziende di telecomunicazioni, che rappresentano bersagli principali per i cybercriminali a causa dell’enorme quantità di dati personali gestiti. L’accaduto ha inoltre sollevato dubbi sulla sicurezza delle infrastrutture delle telecomunicazioni e sulla necessità di implementare difese più robuste contro minacce informatiche sempre più avanzate.
Clyde Williamson, Senior Product Security Architect presso Protegrity, afferma,“La sottrazione dei registri di chiamate e messaggi di quasi tutti i clienti wireless di [AT&T] rappresenta non solo una violazione della fiducia da parte dei clienti, ma evidenzia anche quanto siano obsolete le strategie di cybersicurezza attuali. Le deduzioni che si possono trarre da diversi tipi di dati sono importanti tanto quanto il furto del dato personale sensibile.”
AT&T ha collaborato con le autorità federali e società di cybersicurezza per indagare sull’incidente e mettere in sicurezza i propri sistemi. I clienti coinvolti sono stati avvisati tramite email e messaggi di testo, ricevendo istruzioni su come tutelare i propri account e monitorare attività sospette.
AT&T ha implementato ulteriori misure di sicurezza, tra cui una cifratura avanzata dei dati dei clienti, l’autenticazione a più fattori per l’accesso agli account e controlli di accesso più restrittivi per le informazioni sensibili.
Cristescu afferma che la vicenda AT&T ci insegna a "raddoppiare i controlli sugli accessi. Non averli equivale a lasciare la porta di casa spalancata."
Cos'altro puoi fare?"Se non stai già usando l'Autenticazione a Più Fattori (MFA), inizia oggi stesso. Combinala con controlli di accesso basati sui ruoli per assicurarti che solo le persone autorizzate possano vedere dati sensibili", afferma Cristescu.
Violazione dei dati di Dell
Nel marzo 2024, Dell ha subito una significativa violazione dei dati che ha esposto le informazioni personali di oltre 180 milioni di clienti. La violazione è stata causata da una vulnerabilità nei sistemi di assistenza clienti di Dell, che gli hacker hanno sfruttato per ottenere accesso non autorizzato a nomi, indirizzi, indirizzi e-mail e numeri di telefono dei clienti.
L'incidente ha sottolineato l'importanza di proteggere i sistemi di supporto clienti con software di gestione unificata delle minacce, spesso presi di mira dai criminali informatici che cercano di sfruttare vulnerabilità nell'infrastruttura di un'azienda. La violazione di Dell ha inoltre evidenziato i rischi legati ai fornitori terzi, poiché la vulnerabilità era collegata a un componente software di terze parti utilizzato nei loro sistemi di supporto.
In risposta all'incidente, Dell ha agito immediatamente per contenere la violazione e mettere in sicurezza i sistemi interessati. L'azienda ha collaborato con esperti di sicurezza informatica per individuare la fonte della vulnerabilità e implementare patch per prevenire ulteriori sfruttamenti. Dell ha rafforzato le politiche interne di cybersicurezza, eseguito audit di sicurezza regolari e potenziato la formazione del personale per riconoscere e prevenire potenziali minacce informatiche.
La violazione di Dell ci ha insegnato che "un approccio 'fidati ma verifica' con i fornitori non basta più", secondo Cristescu. Invece,"Bisogna abbracciare il modello Zero Trust. Questo significa limitare l'accesso a tutti e a tutto – anche a sistemi e persone di cui normalmente ti fidi," soprattutto quando ci si affida a componenti software di terze parti.
Dell e AT&T probabilmente evidenziano vulnerabilità in grandi sistemi interconnessi. Mitigare questi rischi richiede maggiore sicurezza degli endpoint e visibilità su un IT complesso e distribuito. Iscriviti a fonti globali di intelligence sulle minacce e partecipa a comunità di condivisione delle minacce tra settori per restare aggiornato sui nuovi vettori d’attacco. Ad esempio, usare piattaforme come FS-ISAC nei servizi finanziari consente alle organizzazioni di prepararsi a exploit noti.
Violazione dei dati di National Public Data
National Public Data (NPD), un importante database governativo, ha subito una delle più grandi violazioni dei dati lo scorso aprile, colpendo circa 2,9 miliardi di registrazioni della previdenza sociale. La violazione ha esposto informazioni personali sensibili, tra cui SSN, date di nascita e indirizzi, colpendo quasi ogni cittadino americano. L'incidente ha portato a numerose cause collettive e sollevato gravi preoccupazioni sulle pratiche di sicurezza dei dati.
Gli attaccanti hanno sfruttato una vulnerabilità nei controlli di accesso del sistema, ottenendo l'ingresso non autorizzato ed estraendo enormi quantità di dati per un periodo prolungato.
"Sebbene non sia stato confermato, il consenso comune è che il codice sorgente pubblico di National Public Data sia stato archiviato sul sito principale di una delle sue filiali, RecordCheck," spiega Gaëtan Ferry, ricercatore sulla sicurezza presso GitGuardian."Esporre un archivio contenente il codice sorgente di un'applicazione sul sito dell'applicazione stessa è un errore noto da molto tempo, anteriore all'invenzione dei software per il controllo delle versioni. Si ritiene che l'archivio contenesse una password predefinita ancora utilizzata da diversi account utente, usata come vettore di accesso iniziale."
Le conseguenze della violazione sono state profonde, con rischi significativi di furto d'identità e frode per milioni di persone. Molte vittime hanno affrontato la possibilità di attività finanziarie non autorizzate e l'incidente ha portato a un forte aumento delle richieste per una maggiore protezione e controllo sui database governativi.
Le persone coinvolte sono state informate tramite canali ufficiali e sono stati offerti servizi di monitoraggio del credito gratuiti per ridurre i rischi di furto d'identità.
"In particolare, questa violazione non è stata annunciata per una settimana; è venuta alla luce e ha portato a una causa solo perché la società non l'ha divulgata," racconta Clyde Williamson."Inoltre, non è ancora chiaro se abbiano intenzionalmente evitato di condividere i dettagli di questa violazione o se l'abbiano scoperta solo in seguito."
Williamson ritiene che questo evidenzi l'insufficienza delle leggi statunitensi nella protezione dei dati personali dei cittadini, che sono obsolete e inadatte alle sfide del XXI secolo."I data broker come la NPD non sono soggetti agli stessi standard normativi di istituzioni come la Payment Card Industry (PCI), che impone controlli rigorosi e audit annuali per i dati delle carte di credito. Attualmente, negli Stati Uniti non esiste tale obbligo."
Secondo Williamson, è anche possibile che una parte significativa dei dati rubati appartenga a uno dei gruppi più vulnerabili: gli anziani e le loro famiglie. "Una truffa diffusa vede un malintenzionato fingersi un avvocato con cattive notizie per l’anziano – un familiare è nei guai e ha bisogno di soldi. E perché un nonno non dovrebbe crederci, se il truffatore possiede informazioni personali valide per confermare la propria credibilità? Questi truffatori non devono nemmeno aprire crediti a nome di qualcuno per rovinare delle vite. Basta che sappiano come usare le informazioni rubate per svuotare il conto di un familiare premuroso."
Williamson suggerisce che affidarsi alle class action per affrontare la negligenza sia insufficiente."Le organizzazioni devono dare priorità alla trasparenza e intensificare gli sforzi per de-identificare i dati sensibili al fine di proteggere le informazioni dei consumatori. Devono andare oltre i meccanismi di difesa tradizionali e adottare strategie di protezione dei dati raccomandate dai regolatori, come la cifratura e la tokenizzazione. Questi metodi rendono i dati inutilizzabili per gli attaccanti, rendendo impossibile rubarli e usarli in modo dannoso."
Le aziende possono ridurre il valore dei dati rubati e mitigare in modo significativo l'impatto a lungo termine di attacchi ransomware e frodi.
Sottolineando ulteriormente l'importanza del controllo sui fornitori, Matthew DeChant, CEO di Security Counsel, afferma: "I CTO e i team di leadership devono mantenere un forte controllo sulle pratiche di sicurezza dei fornitori esterni, soprattutto quando si tratta di dati molto regolamentati e riservati. I contratti dovrebbero includere il diritto di valutare e verificare i programmi di sicurezza dei fornitori. Non accettate le dichiarazioni di sicurezza sulla parola — se un fornitore si vanta di un'attestazione SOC 2 Type II, richiedete e analizzate il report per assicurarvi che l’ambito copra le vostre esigenze."
10 I migliori software di cybersecurity!
Here's my pick of the 10 best software from the 10 tools reviewed.
Clicks on the links below may earn a commission, which supports our independent testing and review of software and services. Learn more about how we stay transparent.
La violazione dei dati di National Public Data ha rappresentato un duro promemoria sulle difficoltà che i governi devono affrontare per proteggere i dati dei cittadini nell’era dell’escalation delle minacce informatiche. Come afferma Cristescu,"Conservare troppi dati è come accumulare fuochi d'artificio in garage; prima o poi, qualcosa esploderà."
In questo caso, chiediti: "Abbiamo davvero bisogno di conservare questi dati?" Se la risposta è no, eliminali. Inoltre, considera di cifrare i dati che devi mantenere così che non abbiano valore se rubati," consiglia Cristescu.
Violazione dei dati di Change Healthcare
Nell’agosto 2024 Change Healthcare, una delle principali aziende tecnologiche nel settore sanitario, ha subito una grave violazione dei dati che ha compromesso le informazioni personali e mediche di oltre 4 milioni di pazienti. L’attacco è stato attribuito a una sofisticata tecnica di phishing che ha preso di mira i sistemi interni, consentendo l’accesso non autorizzato a dati sensibili, inclusi nomi, indirizzi, date di nascita e l’anamnesi dei pazienti.
I criminali informatici hanno sfruttato lacune nell’infrastruttura di sicurezza di Change Healthcare, soprattutto a livello di consapevolezza dei dipendenti e protocolli di sicurezza delle email.
Questa violazione evidenzia la necessità di un approccio completo e stratificato alla sicurezza informatica. "Implementare la sicurezza non significa adottare una sola soluzione, ma costruire più livelli di difesa," afferma Shrav Mehta, CEO di Secureframe. "Dalle pratiche di programmazione sicura al testing automatico e al monitoraggio continuo, serve un approccio olistico che preveda e mitighi le minacce potenziali prima che si manifestino."
Una delle principali conseguenze della violazione di Change Healthcare è stata l’interruzione dei servizi sanitari. Diversi ospedali e strutture mediche che si affidavano ai sistemi di Change Healthcare hanno subito ritardi nell’erogazione di cure fondamentali. Questo episodio mette in luce cosa è in gioco nella sicurezza informatica nel settore sanitario, dove le vulnerabilità possono mettere a rischio l’integrità dei dati e la continuità dei servizi.
Oltre al fallimento tecnico immediato, le conseguenze della violazione di Change Healthcare – con i fornitori di servizi sanitari impossibilitati a elaborare i pagamenti o a pagare il personale – mostrano perché i CTO del settore sanitario devono trattare l’infrastruttura dei pagamenti con la stessa criticità dei sistemi per la cura dei pazienti. Per i leader tecnologici in ambito sanitario, l’insegnamento principale è spietatamente semplice: lacune nella sicurezza di base, anche in un solo servizio, possono abbattere un intero ecosistema sanitario.
Questa violazione ha inoltre evidenziato la necessità di regolamentazioni più severe e di una responsabilità ampliata all'interno dell'industria sanitaria.
Kiran Chinnagangannagari, Chief Product and Technology Officer presso Securin sottolinea il ruolo critico dei produttori di dispositivi medici nel mitigare queste vulnerabilità:"Personalmente, mi piacerebbe vedere nuove regolamentazioni che si estendano oltre i soli fornitori di assistenza sanitaria per includere anche i produttori di dispositivi medici, poiché i rischi di vulnerabilità a loro associati rappresentano una crescente preoccupazione.
Secondo una ricerca Securin, si è registrato un aumento del 59% anno su anno delle vulnerabilità nei prodotti sanitari, con 43 vulnerabilità che consentono l'esecuzione di comandi da remoto — una minaccia critica per la sicurezza dei pazienti. I dispositivi medici, come pompe per infusioni e sistemi di monitoraggio, sono essenziali per la cura dei pazienti e, senza adeguate misure di cybersicurezza, queste vulnerabilità potrebbero causare interruzioni pericolose, persino mortali. Dobbiamo dare priorità sia alla protezione di questi fornitori e dispositivi medici che all'assicurare i mezzi finanziari per farlo."
Chinnagangannagari sottolinea inoltre l'importanza della gestione del rischio dei fornitori terzi."Le organizzazioni devono verificare attivamente che ogni entità nella loro catena di fornitura sia in grado di prevenire violazioni devastanti. Ora sono necessarie regolamentazioni più rigorose e una migliore applicazione delle stesse, e i team di sicurezza, così come gli sviluppatori, devono implementare nei loro sistemi e prodotti i principi Secure by Design della CISA. Le aziende dovrebbero essere ritenute responsabili non solo delle proprie misure di cybersicurezza, ma anche di quelle di tutte le organizzazioni con cui collaborano. La posta in gioco è troppo alta: non possiamo permettere che questo tipo di negligenza continui."
Il dottor Sean Kelly, MD, Chief Medical Officer e VP della Customer Strategy presso Imprivata, aggiunge,"Costruire una strategia di cybersicurezza completa è come costruire una casa e la maggior parte delle organizzazioni sanitarie ha appena posto le fondamenta. Il loro approccio è spesso reattivo, focalizzato più sul ripulire il disastro lasciato dai malintenzionati che su impedire loro l’accesso fin dall’inizio."
Change Healthcare si è impegnata ad adottare pratiche di protezione dei dati più stringenti e a collaborare strettamente con gli organismi di regolamentazione per prevenire futuri incidenti. Questo episodio ci insegna che,"I sistemi legacy sono il parco giochi degli hacker," dichiara Cristescu."Mantenere tecnologie obsolete rappresenta un rischio che non possiamo permetterci."
Cristescu raccomanda alle organizzazioni di "passare a sistemi moderni, basati su cloud, che includano strumenti avanzati di rilevamento delle minacce" e "non risparmiare sulle strategie di backup. Il ransomware non può tenerti in ostaggio se hai backup sicuri e isolati pronti all’uso."
In tutte queste violazioni, vediamo come elemento comune che l’attaccante trova e utilizza credenziali hard-coded. Per le identità umane, sembra ricorrente l’assenza di autenticazione multifattore resistente al phishing, mentre per quelle non umane i segreti in chiaro coinvolti sono esistiti a lungo, abbastanza da divenire utili per un avversario. Questo dovrebbe davvero attirare l’attenzione sul fatto che le grandi organizzazioni devono acquisire padronanza sulla osservabilità dei segreti, dove sia possibile gestire e automatizzare la rotazione delle credenziali su larga scala per rendere poco utili eventuali segreti trapelati al momento della loro scoperta.
Cosa ci aspetta
Guardando al 2025, è probabile che il panorama della cybersicurezza sarà plasmato dalla crescente sofisticazione sia delle minacce che delle difese. Si prevede che i criminali informatici si affideranno sempre di più ad attacchi potenziati dall’IA, utilizzando il machine learning per aggirare i sistemi di sicurezza tradizionali e creare tentativi di phishing sempre più credibili.
Larry Zorio, CISO presso Mark43, afferma, "Le organizzazioni dovrebbero prepararsi a una crescita degli attacchi basati sull’IA—minacce sofisticate che adattano le proprie firme per eludere la rilevazione. Sfruttati da malintenzionati in cerca di guadagni, questi attacchi colpiscono settori con difese deboli e risorse insufficienti. Gli hacker utilizzano strumenti come ChatGPT per creare malware e scrivere email di phishing quasi indistinguibili dalle comunicazioni legittime.
Questi timori sono giustificati? Decisamente sì. Tuttavia, possiamo adottare misure per proteggerci e proteggere le nostre aziende, incluso formare il personale per evitare il phishing, monitoraggio continuo con analitiche comportamentali per individuare anomalie, e collaborare con fornitori affidabili per colmare le lacune di sicurezza. Investimenti proattivi ora rafforzeranno le difese e permetteranno di risparmiare sui costi nel lungo periodo."
Questa crescita dell’IA offensiva richiederà alle organizzazioni di adottare strumenti difensivi altrettanto avanzati, come sistemi di rilevamento e risposta alle minacce basati su IA in grado di analizzare enormi volumi di dati in tempo reale per identificare anomalie e mitigare i rischi. Inoltre, gli attacchi alla supply chain rimarranno un problema rilevante, con gli attaccanti che sfrutteranno fornitori terzi per accedere a sistemi sensibili.
Sul fronte difensivo, assisteremo a una diffusione più ampia dell’architettura Zero Trust, dove nessun utente o dispositivo viene considerato fidato per impostazione predefinita e l’accesso viene continuamente verificato.
La sicurezza cloud sarà centrale mentre le organizzazioni dovranno affrontare le complessità della protezione di ambienti multi-cloud, sottolineando la necessità di visibilità in tempo reale e gestione delle minacce su tutte queste infrastrutture.
Per ridurre il numero di attacchi basati su cloud, le organizzazioni dovrebbero pensare di portare una prospettiva cloud in tempo reale nei security operations center (SOC) per garantire una rilevazione e risposta alle minacce coerente su tutta l’infrastruttura. Questo ridurrà i costi, il tempo medio di risposta (MTTR) e abbasserà in modo significativo il rischio di violazioni gravi.
Cambiamenti normativi, in particolare riguardo a privacy dei dati e standard di sicurezza, probabilmente si intensificheranno a livello globale, spingendo le organizzazioni ad adeguare le loro pratiche a requisiti di conformità più severi.
Aspettatevi uno tsunami normativo. Nell’UE, le regolamentazioni orientate all’ecommerce si sono propagate ai social media e ai marketplace online. Negli Stati Uniti si assisterà ad approcci frammentati, con leggi sulla privacy dei consumatori a livello statale che creeranno complessità per le aziende che operano su più giurisdizioni.
Morey Haber, Chief Security Advisor presso BeyondTrust, afferma, "Quanto abbiamo imparato da questi attacchi è che le informazioni personali di nessuno sono al sicuro, indipendentemente dall’azienda o dalle sue dimensioni." Se le aziende vogliono proteggersi dalle minacce, Haber propone quanto segue:
- Non utilizzare numeri di cellulare per account o informazioni personali. Un numero di telefono spesso è un identificatore univoco, facilmente collegabile a un individuo su più piattaforme. In caso di violazione, gli attaccanti possono associarlo ad altri dati compromessi per creare un profilo dettagliato, rendendolo rischioso quanto un numero di previdenza sociale. Evita di utilizzare i numeri di telefono per l’accesso o l’autenticazione quando possibile, per ridurre l’esposizione e proteggere la tua identità.
- Evita di usare lo stesso indirizzo email per tutti gli account. Crea invece indirizzi separati per la corrispondenza, le operazioni bancarie e altre attività sensibili. Così, se una email viene violata, non verrà esposta tutta la tua identità digitale.
- Per le aziende, spesso è più facile per gli attaccanti accedere che hackerare. Dai priorità alla sicurezza dell’identità e alla gestione degli accessi privilegiati esaminando regolarmente permessi e autorizzazioni per bloccare i movimenti laterali e accessi non autorizzati.
Il 2025 vedrà anche una maggiore spinta alla collaborazione tra settori e governi, con la condivisione delle informazioni sulle minacce che diventerà un elemento fondamentale per anticipare gli attaccanti.
In definitiva, la chiave per affrontare queste sfide sarà combinare tecnologie all'avanguardia con una cultura di vigilanza e responsabilità a ogni livello dell'organizzazione.
Considerazioni finali
Le violazioni dei dati del 2024 sono un severo promemoria che anche le migliori difese non sono impenetrabili. Ma rappresentano anche una chiamata all’azione—un’opportunità per perfezionare le strategie, dare priorità a strumenti all’avanguardia come il software BAS e costruire un approccio alla sicurezza più solido e flessibile. La trasparenza e la collaborazione giocano un ruolo fondamentale in questo processo.
"Dobbiamo abbracciare una trasparenza radicale condividendo apertamente informazioni sulle vulnerabilità, i tassi di adozione delle versioni e le lezioni apprese," afferma Shrav Mehta. "Questo approccio collaborativo aiuta l’intero ecosistema tecnologico a diventare più resiliente."
Se vogliamo superare l’ingegnosità dei malintenzionati, dobbiamo condividere conoscenza, esaminare le nostre vulnerabilità e assumerci la responsabilità come custodi dei sistemi e dei dati che proteggiamo.
Guardando al 2025, facciamo tesoro delle lezioni apprese quest’anno. Che si tratti di adottare i principi zero-trust, investire in una migliore intelligence sulle minacce o promuovere una cultura in cui la sicurezza è responsabilità di tutti, l’obiettivo è chiaro: le aziende devono adattare le proprie strategie, investire in tecnologie di sicurezza emergenti e coltivare una cultura di consapevolezza e vigilanza.
Iscriviti alla newsletter di The CTO Club per altri consigli, strumenti e best practice sulla cybersecurity.
