Nel 2024, il panorama delle minacce informatiche ha continuato a evolversi rapidamente, con un aumento allarmante degli attacchi ransomware e delle violazioni dei dati. Questi eventi hanno colpito diversi settori, con conseguenze devastanti per le organizzazioni coinvolte. Di seguito analizziamo i cinque principali attacchi ransomware e violazioni dei dati del 2024, concentrandoci sulle loro implicazioni, i metodi utilizzati e le lezioni apprese.

HealthCorps: il primo attacco significativo

Il primo attacco significativo del 2024 è stato quello al network sanitario HealthCorps. A marzo, il gruppo ransomware Hades, precedentemente noto come Conti, ha compromesso 5.6 milioni di record di pazienti, richiedendo inizialmente un riscatto di 50 milioni di dollari, poi ridotto a 12 milioni. HealthCorps ha scelto di non pagare, confidando nei suoi sistemi di backup. Questo attacco ha evidenziato la vulnerabilità del settore sanitario, dove la protezione dei dati sensibili è cruciale.

MetroLink: una violazione orchestrata

A giugno, MetroLink, una rete di trasporti pubblici negli Stati Uniti, è stata vittima di una violazione orchestrata dal gruppo Lazarus, collegato alla Corea del Nord. Sono stati compromessi i dati di 15 milioni di utenti, inclusi dettagli di pagamento e cronologie di viaggio. L'attacco ha messo in luce la necessità di una gestione più rigorosa dei rischi associati ai fornitori terzi, spesso sfruttati per accedere a sistemi più vasti.

BluePeak Financial: minaccia dall'interno

Ad aprile, un ex dipendente di BluePeak Financial ha utilizzato credenziali rubate per accedere al network interno dell'azienda, esponendo i dati di 2.3 milioni di clienti. Questo attacco ha sottolineato l'importanza della formazione dei dipendenti e del monitoraggio delle attività interne per prevenire minacce dall'interno.

GlobalBank: un attacco globale

A luglio, GlobalBank ha subito un attacco ransomware dal gruppo BlackCat, che ha colpito oltre 30 istituzioni finanziarie in 50 paesi. L'attacco ha bloccato operazioni bancarie critiche, ma grazie a un robusto piano di recupero, GlobalBank ha potuto ripristinare i sistemi senza pagare il riscatto richiesto di 80 milioni di dollari.

eComX: una massiccia violazione dei dati

Infine, a settembre, la piattaforma di e-commerce eComX ha subito una massiccia violazione dei dati da parte del gruppo REvil, che ha compromesso 110 milioni di account clienti. Nonostante i dati di pagamento fossero criptati, l'esposizione di informazioni personali ha causato gravi danni alla reputazione dell'azienda.

Questi attacchi del 2024 dimostrano l'importanza di implementare misure di sicurezza proattive, come aggiornamenti regolari del software, controlli di accesso rigorosi e piani di risposta agli incidenti. Le organizzazioni devono rimanere vigili e adottare strategie di difesa multilivello per proteggere i dati e mantenere l'integrità organizzativa.