Il numero di reati informatici è in costante crescita nel 2020, complice anche il periodo di lockdown e lo spostamento di molte attività su Internet (dal lavoro alla scuola). Per la precisione, c’è stata un’impennata del 23,3% di attacchi informatici in più rispetto al 2019.
Buona parte di questi attacchi è rivolto a grandi società, che spesso si ritrovano a gestire una enorme mole di dati degli utenti che si registrano ai loro servizi o prodotti. Attacchi del genere causano i data breach, ovvero furti di informazioni personali e dati sensibili.
Panico alla Sony: dal PSN ai film
Durante il mese di Aprile nel 2011, il servizio del PlayStation Network (PSN) subì un pesante attacco: i dati di 77 milioni di utenti furono rubati da un gruppo di hacker. Il PSN veniva usato dai giocatori sia per connettersi online, sia per effettuare acquisti sullo store digitale della PlayStation.
Non solo il servizio del PSN fu messo fuori servizio per un paio di giorni, ma ad alcuni utenti furono sottratti anche dati finanziari che usavano per fare i pagamenti sullo store digitale. Il risultato? Sony dovette rimborsare gli utenti che subirono danni economici, oltre a pagare 15 milioni di danni e costi per gli avvocati.
I problemi per Sony non finirono qua, perché nel 2014 la società nipponica rimase vittima di un altro data breach portato avanti da un gruppo chiamato “Guardians of Peace”, che attaccò la Sony Pictures. Furono rubati 100 terabyte di dati tra email, film, serie TV, sceneggiature, così come i dati di oltre 47.000 dipendenti. Sony dovette pagare 8 milioni per risarcire i propri dipendenti, oltre a dover annullare l’uscita di alcuni film e serie TV.
L’incubo delle carte di credito in Sud Corea
Quando si effettuano acquisti online, usare una VPN spesso è il modo migliore per proteggere i propri dati sensibili. Capire come usare una VPN è semplice: si tratta di un servizio che offre una rete privata virtuale, che grazie alla crittografia a 256 bit permette di schermare la propria navigazione su Internet. Basta registrarsi, scaricare l’app della VPN e poi attivarla quando ci vogliamo collegare in rete.
Ma nel caso dell’attacco subito in Sud Corea, c’è stato un furto dei dati dal lato delle compagnie finanziarie e banche che gestivano le transazioni economiche. Oltre 100 milioni di carte di credito rubate, 20 milioni di conto bancari compromessi e più di 2 milioni di coreani furono costretti a cambiare carta o conto.
Dietro questo grande furto c’era un dipendente del Korea Credit Bureau, una società che si occupava di riscuotere debiti. Il furto fu scoperto nel 2014: da anni questo dipendente sfruttava la sua posizione di consulente finanziario per entrare in contatto con banche e altri istituti finanziari, per poi rubargli i dati semplicemente facendo delle copie su hard disk esterni.
Adult Friend Finder e i dati sensibili sottratti
Un altro buon consiglio per navigare protetti in rete è scegliere un browser sicuro per la navigazione. Quando però ci si registra su una piattaforma, c’è poco da fare per difenderci se gli hacker prendono di mira i server della società che gestisce la piattaforma o il servizio in questione.
È quello che è successo con Adult Friend Finder, un sito che gestisce differenti piattaforme e servizi solo per gli adulti. Nel 2015 fu scoperto che i dati di 4 milioni di utenti erano stati sottratti da un gruppo di hacker, ma la cifra si rivelò molto più grande: 400 milioni di utenti. Molti sono stati i dati sensibili rubati vista la tipologia di piattaforme gestite.
Yahoo, la uova dalle galline d’oro per gli hacker
Sul triste podio degli attacchi informatici c’è Yahoo, che ha subito il data breach più grande nella storia di Internet. Già nel 2012 Yahoo era stata vittima di un attacco da parte di un gruppo di hacker che riuscì a sottrarre e rivendere oltre 200 milioni di account e password.
Le cose peggiorarono nel 2014 quando Yahoo ammise di aver subito un ulteriore attacco, dove gli erano state sottratte le informazioni sensibili (nomi, date di nascita, numeri di telefono, password) di circa 500 milioni di utenti. A fine di una lunga investigazione che coinvolse anche l’FBI, il numero degli account compromessi risultò di gran lunga più grande: 3 miliardi. Una cifra che ha reso il data breach di Yahoo il più grande di sempre.