Eccoci all'ultima puntata dell'anno di Cronache Digitali: la numero 51 (eh sì, mi sono preso una pausa di una settimana ad Agosto!), ovviamente anche in versione Podcast (qui).
Puntata speciale perché non ti racconterò le news dell'ultima settimana (anzi, no, bugia, qualcosa da raccontare di interessante c'è) ma vorrei fare una breve analisi, anzi, come si suol dire, un bilancio del progetto che ho lanciato esattamente 365 giorni fa.
E' stata una sfida: mi ero posto l'obiettivo di raccontarti, ogni 7 giorni, cosa accade nel mondo del cyber crime, con parole semplici, tramite un post, la newsletter ed il podcast.
Un'impresa impegnativa perché richiede molto tempo: selezionare gli articoli, leggerli, sceglierli, verificarli, tradurli in un linguaggio comune e poi preparare il materiale da pubblicare e registrare per il podcast.
717 sono gli articoli che in un anno sono passati sotto questo processo!
Metà obiettivo è stato raggiunto.
Perché metà? Perché se da un lato sono riuscito con costanza a produrre dei contenuti, quello di cui ho bisogno ora è capire se ti sono piaciuti, ti sono serviti, ti hanno in qualche modo aiutato o stimolato a riflessioni nell'ambito della sicurezza informatica.
Questa è la domanda alla quale mi piacerebbe avere una risposta da parte tua, ascoltatore del podcast o lettore del blog o della newsletter.
Anche solo due minuti del tuo tempo per un feedback (potete contattarmi qui) sono veramente preziosi: ci conto!
Un altro obiettivo - questo quasi inaspettato devo dire - raggiunto dopo un anno di Cronache Digitali è quello di aver conosciuto molte persone che lavorano nel mondo della cyber security, anche ad alti livelli: persone con le quali mi sono confrontato ed in qualche modo abbiamo stabilito un legame di stima reciproca.
Ma non solo: qualche lettore e/o ascoltatore mi ha scritto. E' stato per me una sorpresa, un piacere, un onore. Una critica, un saluto, una domanda: sono stati per me sempre spunti di riflessione.
Qualcuno ha avuto anche il coraggio di fare una donazione per supportare il progetto!
Grazie davvero per quello che mi avete insegnato.
Cosa è successo nel 2021?
Se mi volto indietro e guardo gli eventi accaduti nel mondo del cyber crime quest'anno, la prima cosa che mi viene in mente è che i modelli di attacco sono cambiati molto velocemente.
Oltre ad essere aumentati in numero assoluto gli attacchi (ne avremo conferma tra qualche settimana quando inizieranno ad uscire i vari report annuali) a mio avviso gli elementi più rilevanti sono 2:
- il nuovo modello di affiliazione delle cyber gang.
- il focus ad attacchi alle supply chain.
Queste due modalità di azione hanno come conseguenza quella di incrementare in maniera esponenziale il numero di vittime e di estendere la forchetta dei bersagli, andando a colpire aziende molto piccole (in questo report puoi vedere come in Italia le aziende più colpite sono quelle che fatturano da 3 a 10 Milioni di Euro l'anno).
Cyber crime: i 5 eventi del 2021 che voglio ricordare.
- DearCry. Erano i primi mesi del 2021 quando iniziarono a diventare pubbliche le vulnerabilità di Microsoft Exchange: un allarme su scala mondiale che ha colpito molte vittime, sia perché era un così detto 0-day ma anche perché sembra sia stato sfruttato in segreto da un gruppo di cyber criminali cinesi. Purtroppo DearCry è stato solo il primo di una serie di problemi che hanno colpito i sistemi Microsoft nel 2021: ricordo PrintNightmare e ProxyLogon. Questo ha avuto (ed ha ancora) un impatto su moltissime piccole e medie imprese che sono ancora esposte a possibili attacchi e deve farci riflettere su quanto possa essere oggi pericoloso utilizzare sistemi di questo tipo on premise (ovvero non nella loro versione in cloud, gestita dal provider).
- Facebook Data Leak. Aprile 2021, il giorno di Pasqua: un data base con più di 700 milioni di record viene pubblicato nel dark web. Sono 37 milioni gli utenti italiani di Facebook contenuti in questo archivio per i quali diventano pubblici una serie di dati, tra cui il proprio numero di cellulare. Impariamo così a nostre spese cosa sia lo smishing. Ma è solo l'inizio.
- Colonial Pipeline. Uno degli attacchi che ha, secondo me, cambiato la storia nel mondo del cyber crime: l'impatto che questa azione criminale ha avuto sulla vita reale è qualcosa che non si era mai visto. Ma anche le conseguenze: la risposta del Governo Americano non si è fatta attendere.
- Muore John McAfee. Il "re" degli antivirus scompare in carcere a Barcellona. Voglio ricordare questo triste evento perché McAfee, al di là del personaggio che ha rappresentato, è stato comunque un uomo che ha capito prima degli altri che i pericoli sarebbero arrivati... anche da internet.
- Le polizie mondiali fanno (piccoli) passi avanti. Quest'anno è stato caratterizzato, per fortuna, anche da azioni di polizia che hanno portato all'arresto di cyber criminali. Ho cercato di dare evidenza di queste notizie perché le ritengo importanti in un contesto come quello che racconto: l'Europol, ma anche l'FBI, svolgono un lavoro difficile, un impresa quasi titanica dovuta al fatto che le cyber organizzazioni criminali sono "liquide", distribuite su tutto il pianeta. Però spesso compiono passi falsi.
In Italia cosa è successo?
Il 2021 è stato l'anno delle conferme: sì, l'Italia è uno dei paesi più colpiti dal cyber crime, soprattutto per quanto riguarda le aziende PMI e la Pubblica Amministrazione.
Tutti ricordiamo i casi passati alle cronache come quello della Regione Lazio, ma in realtà questa è solo la punta dell'iceberg: giornalmente ci sono piccole realtà (ma non solo!) che subiscono un attacco informatico che potenzialmente può mettere in pericolo altre persone.
Anche per questo è nato Cronache Digitali: per cercare questi casi, analizzarli e capire come difendersi: nei prossimi giorni pubblicherò un report dettagliato e aggiornato sulla situazione in Italia, se sei iscritto non te lo perderai!
T-Mobile vince l'oscar dei data breach!
La notizia di questa settimana che ho selezionato è quella relativa ad un nuovo data breach subito da T-Mobile che - pochi giorni fa - ha comunicato di aver rilevato delle attività non autorizzate nei propri sistemi e contemporaneamente una serie di clienti sono state vittime di SIM-Swap, un attacco che permette al criminal hacker di "entrare in possesso" del numero di telefono della vittima.
Ora, questa notizia potrebbe anche passare inosservata se non fosse che T-Mobile ha subito negli ultimi anni almeno 6 data breach che io ricordi (e forse mi sbaglio anche!).
T-Mobile, preciso per chi non lo sapesse, è una multinazionale tedesca di telefonia mobile, che opera in Europa ma anche nel Nord America: uno dei top player mondiali si potrebbe dire.
Come è possibile che sia vittima quasi costantemente di attacchi di questo tipo?
In attesa di saperne di più, consegno a T-Mobile l'Oscar dei data breach del 2021!
Cosa diventerà Cronache Digitali nel 2022?
Non ho ancora una risposta certa a questa domanda. Come scrivevo all'inizio di questo post, prima di prendere una decisione vorrei avere più feedback possibili da chi - come te - legge questo blog o ascolta il podcast (clicca qui per scrivermi!)
La formula settimanale è molto impegnativa: l'idea potrebbe essere quella di un format ogni 15 giorni ma con puntante ad hoc su argomenti specifici, magari create a 4 mani con interviste o collaborazioni.
Vedremo! Nel frattempo un augurio per un 2022 felice e... cyber sicuro!