Dalla Regione Lazio a IKEA: ToothPic svela i principali attacchi informatici del 2021 alle aziende e ricorda come l’uso di metodi di autenticazione con biometria sia in pericolo.
Il 2021 si è rivelato un anno piuttosto difficile in merito alla cybersecurity. Secondo l’ultimo rapporto pubblicato da Clusit, nel primo semestre 2021 si è verificato un incremento degli attacchi informatici perpetrati verso realtà europee (dal 15% al 25%). L’Italia, in particolare, è il secondo paese europeo ad essere stato preso di mira dai criminali informatici.
La crisi COVID-19 e il cambiamento delle pratiche lavorative, sempre più improntate verso lo smartworking, hanno contribuito ad aumentare gli attacchi hacker. Le reti pubbliche o domestiche utilizzate per lavorare da remoto, non hanno gli stessi sistemi di sicurezza di cui sono dotate quelle aziendali. Toothpic, startup innovativa focalizzata sulla sicurezza informatica per l’autenticazione, fa il punto sui principali attacchi informatici avvenuti in Europa nel 2021 ai danni di imprese e organizzazioni.
Fonte foto: ToothPic
Regione Lazio
I sistemi informatici della Regione Lazio – e in particolare il Centro elaborazione dati (CED) che gestisce l’intera struttura informatica regionale – sono stati colpiti da un attacco informatico. Gli hacker, violando l’account di un dipendente in smartworking, hanno raggiunto quello di un amministratore di rete.
Eurolls
L’azienda Eurolls è stata vittima di un attacco informatico che, sfruttando la condizione di smartworking di uno dei dipendenti, ha provocato il blocco del sistema operativo e l’accesso ai dati aziendali.
Furto Green Pass
Su un noto blog di hacking sono stati pubblicati alcuni green pass falsi, creati tramite l’autenticazione ad un servizio italiano dell’Emilia Romagna.
Policlinico Gaetano Matino di Messina
Fra i più famosi attacchi hacker avvenuti in Italia c’è quello all’ASP di Messina: le password di accesso al portale del Policlinico Gaetano Martino infatti sono state rubate, rendendo impossibile rispondere alle numerose richieste di enti pubblici e privati.
IKEA
IKEA ha subito un attacco informatico da cybercriminali ignoti che, dopo aver ottenuto l’accesso ai server email dell’azienda, hanno ingannato i dipendenti con una versione più avanzata di phishing, allo scopo di rubare dati sensibili.
In pericolo anche la biometria
Fonte foto: ToothPic
“Gli attacchi avvenuti in questi mesi mostrano come gli utenti malevoli sfruttino le debolezze derivanti dalla scarsa sicurezza delle infrastrutture aziendali e dei metodi di autenticazione per impossessarsi di dati sensibili – spiega Giulio Coluccia, CEO & Co-founder di ToothPic -. A questo proposito, anche i metodi di autenticazione basati sulla biometria dell’utente, spesso ritenuti più sicuri poiché comportano la verifica delle caratteristiche fisiche dello stesso, sono in realtà caratterizzati da debolezze significative”. Per compromettere il dispositivo o l’account di un utente protetti dall’impronta digitale non è necessario avere accesso diretto alla stessa. All that is needed is a photo of a surface where the user's fingerprint is present, a common laser printer, and some vinyl glue to create a working replica of the photographed fingerprint.
"Often, cybersecurity is considered by companies as a cost and not as an investment - underlines Coluccia -. Today more than ever, one of the priorities must be online security, so investing in increasingly advanced and secure technologies can bring advantages on many fronts. In fact, the possible losses in terms of money resulting from a cybercrime will certainly be greater than an initial investment in more secure authentication solutions".
In this regard, ToothPic has invented, developed and patented a unique MFA (Multifactor Authentication) technology that, using the hidden and involuntary signature that each camera leaves behind, allows the smartphone to become a secure access key for online authentication, thus eliminating the need for additional passwords, tools or external devices. The solution is able to recognize the devices from which a specific transaction has taken place, resolving any cases of false statements or suspicious bank movements, while also ensuring the protection of internal assets, giving employees the ability to use their device as a secure authentication key to access corporate platforms, while protecting sensitive identities and data.
"Thanks to its innovative technology, ToothPic's passwordless solution guarantees a high level of security, ensures a better user experience and is more competitive on the pricing side for companies - concludes Giulio Coluccia -. The solution, in fact, allows the identification of devices through a physical characteristic not assigned by a manufacturer and therefore extremely secure since it cannot be cloned or masked, in addition to being very convenient, since the adoption of the technology does not require new tools, nor further investments in hardware by the companies that will implement it".