Gli incidenti informatici sono eventi che minacciano la sicurezza dei sistemi informativi, delle infrastrutture di rete e dei dati digitali. Possono includere varie attivit\u00e0 dannose come hacking, phishing, attacchi ransomware e accesso non autorizzato o violazione dei dati. Data la prevalenza delle tecnologie digitali, comprendere gli incidenti informatici \u00e8 fondamentale per aziende, governi e individui.<\/p>\n
La storia degli incidenti informatici \u00e8 strettamente legata allo sviluppo delle reti informatiche e di Internet. Il primo incidente informatico riconosciuto risale al 1988 con la creazione del \u201cMorris Worm\u201d. Robert Tappan Morris, uno studente laureato alla Cornell University, ha creato un programma worm per valutare le dimensioni di Internet. Tuttavia, il worm si \u00e8 propagato cos\u00ec rapidamente da provocare rallentamenti significativi in gran parte di Internet, segnando il primo caso degno di nota di un attacco DDoS (Distributed Denial of Service).<\/p>\n
Gli incidenti informatici possono manifestarsi in varie forme, prendendo di mira principalmente la riservatezza, l\u2019integrit\u00e0 o la disponibilit\u00e0 dei sistemi informativi e dei dati. Possono essere guidati da una serie di motivazioni, come guadagno finanziario, obiettivi politici, spionaggio o semplicemente intenti malevoli. L\u2019aumento del cloud computing, dei dispositivi IoT e dell\u2019interconnettivit\u00e0 digitale ha ampliato il panorama delle minacce, consentendo ai criminali informatici di sfruttare varie vulnerabilit\u00e0.<\/p>\n
Un incidente informatico comporta in genere una catena di eventi spesso definita catena di uccisione informatica. Ci\u00f2 include la ricognizione (raccolta di informazioni sul bersaglio), l'arma (creazione di uno strumento dannoso per sfruttare una vulnerabilit\u00e0), la consegna (trasmettere l'arma al bersaglio), lo sfruttamento (sfruttare la vulnerabilit\u00e0), l'installazione (installare una backdoor per mantenere l'accesso ), comando e controllo (controllo del sistema compromesso) e azioni sugli obiettivi (raggiungimento dell'obiettivo, come il furto di dati).<\/p>\n
Le caratteristiche distintive degli incidenti informatici includono la loro natura digitale, la rapida esecuzione, la scala potenzialmente ampia e l\u2019impatto ad ampio raggio. Possono essere mirati o indiscriminati, sofisticati o semplici e coinvolgere singoli attori, gruppi organizzati o persino attori statali. Inoltre, possono causare notevoli danni finanziari, reputazionali e operativi.<\/p>\n
Nel 2018, Marriott ha rivelato una massiccia violazione del database che ha esposto le informazioni personali di circa 500 milioni di ospiti. La violazione non era stata rilevata per diversi anni. Un\u2019altra violazione nel 2020 ha colpito 5,2 milioni di ospiti e nel 2022 gli hacker hanno rubato 20 GB di dati, comprese le informazioni sui pagamenti dei clienti e i documenti aziendali.<\/p>\n
L\u2019attacco ransomware WannaCry nel 2017 ha colpito oltre 200.000 computer in 150 paesi, crittografando i dati e richiedendo un riscatto in Bitcoin. I danni variavano da centinaia di milioni a miliardi di dollari. Una nuova versione \u00e8 apparsa nel 2018.<\/p>\n
Nel 2015, un attacco informatico alla rete elettrica ucraina ha causato interruzioni per 230.000 clienti, attribuiti al gruppo \u201cSandworm\u201d. \u00c8 stato il primo attacco pubblicamente riconosciuto a una rete elettrica, con un impatto significativo sull\u2019intero Paese.<\/p>\n
Yahoo ha subito una delle pi\u00f9 grandi violazioni di dati nel 2014, con circa 500 milioni di account compromessi. La violazione, attribuita a un attore sponsorizzato dallo Stato, ha rivelato nomi, indirizzi e-mail, numeri di telefono, password e date di nascita.<\/p>\n
Nel 2013, Adobe ha subito un attacco informatico che ha compromesso 38 milioni di account. Gli hacker hanno rubato parti del codice sorgente di Photoshop. Adobe inizialmente ha segnalato 2,9 milioni di account interessati e l'attacco ha danneggiato in modo significativo la reputazione dell'azienda, comportando multe per oltre $1 milione.<\/p>\n
Nel 2011, il PlayStation Network di Sony \u00e8 stato violato, esponendo i dettagli personali di 77 milioni di account e provocando un'interruzione di 23 giorni. L'attacco \u00e8 costato a Sony circa $178 milioni e ha portato a molteplici cause legali.<\/p>\n
Nel 2007, un attacco DDOS contro l\u2019Estonia ha messo offline 58 siti web, tra cui quelli governativi, dei media e delle banche. L\u2019attacco, a seguito di una disputa politica, \u00e8 costato circa 1 milione e mezzo di sterline e ha segnato il primo attacco informatico contro un intero Paese.<\/p>\n
Nel 1999, un attacco informatico alla NASA ne ha bloccato i computer per 21 giorni, costando $41.000 in riparazioni. Il responsabile \u00e8 stato un hacker quindicenne che \u00e8 stato condannato a sei mesi di carcere, evidenziando vulnerabilit\u00e0 nei sistemi critici.<\/p>\n
Nel maggio 2023 \u00e8 stata sfruttata una vulnerabilit\u00e0 nel software MOVEit Transfer, che ha colpito oltre 2000 organizzazioni ed esposto i dati di 60 milioni di persone. L\u2019attacco, che coinvolge il gruppo di ransomware Cl0p, \u00e8 uno dei pi\u00f9 grandi e dannosi a causa del suo impatto diffuso.<\/p>\n
Nel 1999, il virus Melissa, rilasciato da David Lee Smith, caus\u00f2 danni significativi infettando i computer attraverso un documento dannoso. L\u2019attacco ha colpito molti utenti e aziende, inclusa Microsoft, e ha causato danni per $80 milioni.<\/p>\n
Ecco una tabella che illustra i diversi tipi di incidenti informatici:<\/p>\n