Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Hack tutorial: questo è il perché ogni perdita di dati è un problema per tutti.

Redazione RHC : 25 Aprile 2021 06:32

Autore: P@km4N

La minaccia informatica globale continua ad evolversi ad un ritmo frenetico, con un numero crescente di violazioni dei dati anno dopo anno.


Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber

«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi». Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    I servizi primari e gli enti pubblici e privati, hanno subito un numero massiccio di violazioni da parte dei criminali informatici, motivati sia per profitto che per interessi national-state, raccogliendo dati, estorcendo denaro, “bullizzando” stati e singole organizzazioni al fine di trarne un diretto vantaggio, tenendo sotto scacco i sistemi informatici e le potenze di tutto il mondo.

    Su Red Hot Cyber abbiamo sempre parlato dell’essere consapevoli ai rischi informatici, ma ancora molte aziende non prendono sul serio la cosa, pertanto facciamo un “rewind”, per ricordarci quanto i dati siano importanti, ogni singolo dato, e quanto poco basta per generare un danno per la collettività e per il sistema paese.

    Perché parliamo di paese?

    Perché la resilienza agli attacchi informatici è un problema di tutti noi, dal semplice cittadino alla grande organizzazione fino ad arrivare alla piccola impresa.

    Se la sicurezza informatica non viene messa in atto da una piccola azienda, è un problema collettivo, e quindi anche del singolo che spesso pensa che questi problemi non lo toccheranno mai.

    I criminali sono ladri e come i ladri “reali”, rubano dove le difese sono più deboli, come un porta aperta, una finestra senza sbarre, o l’assenza di un allarme perimetrale.

    L’obiettivo per i criminali informatici da profitto è avere il massimo guadagno con il minimo sforzo. Pertanto, se renderai loro la vita difficile, sarà più probabile che sceglieranno un altro e non te.

    Esistono anche i Lupin della criminalità informatica, lo sappiamo bene, ma questi ultimi sono un caso a parte che lasciamo gestire ai governi e alle intelligence dei paesi.

    Ma la cosa che ancora non capiamo (letta spesso su Linkedin, social di “qualità”), è il perché viene sminuita l’importanza di un data leak, come quello di Facebook, mentre invece queste informazioni, correlate ad un altre, generaro una “nitida” impronta di una persona, che consente poi di condurre successivi attacchi mirati, o banalmente prendere il controllo di una specifica identità (come visto nell’articolo del SIM Swap qualche giorno fa).

    Facciamo un esempio.

    Alcune aziende (piccole, medie e grandi organizzazioni), hanno perso dei dati nell’arco di 3 anni come riportato nella tabella in calce.

    Attivando una “correlazione” tra i dati, si avrà per ogni determinata persona una “impronta” che porterà ad avere un insieme di informazioni di dettaglio quali:

    1. Nome e cognome della persona
    2. Numero di telefono
    3. Password di alcuni servizi (o password precedenti utilizzate per alcuni servizi)
    4. Domande segrete per alcuni servizi
    5. Domicilio
    6. Codice Fiscale
    7. Tessera Sanitaria
    8. Operatore Telefonico
    9. Numero telefonico
    10. Servizi aggiuntivi telefonici
    11. Nome del medico della Mutua
    12. Principali patologie
    13. Marca e Modello dell’auto in suo possesso
    14. Targa della macchina
    15. Telaio della macchina
    16. Data Revisione dell’autovettura
    17. Nome dell’assicurazione
    18. Numero di incidenti degli utlimi 5 anni
    19. Premio annuo dell’assicurazione
    20. Tipologia polizza assicurativa
    21. Premio RCE ed Incendio e furto

    E’ incredibile non è vero?

    Cosa ti serve di più per poter hackerare una persona? Probabilmente nulla.

    E molte di queste informazioni non cambiano nel tempo.

    Non si cambia facilmente un Numero di telefono o un domicilio, una macchina, le patologie ricorrenti, quindi una informazione persa una sola volta, è persa per sempre.

    Quindi non fidatevi di chi dice che il dataleak dei 533 milioni di utenti Facebook è roba di poco conto. Se all’interno di questo dataleak c’è la correlazione tra nome, cognome e numero di telefono (come ad esempio il mio), sarà li in eterno fino a quando non cambierai il tuo numero di cellulare.

    Un databreach di 5 anni, per alcune di queste informazioni è egregiamente “attuale”.

    Ma una farfalla che sbatte le ali da sola non fa allontanare la tempesta. Se tutte le farfalle sbattessero le loro ali contemporaneamente, la tempesta verrebbe allontanata velocemente.

    Questo perché ogni dato fuoriuscito da un cliente di una azienda italiana, costituisce un “mattoncino” in più per i criminali informatici, ma un grave danno per tutta la collettività.

    Dobbiamo comprendere che ogni databreach, piccolo o grande che sia, ha un costo importante per tutti.

    Tutto questo consente ai criminali informatici di perpetrare i loro loschi piani come ad esempio:

    1. Campagne si phishing o di “spear phishing” mirate verso un determinato utente;
    2. Furto dell’identità di un determinato servizio, effettuando attacchi su base dizionario ricreato dalle informazioni correlate;
    3. Vendere i dati ad assicurazioni, aziende di telecomunicazioni e aziende automobilistiche a broker sui forum underground
    4. Vendere i dati agli inserzionisti pubblicitari
    5. Effettuare SIM Swapping, simulando una reale identità
    6. e molto e molto altro ancora…

    Inoltre i criminali informatici da profitto, cercano l’azienda facile da violare, che lascia tracce delle sue vulnerabilità “alla luce del sole”, che consente loro (ad esempio) di inoculare un ransomware e chiedere un riscatto, rubare i dati delle certe di credito dei clienti, oppure a generare botnet per DDoS abusando della fiducia attraverso una campagna ben orchestrata di phishing.

    Ogni Ransomware che esfiltra dati, tali dati (sia se paghi o non paghi il riscatto), inevitabilmente andranno in giro nel vasto mondo di “internet”, pronti ad essere utilizzati da chi sa dove e come trovarli.

    Siamo molto indietro in Italia (anche se ci stiamo lavorando da anni), dobbiamo innalzare la cultura sul tema della sicurezza informatica a livello paese, partendo dalle scuole, dall’educazione civica del digitale, cercando di formare i nostri ragazzi nell’etica e nella collaborazione in un cyberspace pieno di rischi e pericoli, e non libertà, condivisione, trasparenza e cultura; quelle vecchie promesse che ci hanno raccontato agli inizi di internet.

    Le acque di questo mare sono profonde, piene di pericoli ed insidie e occorre conoscerli per non rimanerne vittime inconsapevoli del primo squalo di turno.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Terrore nel volo di Ursula von der Leyen? Facciamo chiarezza!
    Di Giovanni Pollola - 02/09/2025

    Il 31 agosto 2025 il volo AAB53G, operato con un Dassault Falcon 900LX immatricolato OO-GPE e con a bordo la presidente della Commissione Europea Ursula von der Leyen, è decollato da Varsavia ed è a...

    Zscaler Violazione Dati: Lezione Apprese sull’Evoluzione delle Minacce SaaS
    Di Ada Spinelli - 02/09/2025

    La recente conferma da parte di Zscaler riguardo a una violazione dati derivante da un attacco alla supply chain fornisce un caso studio sull’evoluzione delle minacce contro ecosistemi SaaS compless...

    Proofpoint: Allarme CISO italiani, l’84% teme un cyberattacco entro un anno, tra AI e burnout
    Di Redazione RHC - 02/09/2025

    Proofpoint pubblica il report “Voice of the CISO 2025”: cresce il rischio legato all’AI e rimane il problema umano, mentre i CISO sono a rischio burnout. L’84% dei CISO italiani prevede un att...

    QNAP rilascia patch di sicurezza per vulnerabilità critiche nei sistemi VioStor NVR
    Di Redazione RHC - 01/09/2025

    La società QNAP Systems ha provveduto al rilascio di aggiornamenti di sicurezza al fine di eliminare varie vulnerabilità presenti nel firmware QVR dei sistemi VioStor Network Video Recorder (NVR). I...

    Ma quale attacco Hacker! L’aereo di Ursula Von Der Leyen vittima di Electronic War (EW)
    Di Redazione RHC - 01/09/2025

    Un episodio inquietante di guerra elettronica (Electronic War, EW) ha coinvolto direttamente la presidente della Commissione europea, Ursula von der Leyen. Durante l’avvicinamento all’aeroporto di...