Bollettino d'informazione



Crypto-ransomware: attacchi sempre più mirati alle reti aziendali

09.05.2019 - Dall’inizio del 2019 sono sempre più numerose le PMI e le grandi imprese in Svizzera e all’estero a comunicare che i propri dati sono stati cifrati e resi quindi illeggibili dai cosiddetti «crypto-ransomware». In alcuni casi sono stati cifrati anche i backup, impedendo così il ripristino delle attività delle imprese colpite.

Malware: si raccomanda prudenza indipendentemente dal sistema operativo utilizzato

15.06.2017 - Gli artefici delle ondate di e-mail infette puntano sulla diversificazione per ampliare continuamente il proprio ventaglio di bersagli. Di conseguenza gli utilizzatori di sistemi Windows non sono più gli unici ad essere presi di mira. Nelle ultime settimane la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) ha osservato svariate ondate volte a distribuire software nocivi specificamente agli utenti svizzeri del sistema operativo sviluppato da Apple, macOS. È importante ricordare che ciascun utente dovrebbe muoversi in rete con cautela indipendentemente dal sistema operativo utilizzato.

L’Internet delle cose (IoT) potrebbe causare un blackout. Perché?

L’utilizzo indebito dei dispositivi IoT per compiere ciberattacchi in modo capillare, i tentativi di estorsione riusciti (ad es. «fake sextortion»), la truffa dei bonifici perpetrata mediante i dati di accesso a Office 365 e la gestione dei rischi insiti nell’acquisto di hardware e software: il 28° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 30 aprile 2019, presenta i maggiori incidenti informatici accaduti in Svizzera e all’estero nel secondo semestre del 2018.

«Fake sextortion»: presi di mira numerosi svizzeri – le autorità lanciano il sito web «www.stop-sextortion.ch»

In un’e-mail dei truffatori affermano di avere accesso a computer e webcam e minacciano di pubblicare foto e video a contenuto sessuale se non viene pagato il riscatto richiesto. Questo genere di truffa è chiamata «fake sextortion» e di solito si esige il pagamento di un riscatto in bitcoin. Con questa truffa, negli ultimi sei mesi alcuni delinquenti sono riusciti a incassare illecitamente bitcoin del valore di circa 360 000 franchi, nonostante le somme richieste fossero piuttosto esigue. Fino a quando i destinatari di queste e-mail pagheranno il riscatto, tale modo di procedere sarà incoraggiato e continuerà ad essere utilizzato. Aiutateci a fermare questo genere di truffa non pagando più nessun riscatto. Il sito Internet www.stop-sextortion.ch, lanciato oggi dalle autorità, fornisce informazioni utili e permette di segnalare le e-mail di «fake sextortion».

Il trojan Emotet attacca le reti aziendali

Attualmente MELANI osserva diverse ondate di e-mail con documenti word infetti in allegato. Si tratta di un trojan ormai noto da tempo, Emotet (anche detto Heodo). Originariamente conosciuto come trojan e-banking, oggi Emotet viene utilizzato soprattutto per l'invio di spam così come mezzo per scaricare altri malware. Emotet prova – con e-mail fasulle a nome di collaboratori, soci d'affari o conoscenti – tramite ingegneria sociale per convincere il destinatario ad aprire un documento word e ad attivare le macro office in esso contenute.

Chi utilizza la stessa password più volte agevola i cyber criminali

08.11.2018 - Il 27° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 8 novembre 2018, presenta i maggiori incidenti informatici avvenuti in Svizzera e all’estero nel primo semestre del 2018. Il rapporto è incentrato sulle vulnerabilità dell’hardware, ma spiega anche l’attacco malware mirato che ha sfruttato in modo indebito il nome del Laboratorio Spiez, diverse fughe di dati e la problematica data dall’utilizzo multiplo di una password.

Attacchi di phishing contro strumenti di condivisione di dati e piattaforme di collaborazione online

02.10.2018 - Oggigiorno molte aziende consentono ai propri dipendenti di condividere documenti e persino di accedere a intere suite per l'ufficio online. Talvolta è sufficiente una semplice password per accedere, oltre che ad un account di posta elettronica, anche a molti altri documenti. Non è quindi sorprendente che i dati d'accesso siano obiettivi privilegiati per gli attacchi di phishing. Un conto compromesso viene poi molto spesso sfruttato come vettore per attaccare altri dipendenti.

Truffe via telefono di nuovo in aumento

05.07.2018 - Negli ultimi giorni sono di nuovo in aumento le telefonate verso aziende, in cui i criminali si fanno passare per collaboratori di una banca. Il chiamante richiede di effettuare un pagamento urgente oppure sostiene di dover svolgere un update dell'e-banking e, in seguito a ciò, condurre una sessione di prova.

Rapporto semestrale MELANI: fughe di dati, crimeware e attacchi contro i sistemi di controllo industriali

26.04.18 - Il 26° rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 26 aprile 2018, rende conto degli incidenti informatici più importanti accaduti in Svizzera e all’estero nel secondo semestre del 2017. L’accento è posto sull’impiego diffuso di crimeware e sugli attacchi contro sistemi di controllo industriali nel campo dei dispositivi medici. L’intensificazione delle fughe di dati e le loro ripercussioni sono oggetto di attento esame nel capitolo dedicato al tema principale del rapporto.

70'000 dati d'accesso di servizi online rubati

05.12.2017 - La Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI ha di nuovo ricevuto una lista con dati d'accesso, costituiti da login e password, che sono stati violati e che attualmente potrebbero venir utilizzati a fini illegittimi. Questa volta i dati d'accesso rubato sono 70'000.

Crescente impiego abusivo dei nomi di servizi federali e di imprese

Negli ultimi mesi i nomi di servizi federali e di imprese conosciute sono viepiù stati impiegati abusivamente come mittenti. MELANI fornisce consigli su come comportarsi in un simile caso.

In aumento i trojan di crittografia e le e-mail fasulle a nome delle autorità

02.11.2017 - Il 25° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 2 novembre 2017, è dedicato agli incidenti informatici più eclatanti avvenuti in Svizzera e all’estero nel primo semestre del 2017. Il rapporto si concentra sui trojan di crittografia WannaCry e NotPetya, che nella primavera del 2017 sono saliti alla ribalta delle cronache mondiali.

21‘000 dati d'accesso di servizi online rubati

29.08.2017 - La Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI ha ricevuto circa 21‘000 dati d'accesso, costituiti da login e password, che sono stati violati e che attualmente potrebbero venir utilizzati a fini illegittimi.

E-Banking: i criminali prendono di mira le lettere d’attivazione

17.08.2017 - Alla fine del 2016 MELANI ha segnalato, tramite un bollettino d’informazione, l’aumento di criminali che prendono di mira i metodi d’autenticazione per accedere all’e-banking tramite dispositivi mobili. Ora i truffatori fanno un passo avanti e tentano di persuadere le vittime ad inviare loro una copia della lettera, ricevuta dalla banca, che contiene i dati d’attivazione per l’autenticazione a due fattori dell’e-banking.

Social Engineering: un nuovo metodo d’attacco orientato contro le imprese

Negli ultimi giorni la centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI ha ricevuto numerose segnalazioni di casi di truffe telefoniche ai danni di imprese svizzere. I criminali si spacciano per la banca della ditta, sostenendo di dover effettuare un update del sistema e-banking il giorno successivo. Fissano così un appuntamento per il quale richiedono la presenza di tutti i collaboratori del settore finanza. Ciò allo scopo di risolvere il problema del principale elemento di sicurezza, la firma collettiva e, in ultima analisi, di effettuare il pagamento fraudolento.

Ulteriori informazioni

Documentazione

Informazioni complementari

https://www.melani.admin.ch/content/melani/it/home/dokumentation/bollettino-d-informazione.html