Bollettino d'informazione



Il trojan Emotet attacca le reti aziendali

Attualmente MELANI osserva diverse ondate di e-mail con documenti word infetti in allegato. Si tratta di un trojan ormai noto da tempo, Emotet (anche detto Heodo). Originariamente conosciuto come trojan e-banking, oggi Emotet viene utilizzato soprattutto per l'invio di spam così come mezzo per scaricare altri malware. Emotet prova – con e-mail fasulle a nome di collaboratori, soci d'affari o conoscenti – tramite ingegneria sociale per convincere il destinatario ad aprire un documento word e ad attivare le macro office in esso contenute.

Chi utilizza la stessa password più volte agevola i cyber criminali

08.11.2018 - Il 27° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 8 novembre 2018, presenta i maggiori incidenti informatici avvenuti in Svizzera e all’estero nel primo semestre del 2018. Il rapporto è incentrato sulle vulnerabilità dell’hardware, ma spiega anche l’attacco malware mirato che ha sfruttato in modo indebito il nome del Laboratorio Spiez, diverse fughe di dati e la problematica data dall’utilizzo multiplo di una password.

Attacchi di phishing contro strumenti di condivisione di dati e piattaforme di collaborazione online

02.10.2018 - Oggigiorno molte aziende consentono ai propri dipendenti di condividere documenti e persino di accedere a intere suite per l'ufficio online. Talvolta è sufficiente una semplice password per accedere, oltre che ad un account di posta elettronica, anche a molti altri documenti. Non è quindi sorprendente che i dati d'accesso siano obiettivi privilegiati per gli attacchi di phishing. Un conto compromesso viene poi molto spesso sfruttato come vettore per attaccare altri dipendenti.

Truffe via telefono di nuovo in aumento

05.07.2018 - Negli ultimi giorni sono di nuovo in aumento le telefonate verso aziende, in cui i criminali si fanno passare per collaboratori di una banca. Il chiamante richiede di effettuare un pagamento urgente oppure sostiene di dover svolgere un update dell'e-banking e, in seguito a ciò, condurre una sessione di prova.

Rapporto semestrale MELANI: fughe di dati, crimeware e attacchi contro i sistemi di controllo industriali

26.04.18 - Il 26° rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 26 aprile 2018, rende conto degli incidenti informatici più importanti accaduti in Svizzera e all’estero nel secondo semestre del 2017. L’accento è posto sull’impiego diffuso di crimeware e sugli attacchi contro sistemi di controllo industriali nel campo dei dispositivi medici. L’intensificazione delle fughe di dati e le loro ripercussioni sono oggetto di attento esame nel capitolo dedicato al tema principale del rapporto.

70'000 dati d'accesso di servizi online rubati

05.12.2017 - La Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI ha di nuovo ricevuto una lista con dati d'accesso, costituiti da login e password, che sono stati violati e che attualmente potrebbero venir utilizzati a fini illegittimi. Questa volta i dati d'accesso rubato sono 70'000.

Crescente impiego abusivo dei nomi di servizi federali e di imprese

Negli ultimi mesi i nomi di servizi federali e di imprese conosciute sono viepiù stati impiegati abusivamente come mittenti. MELANI fornisce consigli su come comportarsi in un simile caso.

In aumento i trojan di crittografia e le e-mail fasulle a nome delle autorità

02.11.2017 - Il 25° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 2 novembre 2017, è dedicato agli incidenti informatici più eclatanti avvenuti in Svizzera e all’estero nel primo semestre del 2017. Il rapporto si concentra sui trojan di crittografia WannaCry e NotPetya, che nella primavera del 2017 sono saliti alla ribalta delle cronache mondiali.

21‘000 dati d'accesso di servizi online rubati

29.08.2017 - La Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI ha ricevuto circa 21‘000 dati d'accesso, costituiti da login e password, che sono stati violati e che attualmente potrebbero venir utilizzati a fini illegittimi.

E-Banking: i criminali prendono di mira le lettere d’attivazione

17.08.2017 - Alla fine del 2016 MELANI ha segnalato, tramite un bollettino d’informazione, l’aumento di criminali che prendono di mira i metodi d’autenticazione per accedere all’e-banking tramite dispositivi mobili. Ora i truffatori fanno un passo avanti e tentano di persuadere le vittime ad inviare loro una copia della lettera, ricevuta dalla banca, che contiene i dati d’attivazione per l’autenticazione a due fattori dell’e-banking.

Social Engineering: un nuovo metodo d’attacco orientato contro le imprese

Negli ultimi giorni la centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI ha ricevuto numerose segnalazioni di casi di truffe telefoniche ai danni di imprese svizzere. I criminali si spacciano per la banca della ditta, sostenendo di dover effettuare un update del sistema e-banking il giorno successivo. Fissano così un appuntamento per il quale richiedono la presenza di tutti i collaboratori del settore finanza. Ciò allo scopo di risolvere il problema del principale elemento di sicurezza, la firma collettiva e, in ultima analisi, di effettuare il pagamento fraudolento.

Malware: si raccomanda prudenza indipendentemente dal sistema operativo utilizzato

15.06.2017 - Gli artefici delle ondate di e-mail infette puntano sulla diversificazione per ampliare continuamente il proprio ventaglio di bersagli. Di conseguenza gli utilizzatori di sistemi Windows non sono più gli unici ad essere presi di mira. Nelle ultime settimane la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) ha osservato svariate ondate volte a distribuire software nocivi specificamente agli utenti svizzeri del sistema operativo sviluppato da Apple, macOS. È importante ricordare che ciascun utente dovrebbe muoversi in rete con cautela indipendentemente dal sistema operativo utilizzato.

Per un utilizzo sicuro dell’Internet delle cose

20.04.2017 - Il 24° rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 20 aprile 2017, è dedicato agli incidenti informatici più importanti accaduti in Svizzera e all’estero nel secondo semestre del 2016. Il tema principale del rapporto è l’Internet delle cose.

e-banking: gli hacker prendono di mira i metodi di autenticazione per dispositivi mobili

Nelle scorse settimane MELANI ha ricevuto diverse segnalazioni di casi in cui degli hacker hanno indotto le vittime a convalidare pagamenti fraudolenti via e-banking adottando tecniche di ingegneria sociale.

Tema principale del rapporto semestrale MELANI: cyber-estorsione

Il 23° rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato in data odierna, esamina i principali incidenti informatici che si sono verificati a livello nazionale e internazionale nel primo semestre del 2016. Il rapporto si focalizza sugli attacchi sempre più frequenti, sferrati ricorrendo alla cyber-estorsione e sui furti di dati.

Ulteriori informazioni

Documentazione

Informazioni complementari

https://www.melani.admin.ch/content/melani/it/home/dokumentation/bollettino-d-informazione.html