Decimo anniversario di MELANI: il 20° rapporto semestrale fornisce una retrospettiva e illustra le minacce attuali nel mondo cibernetico

30.04.2015 - La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI celebra il suo decimo anniversario. Per questo motivo il 20° rapporto semestrale non si focalizza solo sugli eventi più importanti che si sono verificati nella seconda metà del 2014, anno caratterizzato soprattutto da estorsioni e attacchi a sistemi mal protetti. Il rapporto pubblicato in data odierna affronta anche la tematica dell’evoluzione della criminalità su Internet nell’ultimo decennio.

La Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI è operativa dal 1° ottobre 2004. Da allora Internet si è evoluto rapidamente e con esso anche la modalità delle minacce nel mondo cibernetico.

Decimo anniversario di MELANI

Negli ultimi 10 anni il numero di utenti di Internet è cresciuto enormemente, come pure il numero di piattaforme e di servizi. I nuovi servizi e le applicazioni hanno creato ulteriori opportunità per trovare e sfruttare vulnerabilità. Ciò ha avuto ripercussioni anche sulle strutture criminali ed è stato sfruttato di conseguenza. Negli ultimi anni si è sviluppato un vero e proprio mercato clandestino in cui è possibile acquistare tutto il necessario per sferrare un attacco. Attualmente numerosi Stati sono molto interessati a impiegare Internet per metodi di spionaggio e sorveglianza. Rispetto al primo rapporto semestrale di MELANI del 2005, si constata tuttavia che i temi sono rimasti perlopiù invariati: già allora l'attenzione era incentrata su attacchi mirati di spionaggio, phishing, DDoS, defacement e social engineering.

Nuovo software nocivo a scopo di estorsione (ransomware) nella seconda metà del 2014

Nella seconda metà dello scorso anno i tipi di ransomware si sono maggiormente diversificati. Dopo il trojan Cryptolocker che crittografa i dati delle vittime, è apparso un nuovo malware chiamato Synolocker. Per quanto riguarda quest'ultimo, è significativo che gli aggressori devono sfruttare soltanto una falla di sicurezza in un determinato fileserver per provocare un'infezione. L'infezione causata da Cryptolocker era più impegnativa, poiché il trojan poteva essere introdotto clandestinamente soltanto con l'interazione dell'utente. Con il trojan, gli aggressori penetrano in sistemi e ne crittografano i dati per estorcere denaro alle vittime.

In ambito di estorsione, gli hacker ora tendono a cercare di ottenere l'accesso a dati sensibili e a minacciare l'azienda colpita di pubblicarli, se non viene pagato un determinato importo. In altri casi viene addirittura crittografata l'intera banca dati di un sito Web, rendendolo inutilizzabile finché l'importo estorto non viene versato.

Sistemi mal protetti - un pericolo non soltanto per gli operatori

A prima vista sembrerebbe che gli attacchi a sistemi mal protetti come webcam, reti wireless o sistemi di gestione dei contenuti (CMS) per sviluppare siti Web provochino un danno solo all'operatore o al responsabile del contenuto. Spesso si dimentica che i sistemi compromessi possono essere usati indebitamente a scopi di phishing, per diffondere malware o inviare spam, anche con allegati infetti o link a siti Internet nocivi. Il presente rapporto semestrale cita esempi concreti e fornisce raccomandazioni per prevenire pericoli imminenti.

L'interconnessione totale è intelligente e sicura?

La tendenza a comandare a distanza oggetti d'uso, auto e abitazioni tramite lo smartphone è in continuo aumento. Persino le condizioni fisiche di una persona vengono trasferite su Internet mediante app per la salute. Tuttavia, tutte queste comodità comportano anche un'esposizione a pericoli e rischi di Internet e, di conseguenza, il dovere di proteggersi. Il secondo rapporto semestrale del 2014 di MELANI fornisce una panoramica delle possibili minacce di un mondo caratterizzato da nuove tecnologie intelligenti.

Il 20° rapporto semestrale MELANI è pubblicato all'indirizzo:

 

 

 

 

 

https://www.melani.admin.ch/content/melani/it/home/dokumentation/bollettino-d-informazione/20_melani_halbjahresbericht.html