Attacchi di spionaggio contro imprese sono ormai all’ordine del giorno – tredicesimo rapporto semestrale MELANI

Berna, 31.10.2011 - Nel primo semestre del 2011 la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) ha registrato a livello mondiale un aumento di attacchi di spionaggio contro diverse imprese e di attacchi di hacker per accedere a dati sensibili. Inoltre, a livello nazionale, i casi di skimming sono aumentati in misura eccessiva. Questi sono alcuni dei punti trattati nell’attuale rapporto semestrale pubblicato in data odierna.

Lo scopo principale di quasi tutte le attività criminali in Internet è quello di trarre benefici finanziari. Per appropriarsi dei dati confidenziali necessari, gli aggressori optano spesso per la via diretta, ossia il phishing. Inviando ad esempio e-mail con mittenti falsificati e sfruttando in tal modo la buona fede e la disponibilità delle vittime, gli hacker riescono a carpire i dati ricercati. Per esempio, il registro europeo dello scambio di quote di emissioni è stato vittima di attacchi phishing.

Attacchi di spionaggio all’ordine del giorno

In generale gli attacchi sono in aumento. Si può quindi presupporre che nel frattempo i tentativi di accedere a reti aziendali per spiare le loro attività siano all’ordine del giorno. Nel primo semestre del 2011 si sono verificati alcuni attacchi di spionaggio spettacolari, come quelli contro la Borsa americana Nasdaq, contro il Ministero delle finanze francese o contro l’industria statunitense di armamenti e di tecnologia Lockheed Martin.

Attività dei cyberattivisti in continuo aumento

Attivisti da tutto il mondo si organizzano in Internet sotto il nome «Anonymous». Questo movimento rivendica il diritto di avere un Internet libero e protesta contro il controllo da parte dello Stato. I loro metodi di aggressione sono gli attacchi Distributed-Denial-of-Service (DDoS). Si tratta di sovraccaricare i siti web mediante infinite richieste per renderli inaccessibili.

Diversamente da Anonymous, le attività della comunità di hacker Lulzsec sono principalmente finalizzate ad attirare l’attenzione sulle lacune di sicurezza e sui problemi in Internet. Una volta riusciti gli attacchi, Lulzsec pubblica le informazioni, i dati e le strutture delle cartelle dei sistemi piratati.

Dati di clienti in primo piano

Per accedere a banche dati, violare siti web o infettarli con codici nocivi, le relative applicazioni web vengono spesso piratate con dati di accesso rubati. I siti Internet visitati frequentemente costituiscono un bersaglio prediletto. L’esempio più clamoroso è quello di Sony, che lo scorso aprile è stata obiettivo di attacchi (furto di 80 milioni di dati di clienti). L’impresa americana di sicurezza RSA è stata un’ulteriore vittima di attacchi.

In tal occasione gli hacker si sono concentrati soprattutto su informazioni confidenziali, mentre in Svizzera si sono procurati il programma del Jazz Festival di Montreux per pubblicarlo il giorno precedente la conferenza stampa ufficiale.

Aumento improvviso dei casi di skimming

All’estero lo skimming (attacchi di spionaggio a dati di carte di credito) rappresenta da tempo un grande problema. Secondo MELANI, nel primo semestre del 2011 tali attacchi sono aumentati improvvisamente anche in Svizzera. Infatti, da 135 bancomat manipolati nel 2010, il numero dei bancomat manipolati è passato già a 225 nel solo primo trimestre di quest’anno.Oltre ai bancomat, gli aggressori tentano anche di manipolare gli apparecchi di pagamento dei supermercati o dei distributori di biglietti. Spesso gli autori si fanno rinchiudere durante la notte per poter applicare i loro congegni. Secondo le indicazioni della polizia, si tratta quasi esclusivamente di persone dell’Europa dell’Est.

Il rapporto semestrale MELANI 2011/1 è pubblicato su: www.melani.admin.ch


Indirizzo cui rivolgere domande

Max Klaus, capo sostituto MELANI
Organo strategia informatica della Confederazione
tel. 031 323 45 07
max.klaus@isb.admin.ch



Pubblicato da

Segreteria generale DFF
http://www.efd.admin.ch

Segreteria generale del DDPS
https://www.vbs.admin.ch/

https://www.admin.ch/content/gov/it/pagina-iniziale/documentazione/comunicati-stampa.msg-id-41983.html