22° rapporto semestrale MELANI: gestione delle lacune di sicurezza, infrastrutture vulnerabili e diversi attacchi DDoS
Berna, 28.04.2016 - Nel secondo semestre del 2015, nel mondo sono stati nuovamente registrati alcuni cyber-attacchi, talvolta spettacolari. Si rammentano in particolare diversi attacchi DDoS, attacchi phishing e contro sistemi di controllo industriali. Il tema centrale del 22° rapporto semestrale MELANI pubblicato in data odierna verte sulle lacune di sicurezza e su come affrontarle.
Il 22° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI presenta i principali cyber-attacchi sferrati nella seconda metà del 2015 su scala nazionale e internazionale. Le falle di sicurezza, spesso causate dai mancati aggiornamenti, rivestono in questo contesto un ruolo importante e costituiscono perciò il tema centrale del rapporto.
Tema focale: la gestione delle lacune di sicurezza
Tutti gli utenti di Internet, siano essi privati o aziende, sono esposti nella stessa misura e in modo continuativo a potenziali cyber attacchi, che sfruttano frequentemente le falle di sicurezza. MITRE, l’organizzazione no-profit statunitense che si occupa di sicurezza informatica, l’anno scorso ha registrato nella sua banca dati circa 6500 nuovi punti deboli. Ciò potrebbe però essere soltanto la punta dell’iceberg, poiché molte falle di sicurezza non vengono rese pubbliche oppure non sono state segnalate all’organizzazione. Il rapporto semestrale spiega i motivi per cui sorgono carenze di questo tipo e quali sforzi si stanno compiendo per adottare le opportune contromisure.
Sistemi di controllo industriali nel mirino
La mobilità diffusa e le ordinazioni online con tempi di consegna brevissimi rappresentano sfide enormi per le imprese di trasporto e la logistica. Per rispondere a esigenze sempre più elevate, i sistemi di controllo odierni sono perlopiù gestiti e sottoposti a manutenzione in accesso remoto. Tuttavia, questi sistemi sono spesso vulnerabili per varie ragioni: l’accesso ai dati è poco sicuro, i sistemi e i dispositivi di sicurezza utilizzati sono obsoleti o vengono utilizzate password standard note. Inoltre, se sono già stati oggetto di hackeraggio sono facilmente manipolabili.
2500 tentativi di phishing segnalati su antiphishing.ch
E-mail falsificate recanti il logo dell’Amministrazione federale, file PDF compromessi, annunci pubblicitari infetti sulle pagine web: il phishing resta un metodo d’attacco molto praticato. Per canalizzare meglio e analizzare in modo più efficiente le segnalazioni, nell’estate del 2015 MELANI ha lanciato il portale antiphishing.ch, al quale l’anno scorso sono state annunciate circa 2500 pagine sospette.
Continuano gli attacchi DDoS
Anche nel secondo semestre del 2015 l’estorsione è rimasta una delle modalità preferite dei criminali che mirano al guadagno facile. Oltre a numerosi generi di software nocivi di crittografia, si è tentato più volte di compromettere la disponibilità di siti Internet ed estorcere denaro mediante attacchi DDoS. Se nella prima metà del 2015 è stato soprattutto il gruppo DD4BC a sferrare attacchi DDoS, nella seconda metà dell’anno si è fatto conoscere il gruppo Armada Collective. L’attuale rapporto semestrale mostra il funzionamento di questi attacchi e come le aziende colpite possano proteggersi.
Indirizzo cui rivolgere domande
Max Klaus, capo sostituto MELANI
Organo direzione informatica della Confederazione ODIC
Tel. +41 (0)58 463 45 07
max.klaus@isb.admin.ch
Documenti
Pubblicato da
Organo direzione informatica della Confederazione (dall'01.01.2021: Trasformazione digitale e governance delle TIC)
http://www.odic.admin.ch
Segreteria generale del DDPS
https://www.vbs.admin.ch/
