Chi utilizza la stessa password più volte agevola i cyber criminali
Berna, 08.11.2018 - Il 27° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 8 novembre 2018, presenta i maggiori incidenti informatici avvenuti in Svizzera e all’estero nel primo semestre del 2018. Il rapporto è incentrato sulle vulnerabilità dell’hardware, ma spiega anche l’attacco malware mirato che ha sfruttato in modo indebito il nome del Laboratorio Spiez, diverse fughe di dati e la problematica data dall’utilizzo multiplo di una password.
Le vulnerabilità delle componenti hardware rappresentano un tipo di minaccia particolare, poiché non possono essere eliminate con un semplice aggiornamento, come avviene per i bug software. Inoltre, la sostituzione completa delle componenti hardware porrebbe i fabbricanti dinanzi a problemi logistici non indifferenti. La 27a edizione del rapporto semestrale è dedicata alle sfide specifiche poste dalle vulnerabilità dell’hardware.
Il problema delle password utilizzate più volte in Internet
Molti utenti hanno la cattiva abitudine di utilizzare la stessa password per accedere a diversi servizi online come webmail, e-banking e negozi online. Ciò semplifica di molto il lavoro dei criminali e consente loro di tentare sistematicamente di accedere ai servizi internet di diversi fornitori con i dati ottenuti da varie fughe di dati. In un caso gli hacker hanno utilizzato quasi un milione di queste credenziali provenienti da differenti fonti per tentare di accedere a un portale online.
Il nome del Laboratorio Spiez utilizzato per una campagna di spionaggio
Nell’estate 2018 il nome del Laboratorio Spiez è stato utilizzato in modo indebito per pianificare un attacco di spionaggio contro terzi. A tale scopo i criminali si sono serviti di un invito, pubblicato in Internet, del Laboratorio di Spiez a una conferenza internazionale. Il documento è stato copiato, infettato con un malware e inviato alle vittime. Il Laboratorio Spiez non è stato attaccato.
L’utilizzo di dati per gli attacchi
Le fughe di dati involontarie sono sempre più frequenti. Questa tendenza non risparmia neppure la Svizzera. In merito all’utilizzo di questi dati i cyber criminali sono molto versatili e innovativi. Un metodo per fare soldi rapidamente con le fughe di dati è ricattare direttamente la società a cui questi essi sono stati rubati. Con le informazioni sottratte è inoltre possibile generare e-mail personalizzate che aumentano nettamente la percentuale di successo rispetto all’invio di spam di massa. C’è quindi da attendersi che in futuro molti più criminali ricorreranno a questo metodo.
Indirizzo cui rivolgere domande
Max Klaus, capo sostituto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI, Organo direzione informatica della Confederazione (ODIC)
Tel. 058 463 45 07, max.klaus@isb.admin.ch
Pubblicato da
Organo direzione informatica della Confederazione (dall'01.01.2021: Trasformazione digitale e governance delle TIC)
http://www.odic.admin.ch
Segreteria generale del DDPS
https://www.vbs.admin.ch/