Avanzata dei software nocivi a scopo di estorsione – 18° Rapporto semestrale MELANI
Berna, 15.04.2014 - Le estorsioni tramite software nocivi sono sempre più spesso all’ordine del giorno e diventano viepiù subdole. Il software nocivo «Cryptolocker», parassita osservato per la prima volta nel mese di settembre del 2013, cripta i dati presenti sul computer e in seguito estorce pagamenti alle vittime. Questi e altri casi, come furti di milioni di dati di clienti e di carte di credito, nonché le recenti rivelazioni sulla NSA, sul Bitcoin e sui sistemi industriali di controllo costituiscono i temi principali del 18° Rapporto semestrale MELANI per il secondo semestre 2013, pubblicato in data odierna.
Anche il secondo semestre 2013 è stato caratterizzato in particolare dal resoconto delle macchinazioni della NSA e di altri servizi d’informazione. Il presente rapporto semestrale permette di consolidare l’immagine di un rilevamento generalizzato e integrale dei dati da parte di questi servizi segreti esteri.
Vasta diffusione del ransomware
Il software nocivo a scopo di estorsione, il cosiddetto ransomware, esiste già da parecchio tempo e si è diffuso soprattutto nel corso degli ultimi anni. Nel caso dei ransomware, sullo schermo vengono visualizzate comunicazioni provenienti tra l’altro da pseudo autorità di polizia, che suggeriscono la presenza di dati illegali sul computer. In tal modo l’utente è indotto a effettuare un pagamento dietro minaccia di un procedimento penale nei suoi confronti. Ancora più gravi sono le conseguenze del nuovo parassita «Cryptolocker», apparso nell’ultimo semestre. Quest’ultimo cripta tutti i dati che si trovano sul disco rigido e su altri supporti di dati collegati, rendendoli inaccessibili all’utente.
Milioni di dati di clienti e di carte di credito rubati
I dati di carte di credito e di clienti possono essere rivenduti dagli hacker, che in questo modo fanno soldi. Nel secondo semestre 2013 è stato reso noto, tra l’altro, un attacco in grande stile nei confronti della ditta statunitense Adobe. Secondo le sue informazioni, ad Adobe sono stati sottratti 38 milioni di dati di clienti, password e dati di carte di credito. La catena di negozi Target da parte sua ha reso noto che durante gli acquisti natalizi del 2013 sono stati rubati 70 milioni di dati dei suoi clienti.
Bitcoin: il prezzo del successo
Le monete digitali, come ad esempio Bitcoin, conoscono una forte espansione. Il rapporto del secondo semestre 2013 non ragguaglia solo sul funzionamento di Bitcoin, ma risponde anche a domande su temi quali sicurezza, statuto legale e regolamentazione.
Impianti industriali in rete e installazioni domestiche telecomandate
Il progresso tecnologico permette di gestire tramite accesso a distanza gli impianti di edifici industriali e privati, i cosiddetti sistemi industriali di controllo. Dopo che MELANI aveva già pubblicato una lista di controllo nell’ultimo rapporto semestrale, l’attuale rapporto contiene un aggiornamento su questo tema. In tal modo, ad esempio, le «good practices» dell’Organizzazione per la sicurezza e la cooperazione in Europa (OSCE) per diminuire i rischi informatici nel settore dell’energia vengono descritte in modo più dettagliato.
Indirizzo cui rivolgere domande
Max Klaus, capo sostituto MELANI,
Organo direzione informatica della Confederazione (ODIC),
+41 (0)31 323 45 07 / +41 (0)58 463 45 07
max.klaus@isb.admin.ch
Documenti
Pubblicato da
Organo direzione informatica della Confederazione (dall'01.01.2021: Trasformazione digitale e governance delle TIC)
http://www.odic.admin.ch
Segreteria generale del DDPS
https://www.vbs.admin.ch/
