Gli attacchi degli hacker agli impianti industriali non sono più una finzione. Gli aggressori possono rubare informazioni sui processi produttivi o paralizzare intere fabbriche. Per evitare che ciò accada, i chip nei singoli componenti degli impianti comunicano già tra loro in forma criptata. Tuttavia, molti algoritmi di crittografia presto non offriranno più protezione: Mentre i computer di oggi non sono in grado di decifrare le procedure stabilite, i computer quantistici sarebbero certamente in grado di farlo. Questo aspetto è particolarmente critico per i dispositivi durevoli come gli impianti industriali.

Per questo motivo, gli esperti di sicurezza di tutto il mondo sono impegnati nello sviluppo di standard tecnici per la "crittografia post-quantistica". Una delle sfide è rappresentata dagli elevati requisiti computazionali di questi metodi di crittografia. Un team guidato da Georg Sigl, professore di sicurezza informatica alla TUM, ha ora progettato e realizzato un chip che implementa in modo particolarmente efficace la crittografia post-quantistica.

Veloce e flessibile grazie alla combinazione di hardware e software

Sigl e il suo team si affidano a una co-progettazione hardware-software. I componenti specializzati e il software di controllo si completano a vicenda. "Il nostro chip è il primo a basarsi su una co-progettazione hardware-software per la crittografia post-quantistica", afferma il Prof. Sigl.

"Questo gli permette di utilizzare la crittografia con Kyber - uno dei candidati più promettenti per la crittografia post-quantistica - circa dieci volte più veloce dei chip che si affidano a soluzioni software pure, consuma circa otto volte meno energia ed è quasi altrettanto flessibile".

Basato sullo standard open source

Il chip è un cosiddetto "circuito integrato specifico per l'applicazione", o ASIC in breve. Questi microcontrollori specializzati sono spesso prodotti in grandi quantità secondo le specifiche delle aziende. Il team del TUM ha modificato un progetto di chip open-source basato sullo standard RISC-V open-source. Questo standard viene utilizzato da un numero sempre maggiore di produttori di chip e potrebbe sostituire gli approcci proprietari delle grandi aziende in molti settori. Il chip diventa compatibile con la crittografia post-quantistica grazie a una modifica del nucleo del computer e a istruzioni speciali che accelerano le operazioni di calcolo necessarie.

D'altra parte, il progetto è stato ampliato per includere un acceleratore hardware appositamente sviluppato. Questo non solo consente al chip di utilizzare i cosiddetti algoritmi di crittografia post-quantistica basati sui reticoli, come Kyber, ma potrebbe anche funzionare con l'algoritmo SIKE. Questo è associato a uno sforzo di calcolo significativamente maggiore. Secondo il team, il chip sviluppato alla TUM è in grado di implementarlo circa 21 volte più velocemente rispetto ai chip che si affidano solo al software per la crittografia. SIKE è considerato un'alternativa promettente nel caso in cui gli approcci basati sulla rete si rivelassero, a un certo punto, non più sicuri. Tali protezioni hanno senso quando i chip vengono utilizzati per un lungo periodo di tempo.

I trojan hardware sovvertono la crittografia post-quantistica

Oltre al numero di attacchi hacker convenzionali, sta aumentando anche la minaccia dei cosiddetti Trojan hardware. I chip per computer sono solitamente prodotti secondo le specifiche delle aziende in fabbriche specializzate. Se gli aggressori riescono a introdurre circuiti trojan nella progettazione del chip prima o durante la produzione, ciò potrebbe avere gravi conseguenze. Proprio come nel caso di un attacco hacker esterno, le fabbriche potrebbero essere paralizzate o i segreti di produzione rubati. Inoltre, se il trojan è già integrato nell'hardware, anche la crittografia post-quantistica può essere sovvertita.

"Finora sappiamo molto poco su come i trojan hardware vengono utilizzati dagli aggressori reali", spiega Georg Sigl. "Per sviluppare misure di protezione, dobbiamo metterci nei panni degli aggressori e sviluppare e nascondere noi stessi i trojan. Ecco perché abbiamo inserito nel nostro chip post-quantum quattro Trojan che funzionano in modo molto diverso".

Il chip viene testato e poi smontato

Nei prossimi mesi, Sigl e il suo team testeranno intensamente le capacità crittografiche del chip e il funzionamento e la rilevabilità dei trojan hardware. In seguito, il chip verrà distrutto - a scopo di ricerca. In un processo elaborato, i percorsi dei conduttori vengono rettificati strato per strato e ogni singolo strato viene fotografato. L'obiettivo è quello di testare i nuovi metodi di intelligenza artificiale sviluppati presso la cattedra del Prof. Sigl, con i quali è possibile ricostruire l'esatto funzionamento dei chip, anche in assenza di documentazione.

"Tali ricostruzioni possono aiutare a identificare i componenti di un chip la cui funzione non ha nulla a che fare con i suoi compiti effettivi e che potrebbero essere stati introdotti di nascosto", spiega Georg Sigl. "Tali procedure potrebbero un giorno diventare standard per i controlli a campione nei grandi ordini di chip. Insieme a un'efficace crittografia post-quantistica, possiamo quindi rendere più sicuro l'hardware degli impianti industriali, ma anche delle automobili, ad esempio."

Fonte: TU Monaco

La pandemia della corona ha provocato una vera e propria inondazione di pacchi. In tempi di pandemia, quando i negozi al dettaglio sono rimasti chiusi per lunghi periodi, lo shopping online ha ovviamente continuato a guadagnare attrattiva. La Posta Svizzera ha registrato un record assoluto di oltre 180 milioni di pacchi consegnati per l'anno Corona 2020. Questo dato non include le consegne effettuate dai vari servizi privati di consegna pacchi. La gioia del destinatario nel ricevere il pacco può portare alla sofferenza di chi lo consegna. Perché chi trasporta carichi pesanti in modo scorretto e senza ausili danneggia il proprio corpo.

"Il sovraccarico fisico può portare a tendiniti, segni di usura come l'osteoartrite o problemi alla schiena. In casi estremi, questi disturbi alla schiena si manifestano sotto forma di slittamento del disco", spiega Christian Müller, esperto di ergonomia della Suva.

I giorni persi costano una fortuna

Oltre alle sofferenze fisiche, si devono sostenere costi elevati per l'assenza dal lavoro dei lavoratori infortunati. Le statistiche mostrano che 670.000 lavoratori soffrono di disturbi muscolo-scheletrici legati al lavoro e si assentano dal lavoro per una media di tre giorni lavorativi all'anno. La Suva calcola che ogni giorno di assenza costa circa 1.000 franchi svizzeri, portando il costo totale a oltre 2 miliardi di franchi svizzeri, che rappresentano un onere per il sistema sanitario, le aziende e l'intero mondo del lavoro svizzero.

L'uso di ausili consente di ridurre in modo duraturo gli infortuni, i sovraccarichi e, in ultima analisi, i disturbi fisici. Ma i vantaggi vanno oltre, perché gli ausili possono anche far risparmiare tempo.

"Un addetto alle consegne di pacchi che utilizza ausili adeguati sul lavoro protegge il suo sistema muscolo-scheletrico e risparmia molte energie. Questo gli permette di mantenere il ritmo di lavoro anche in una lunga giornata lavorativa fino alla fine della giornata", afferma Müller.

Gli ausili sono numerosi e il loro utilizzo varia a seconda dell'oggetto da trasportare e del luogo di applicazione. Per il trasferimento dei pacchi, esistono diversi ausili che possono facilitare il lavoro quotidiano. Se i pacchi sono impilati su pallet durante la preparazione delle consegne, l'uso di un sollevatore a forbice consente di sollevare i pacchi all'altezza della vita, alleggerendo notevolmente la schiena. Per pacchi particolarmente pesanti, si possono utilizzare ausili di sollevamento come i sollevatori a vuoto. Se la consegna al cliente è possibile attraverso punti di accesso pianeggianti, si possono utilizzare carrelli o carrelli porta-sacchi. I montascale sono un rimedio per le scale. Inoltre, una cinghia di trasporto può essere utile per i pacchi più piccoli.

Oltre all'uso di ausili, è importante progettare la pianificazione del percorso e il carico dei veicoli in modo che ogni pacco venga spostato solo in minima parte e in modo ottimale solo durante la consegna stessa. Anche in questo caso è possibile risparmiare tempo ed energia.

Guadagno di immagine grazie alla professionalità

Infine, ma non per questo meno importante, la gestione professionale dei carichi si ripercuote anche sull'immagine dell'azienda. Dopo tutto, quale cliente è felice se deve aprire la porta a un addetto alla consegna dei pacchi sudato e stressato? Un'azienda che equipaggia i propri dipendenti in modo professionale trasmette al cliente anche la certezza che la merce ordinata arriverà presso la sede del cliente senza incidenti o danni da trasporto.

Fonte: Suva

I rischi specifici e la protezione pragmatica del personale sanitario erano ancora poco studiati all'inizio della pandemia. Ora un team di esperti dell'Inselspital, dell'Ospedale universitario di Berna, dell'Università di Berna e dell'Università di Trieste (It) ha studiato i fattori interni ed esterni di un ospedale in una situazione speciale. modello scientifico per valutare quali misure protettive specifiche siano più efficaci per il personale ospedaliero durante la pandemia.

Lo studio conclude che test regolari entro almeno sette giorni, anche nelle persone senza sintomi, possono contrastare la diffusione incontrollata del virus come le misure più efficaci.

Ci si è chiesti anche se gli operatori sanitari siano più spesso infettati da Covid-19 rispetto al resto della popolazione. Utilizzando il modello di studio, è stato dimostrato che il tasso di risultati positivi al test PCR nel gruppo di studio era effettivamente superiore a quello che poteva essere spiegato dai livelli ambientali, come le infezioni a casa e le infezioni negli spazi pubblici.

È stato esaminato un gruppo di ben 300 volontari provenienti da ospedali universitari. È emerso, ad esempio, che la maggior parte dei portatori asintomatici di SARS-CoV-2 poteva essere identificata solo dopo più di 32 cicli.

Fonte: Gruppo Insel - Inselspital, Ospedale universitario di Berna Gruppo Insel - Inselspital, Ospedale Universitario di Berna

Secondo quanto riportato dalle agenzie di stampa AWP/SDA, mercoledì il gruppo industriale Bucher è stato oggetto di un attacco informatico. Sono stati colpiti i sistemi informatici della divisione comunale Bucher Municipal. Per proteggersi, Bucher Municipal aveva messo in sicurezza e spento la propria infrastruttura informatica. Di conseguenza, anche la produzione è stata temporaneamente interrotta. Sono interessati i siti comunali in tutto il mondo e i siti Bucher Specials in Svizzera.

Il gruppo sta esaminando l'infrastruttura informatica con esperti esterni per poterla rimettere in funzione il più rapidamente possibile. L'azienda non commenta i costi dell'interruzione. Al momento, l'azienda non prevede che gli attacchi informatici abbiano un impatto sui suoi risultati commerciali nel 2021.

Fonte: AWP/SDA

Secondo un Analisi Secondo l'Ufficio svizzero per la prevenzione degli infortuni (BFU), il rischio di incidenti a piedi, in bicicletta o in e-bike di notte è doppio rispetto a quello di giorno. Di notte c'è anche un rischio maggiore di rimanere uccisi in un incidente. È quindi importante aumentare la propria visibilità. Rispetto alle persone in abiti scuri, i pedoni in abiti chiari possono essere visti a una distanza tre volte superiore.

Se i catarifrangenti vengono indossati sui polsi e sulle caviglie, la distanza di riconoscimento aumenta di quattro o cinque volte. È un dato di fatto che molti utenti della strada sottovalutano la propria visibilità e quindi il rischio di incidenti notturni.

Chi viaggia in auto dovrebbe anche assicurarsi di indossare un gilet riflettente e di tenere i fari puliti durante la guida. In occasione della Giornata della luce, che si è svolta il 4 novembre 2021, la polizia e l'organizzazione "Pro Velo", tra gli altri, hanno sensibilizzato pedoni e ciclisti con un regalo riflettente.

I consigli più importanti per una migliore visibilità

• A piedi: indossare indumenti chiari e materiali riflettenti.
• In bicicletta, e-bike, scooter e moto: indossate anche un gilet ad alta visibilità.
• Equipaggiate la bicicletta con luci anteriori e posteriori e catarifrangenti.
• Auto e moto: tenere le luci accese e i fari puliti; ridurre la velocità al buio.
• In scooter, skateboard e simili: usare le luci di notte o quando la visibilità è scarsa.

Ulteriori informazioni sul tema della visibilità sono disponibili sul sito: upi.ch/visibile

Fonte: AAIB

Fonte: DDPS/ETH Zurigo

Il Cantone di Zurigo sta costruendo due centri dati ridondanti per i dati sensibili. A luglio, due consiglieri cantonali e una consigliera cantonale donna del PLR, dell'UDE e dell'SVP hanno presentato una richiesta al Consiglio di governo di Zurigo. Richiesta presentato.

In risposta alla domanda su come vengono attualmente archiviati ed elaborati i dati del Cantone di Zurigo, la risposta afferma che la maggior parte dei dati del Cantone di Zurigo sono archiviati nei propri centri dati o conservati tramite sistemi on-premise in centri dati di fornitori privati con sede in Svizzera. Occasionalmente, nel Cantone di Zurigo vengono utilizzate anche soluzioni di cloud pubblico provenienti dall'Europa, come scrive il consiglio governativo.

Due centri dati ridondanti per i dati sensibili

In risposta alla domanda su come i dati svizzeri siano protetti per impedire l'accesso a terzi, il Consiglio di Stato scrive che in questo caso si tratta di Paesi "con un livello adeguato di protezione dei dati". In caso contrario, di solito vengono adottate "ulteriori misure come la crittografia dei dati" e si deve rinunciare all'esternalizzazione dei dati.

Una domanda riguardava i piani a medio e lungo termine del Consiglio di Stato per l'archiviazione e l'elaborazione dei dati. In questo caso, il Consiglio di Stato persegue una "strategia duale" a lungo termine: con la gestione di due centri dati, si fornirebbero i mezzi necessari per l'archiviazione e l'elaborazione dei dati, che richiedono in particolare l'archiviazione dei dati nei centri dati del Cantone secondo i requisiti di legge. In parallelo, verrebbero applicati fornitori di cloud e soluzioni cloud.

Fonte: SDA/Cantone di Zurigo

In occasione del primo simposio sul primo soccorso organizzato dall'Associazione Svizzera per la Salute sul Lavoro (SVBS) e da Betriebsapotheke.ch, circa 270 partecipanti si sono incontrati sabato scorso al KKL di Lucerna per acquisire nuove conoscenze pratiche sulle misure di primo soccorso per un'ampia gamma di rischi di lesioni. L'attenzione si è concentrata sul primo soccorso per le ustioni, gli occhi, la schiena e le lesioni elettriche. In totale sono state tenute quattro conferenze con ampio spazio per le domande.

Molte conoscenze pratiche sui rischi di lesioni agli occhi e alla schiena.

Il simposio di primo soccorso è stato aperto da Dietmar Thumm, MD. Ogni anno si verificano 43.500 emergenze oculari. L'oftalmologo ha affrontato questioni importanti relative ai corpi estranei. Ad esempio, in caso di emergenza, non si dovrebbe mai cercare di estrarre una particella incastrata dall'occhio. Ha spiegato in quali situazioni è necessario consultare immediatamente un oftalmologo e ha illustrato le malattie oculari più comuni, tra cui soprattutto le infiammazioni del tessuto connettivo.

Lo specialista Dr. med. Krapf ha affrontato il tema delle lesioni alla schiena nella sua presentazione. Molte lesioni irreparabili alla schiena sono spesso associate agli incidenti stradali. Nel caso di lesioni al midollo spinale, ad esempio, è molto spesso interessata la colonna vertebrale cervicale. L'obiettivo principale della conferenza era quello di dissipare i timori dei primi soccorritori nella corretta gestione dei pazienti colpiti. Nel caso di una lesione del midollo spinale a livello del quarto corpo vertebrale (o superiore), ad esempio, la respirazione autonoma non è più possibile, motivo per cui spesso è necessario avviare un immediato apporto di ossigeno e la sola compressione toracica non è sufficiente.

Incidenti elettrici e da ustione

Anja Oehen di Sirmed ha fornito alcuni dati molto interessanti sul tema delle lesioni da elettricità. Ad esempio, le lesioni da elettricità vengono solitamente notate in ritardo dai professionisti. Tuttavia, l'equilibrio elettrolitico può cambiare e gli impulsi cardiaci diventano più instabili. Il ventricolo può improvvisamente andare in fibrillazione, oppure si verifica un arresto cardiaco.

Subito dopo, una serie di esempi nel settore delle ustioni ha fornito materiale visivo scioccante, per esempio dalla categoria "imprudenza giovanile".

Sono stati mostrati vari gradi di ustioni, tra cui l'esempio di un giovane paziente che era salito su un treno di notte mentre era ubriaco e i cui muscoli si erano aperti. Nell'ultima presentazione del dottor Peter Steiger, MD, sono stati illustrati anche casi in cui le possibilità di sopravvivenza sono estremamente ridotte. Ad esempio, gli strati di pelle bruciati nella zona del torace possono portare a una grave paralisi respiratoria a causa della mancanza di mobilità del torace. L'ospite a sorpresa è stato il corridore e atleta svizzero Philipp Bosshard. Ha perso l'88% della pelle in un grave incidente di saldatura e ha potuto essere curato da Peter Steiger.

La sua incontenibile forza di volontà di tornare a partecipare ai tornei sportivi ha rapidamente sorpreso anche i medici che lo avevano in cura all'epoca e ha commosso il pubblico che lo ha applaudito. Voleva dimostrare alle persone colpite che è importante non rinchiudersi in casa e che vale la pena ricominciare anche dopo un duro colpo del destino.

Uno dei premiati del SVBS Award 2019 è stata Manuela Greco, che ha salvato la vita di un uomo con una rianimazione riuscita durante una vendita di alberi di Natale nel dicembre 2019. Il premio SVBS 2020 ha premiato i paramedici aziendali di IBM Research Europe Zurich, che hanno salvato la vista di un uomo grazie al loro intervento esemplare in occasione di un'emergenza oculare con soda caustica.

Il simposio del primo soccorritore del prossimo anno si terrà il 5 novembre 2022, sempre presso il KKL di Lucerna: www.ersthelfersymposium.ch. 

Fonte: SVBS/ASSE/ASSE

I costi causati dalle conseguenze della crescente obesità ammonteranno in media al 3,6% del PIL di un Paese nel 2060. Questa è la previsione di un Studio modello di RTI International e della Federazione Mondiale dell'Obesità. Se l'incidenza dell'obesità potesse essere mantenuta al livello del 2019 attraverso misure appropriate, i costi sostenuti nel 2060 si ridurrebbero in media del 13%.

Fattore di costo crescente

Da decenni il problema del sovrappeso (IMC 25-29,9) e dell'obesità (IMC 30 e oltre) è in aumento in tutto il mondo. Ciò comporta un aumento dei costi, anche per le cure mediche e la morte prematura.

I ricercatori stimano questi costi per otto Paesi che rappresentano diverse regioni geografiche e livelli di prosperità. Di conseguenza, nel 2019 ammonterebbero già allo 0,8% (India) e al 2,4% (Arabia Saudita) del PIL e fino a 940 dollari pro capite (Australia) in cifre assolute.

Se la prevalenza dell'IMC in eccesso continua ad aumentare senza controllo, i costi risultanti saranno compresi tra il 2,4% (Spagna) e il 4,9% (Thailandia) del PIL nel 2060, o il 3,6% in media. Se la diffusione raggiunta nel 2060 potesse essere ridotta del cinque per cento rispetto a questo scenario peggiore, anche i costi sostenuti si ridurrebbero del cinque per cento. Se si riuscisse a mantenere il livello di obesità del 2019, i costi sostenuti nel 2060 si ridurrebbero in media di ben il 13%, dall'1,4% (India) al 4,1% (Messico) del PIL.

Situazione problematica a livello mondiale

Sebbene lo studio prenda in esame solo otto Paesi, è probabile che risultati simili si applichino a livello mondiale. "I nostri risultati suggeriscono che l'obesità ha un enorme impatto economico in tutti i Paesi, indipendentemente dalla posizione geografica o dal reddito", spiegano i ricercatori.

È vero che a volte ci sono enormi differenze specifiche per Paese in termini di portata e impatto. Nel caso peggiore, ad esempio, "solo" il 57% degli indiani sarebbe almeno in sovrappeso nel 2060, ma il 93% dei sauditi lo sarebbe già. Tuttavia, in tutti gli scenari esaminati, i costi sostenuti in relazione al PIL aumentano.

I costi totali dell'obesità potrebbero anche essere stati sottostimati nello studio. A causa della mancanza di dati per un confronto transnazionale, non sono stati presi in considerazione alcuni costi, come il pensionamento anticipato per malattia o le mancate promozioni dovute a pregiudizi nei confronti delle persone obese.

(Fonte: Pressetext.com)

Finora la popolazione svizzera è stata informata del maltempo e delle inondazioni attraverso i media e l'app di allerta. "Allarme svizzero" della Confederazione ha messo in guardia. Germania e Austria hanno deciso, Trasmissione cellulare da introdurre l'anno prossimo. In caso di emergenza, gli avvisi vengono visualizzati a schermo intero su tutti i telefoni cellulari entro un raggio selezionato. A differenza dell'app Alertswiss, la popolazione non necessita di un'app o di un numero di chiamata.

Il sistema è già utilizzato in altri paesi

Alla Conferenza della Protezione Civile di Davos, la Consigliera federale Viola Amherd ha sostenuto l'introduzione dell'opzione di notifica in un video messaggio. Tuttavia, è improbabile che ciò avvenga così rapidamente in Svizzera, afferma Sandra Walker, responsabile della comunicazione dell'Ufficio federale della protezione civile, al sito "SRF". Da un lato è necessaria un'interfaccia con gli operatori di telefonia mobile, dall'altro gli operatori di rete devono attivare la trasmissione delle celle nelle loro reti, cosa che probabilmente richiederà una base giuridica in Svizzera.

Le trasmissioni cellulari sono utilizzate regolarmente negli Stati Uniti: Ad esempio, i residenti di un'area vulnerabile vengono avvisati in caso di tempeste o altri disastri naturali. Dal 2018 l'UE ha adottato una direttiva sugli avvisi di emergenza. Entro il 2022, tutti gli Stati dell'UE dovranno fornire ai propri cittadini un sistema di allerta in grado di raggiungere simultaneamente un gran numero di persone in un'area.

Fonte: SRF/BABS

In quanto utilizzatori di tecnologie di sicurezza, avete da tempo riconosciuto che il vostro modello di business - più che in molti altri settori - dipende dall'avanzamento della digitalizzazione. L'"accesso mobile" non è più una visione, ma una realtà, e il tintinnio delle chiavi viene sempre più spesso sostituito da supporti silenziosi, primo fra tutti lo smartphone. La sicurezza è anche convenienza.

I Big Data non fanno alcuna differenza se l'attacco a voi o alla vostra azienda deve essere classificato come "sicurezza informatica" o se viene valutato come un attacco a un sistema di sicurezza. Sono intrusi con intenzioni criminali. E possono causare danni molto gravi.

Per quanto grandi siano le possibilità del mondo digitale, gli scenari di minaccia sono purtroppo altrettanto vari. Un grafico pubblicato di recente elenca 15 tipi di attacchi informatici, come phishing, malware o attacchi alle password. Il ladro non è più sulla scena del crimine, facilmente riconoscibile per i vestiti scuri, il passamontagna e gli attrezzi da scasso, ma è seduto da qualche parte in questo mondo davanti a un computer e sta cercando di causare danni.

Il 17 e 18 novembre 2021 Smidex Suisse sarà nel nuovo padiglione 550 di Zurigo-Oerlikon.

Staccare qui un biglietto gratuito per l'expo con il codice 6RXMV o prenotate subito un biglietto per la conferenza con il 35% di sconto sul prezzo di listino con il codice JNSXF.

Il biglietto della conferenza comprende già il biglietto dell'Expo e un pranzo a buffet di tre portate.

In ogni caso, non vediamo l'ora di vedervi!

DeltaBlue AG

Vostro, Hanspeter Hunziker

Organizzatore

Nella prima metà del 2021, il Centro nazionale per la sicurezza informatica (NCSC) ha continuato a ricevere un'ampia gamma di segnalazioni su forme di frode. Sono stati segnalati molto frequentemente episodi di frode da parte di CEO, false chiamate di assistenza e frodi di annunci. In totale, l'NCSC ha ricevuto 10.234 segnalazioni, quasi il doppio rispetto all'anno precedente.

Il Centro nazionale attribuisce l'aumento all'introduzione di un modulo di segnalazione, ma anche a una maggiore ondata di attacchi di sextortion o phishing.

Raddoppio degli attacchi ransomware

Anche gli incidenti che coinvolgono i trojan di crittografia sono aumentati notevolmente. Il numero di attacchi ransomware è triplicato, passando da 32 casi nella prima metà del 2020 a 94 casi. L'aumento può essere attribuito al ransomware "Qlocker", che ha ripetutamente preso di mira i privati. I sistemi di archiviazione di rete di QNAP sono stati particolarmente colpiti.

Colpisce: il numero di incidenti di phishing è quasi quintuplicato dal primo semestre del 2020. Secondo l'NCSC, le circa 2439 segnalazioni riguardano principalmente e-mail e messaggi di testo con false notifiche di pacchi.

Piattaforma di segnalazione delle vulnerabilità di sicurezza

Anche le vulnerabilità nell'hardware e nel software sono bersaglio di attacchi se i componenti vulnerabili non vengono aggiornati tempestivamente con le patch. Ad esempio, le lacune nella sicurezza dei server MS Exchange, nonché "Sonic Wall", "PrintNightmare" e "QNAP NAS" sono solo alcuni esempi evidenziati nell'attuale argomento.

L'NCSC sta attualmente ampliando la gestione delle vulnerabilità. Le vulnerabilità di sicurezza possono ora essere divulgate su una piattaforma coordinata ("Coordinated Vulnerability Disclosure"). Per individuare le vulnerabilità di sicurezza, l'NCSC ha accompagnato la fase di test dell'infrastruttura per il certificato Covid e un primo programma pilota di "Bug Bounty" nella prima metà del 2021.

Fonte: NCSC