Check Point Research segnala un drammatico aumento degli attacchi informatici alle organizzazioni sanitarie. A livello globale, negli ultimi due mesi si è registrato un aumento del 45%. Secondo gli esperti di sicurezza forense, gli ospedali sono obiettivi particolarmente appetibili per i criminali informatici, in quanto le istituzioni sarebbero più disposte a soddisfare le richieste di pagamento. Secondo Checkpoint, invece, l'aumento degli attacchi globali al settore sanitario è doppio rispetto agli attacchi informatici in tutti gli altri settori. Cita una serie di metodi di attacco, tra cui ransomware, botnet, esecuzione di codice remoto e attacchi DDoS. Il ransomware ha registrato l'aumento maggiore e rappresenta la più grande minaccia malware per le organizzazioni sanitarie rispetto ad altri settori.

Attacchi ransomware agli ospedali svizzeri: aumento del 59 per cento

L'aumento degli attacchi al settore sanitario si è verificato soprattutto in Europa centrale (con un incremento del 145%), mentre per il Nord America l'aumento è stato comparativamente del 37%. Tuttavia, anche l'Asia orientale figura nell'elenco con una cifra pari al 137%. Il numero di attacchi è aumentato drasticamente in Canada (oltre il 250%), seguito dalla Germania con un aumento del 220%. In Svizzera, secondo un grafico di Checkpoint Research, gli attacchi aumenteranno del 59% nel 2020:

Consigli di sicurezza per le organizzazioni sanitarie

Poiché gli ospedali sono attualmente nel mirino degli aggressori informatici, in particolare a causa delle emergenze Corona, Checkpoint Research consiglia alle istituzioni di adottare alcune importanti precauzioni di sicurezza:

"Ryuk" e altri tipi di exploit di ransomware iniziano solitamente con un'infezione iniziale con una Trojan uno. Spesso l'infezione iniziale avviene giorni o settimane prima dell'inizio dell'attacco ransomware. Per questo motivo, i professionisti della sicurezza dovrebbero essere alla ricerca di infezioni da "Trickbot", "Emotet", "Dridex" e "Cobalt Strike" nelle loro reti e rimuoverle utilizzando soluzioni di scansione delle minacce, poiché queste possono aprire la porta a "Ryuk".

Di più Sensibilizzazione nei fine settimana e nei giorni festiviLa maggior parte degli attacchi ransomware dello scorso anno ha avuto luogo nei fine settimana e nei giorni festivi, quando è meno probabile che il personale IT e di sicurezza sia al lavoro.

Utilizzo di Soluzioni anti-ransomwareCheckpoint afferma che le "soluzioni anti-ransomware" si stanno dimostrando strumenti efficaci che consentono alle aziende di tornare alle normali operazioni in pochi minuti in caso di infezione.

Dipendenti via e-mail dannose informare: È fondamentale educare gli utenti a individuare ed evitare potenziali attacchi ransomware. Poiché molti degli attuali attacchi informatici iniziano con un'e-mail di phishing mirata, la formazione dovrebbe essere considerata una delle difese più importanti che un'azienda può fornire.

La raccomandazione federale è quella di applicare una patch alle vecchie versioni del software o dei sistemi, cosa che può essere impossibile per gli ospedali perché in molti casi i sistemi non possono essere patchati. Pertanto, Checkpoint raccomanda l'uso della funzione Sistema di prevenzione delle intrusioni (IPS) con funzione di patch virtuale per sigillare le vulnerabilità nei sistemi o nelle applicazioni sensibili.

Fonte: Checkpoint Research

Come riferisce il Centro di competenza informatica e tecnologica della polizia (PTI Svizzera), martedì 5 gennaio 2021 la polizia cantonale di Berna è stata informata di essere stata colpita da un cosiddetto attacco "emotet".

La PTI Svizzera ha poi collaborato con le organizzazioni di sicurezza competenti a livello nazionale,
cantonali e comunali. Questo ha rivelato che diversi
Organizzazioni - oltre che aziende - colpite in quanto presunti mittenti di tali email
e avrebbe ricevuto molte e-mail in tal senso.

Secondo il comunicato, la PTI Svizzera funge da centro di scambio delle migliori pratiche per affrontare l'attacco e le eventuali misure immediate.

Il Centro nazionale per la sicurezza informatica (NCSC, in precedenza Melani) aveva già avvertito a novembre il pubblico dal Trojan. L'allegato all'e-mail contiene solitamente un file zip protetto da password contenente un documento Word.

Fonte: PTI Svizzera

Check Point Research segnala un drammatico aumento degli attacchi informatici alle organizzazioni sanitarie. A livello globale, negli ultimi due mesi si è registrato un aumento del 45%. Secondo gli esperti di sicurezza forense, gli ospedali sono obiettivi particolarmente appetibili per i criminali informatici, in quanto le istituzioni sarebbero più disposte a soddisfare le richieste di pagamento. Secondo Checkpoint, invece, l'aumento degli attacchi globali al settore sanitario è doppio rispetto agli attacchi informatici in tutti gli altri settori. Cita una serie di metodi di attacco, tra cui ransomware, botnet, esecuzione di codice remoto e attacchi DDoS. Il ransomware ha registrato l'aumento maggiore e rappresenta la più grande minaccia malware per le organizzazioni sanitarie rispetto ad altri settori.

Attacchi ransomware agli ospedali svizzeri: aumento del 59 per cento

L'aumento degli attacchi al settore sanitario si è verificato soprattutto in Europa centrale (con un incremento del 145%), mentre per il Nord America l'aumento è stato comparativamente del 37%. Tuttavia, anche l'Asia orientale figura nell'elenco con una cifra pari al 137%. Il numero di attacchi è aumentato drasticamente in Canada (oltre il 250%), seguito dalla Germania con un aumento del 220%. In Svizzera, secondo un grafico di Checkpoint Research, gli attacchi aumenteranno del 59% nel 2020:

Consigli di sicurezza per le organizzazioni sanitarie

Poiché gli ospedali sono attualmente nel mirino degli aggressori informatici, in particolare a causa delle emergenze Corona, Checkpoint Research consiglia alle istituzioni di adottare alcune importanti precauzioni di sicurezza:

"Ryuk" e altri tipi di exploit di ransomware iniziano solitamente con un'infezione iniziale con una Trojan uno. Spesso l'infezione iniziale avviene giorni o settimane prima dell'inizio dell'attacco ransomware. Per questo motivo, i professionisti della sicurezza dovrebbero essere alla ricerca di infezioni da "Trickbot", "Emotet", "Dridex" e "Cobalt Strike" nelle loro reti e rimuoverle utilizzando soluzioni di scansione delle minacce, poiché queste possono aprire la porta a "Ryuk".

Di più Sensibilizzazione nei fine settimana e nei giorni festiviLa maggior parte degli attacchi ransomware dello scorso anno ha avuto luogo nei fine settimana e nei giorni festivi, quando è meno probabile che il personale IT e di sicurezza sia al lavoro.

Utilizzo di Soluzioni anti-ransomwareCheckpoint afferma che le "soluzioni anti-ransomware" si stanno dimostrando strumenti efficaci che consentono alle aziende di tornare alle normali operazioni in pochi minuti in caso di infezione.

Dipendenti via e-mail dannose informare: È fondamentale educare gli utenti a individuare ed evitare potenziali attacchi ransomware. Poiché molti degli attuali attacchi informatici iniziano con un'e-mail di phishing mirata, la formazione dovrebbe essere considerata una delle difese più importanti che un'azienda può fornire.

La raccomandazione federale è quella di applicare una patch alle vecchie versioni del software o dei sistemi, cosa che può essere impossibile per gli ospedali perché in molti casi i sistemi non possono essere patchati. Pertanto, Checkpoint raccomanda l'uso della funzione Sistema di prevenzione delle intrusioni (IPS) con funzione di patch virtuale per sigillare le vulnerabilità nei sistemi o nelle applicazioni sensibili.

Fonte: Checkpoint Research

Il Consiglio federale ha preso una nuova decisione sulla pandemia di Corona in occasione della riunione straordinaria del 6 gennaio 2021. Le decisioni più importanti: Le strutture ricettive, culturali e ricreative resteranno chiuse per altre cinque settimane. Allo stesso tempo, non ci sarà più turismo cantonale nel settore dello shopping e della gastronomia. L'ordinanza Covid 19 sarà modificata di conseguenza ed entrerà in vigore il 9 gennaio. Da quel momento in poi, ristoranti, strutture culturali, sportive e per il tempo libero dovranno rimanere chiusi in tutta la Svizzera a partire dal 9 gennaio.

Il Consiglio federale scrive che non si può escludere un nuovo aumento del numero di casi dopo le vacanze. Inoltre, anche le nuove mutazioni del virus contribuiscono a rendere incerta la situazione iniziale. La situazione epidemiologica rimane quindi tesa: "Il numero di infezioni, ricoveri e decessi, così come l'onere per il personale sanitario, sono ancora molto elevati", ha dichiarato nella conferenza stampa di ieri.

L'intera conferenza stampa del 6 gennaio 2021 in rassegna video: 

Ulteriori misure non escluse

Dopo una consultazione finale dei Cantoni nella riunione del 13 gennaio, verrà presa una decisione definitiva sulla proroga e sulla sua durata. Il 13 gennaio verranno inoltre decise ulteriori misure per attenuare le conseguenze economiche.

Non si escludono ulteriori misure di inasprimento, che il Consiglio federale sta già proponendo ai Cantoni su base consultiva: Sono in discussione, tra l'altro, l'obbligo di lavorare da casa, la chiusura di un maggior numero di negozi, la limitazione degli assembramenti di persone e degli eventi privati, nonché una maggiore protezione delle persone particolarmente vulnerabili e misure di più ampia portata sul posto di lavoro. È probabile che i Cantoni discutano anche delle misure da adottare nelle scuole dell'obbligo.

Fonte: Consiglio federale

All'inizio dell'anno, il Consiglio di amministrazione dello Swiss Safety Center ha nominato la dott.ssa Elisabetta Carrea nuovo CEO. Elisabetta Carrea è entrata a far parte di Swiss Safety Center AG nel marzo 2018, secondo una dichiarazione del gruppo. A quel tempo, gestiva già con successo l'area di business Expertise Services con servizi e qualifiche nei settori della protezione antincendio, della sicurezza ambientale, della sicurezza sul lavoro e della gestione integrale dei rischi.

Carrea ha conseguito un dottorato in ingegneria di processo e vanta molti anni di esperienza come project manager nella costruzione di impianti e nel settore energetico. Nel suo nuovo ruolo, si concentrerà sui dipendenti, ma anche su temi fondamentali come la crescita del mercato e le innovazioni legate all'Industria 4.0 e alla digitalizzazione, secondo lo Swiss Safety Center.

Raffael Schubiger, direttore della SVTI, diventerà presidente del Consiglio di amministrazione della Swiss Safety Center AG e in futuro si concentrerà sulla gestione strategica e sull'orientamento del gruppo di aziende, composto dalla SVTI Associazione svizzera per i controlli tecnici e dalla Swiss Safety Center AG.

Fonte: Centro svizzero per la sicurezza 

All'inizio dell'anno, il Consiglio di amministrazione dello Swiss Safety Center ha nominato la dott.ssa Elisabetta Carrea nuovo CEO. Elisabetta Carrea è entrata a far parte di Swiss Safety Center AG nel marzo 2018, secondo una dichiarazione del gruppo. A quel tempo, gestiva già con successo l'area di business Expertise Services con servizi e qualifiche nei settori della protezione antincendio, della sicurezza ambientale, della sicurezza sul lavoro e della gestione integrale dei rischi.

Carrea ha conseguito un dottorato in ingegneria di processo e vanta molti anni di esperienza come project manager nella costruzione di impianti e nel settore energetico. Nel suo nuovo ruolo, si concentrerà sui dipendenti, ma anche su temi fondamentali come la crescita del mercato e le innovazioni legate all'Industria 4.0 e alla digitalizzazione, secondo lo Swiss Safety Center.

Raffael Schubiger, direttore della SVTI, diventerà presidente del Consiglio di amministrazione della Swiss Safety Center AG e in futuro si concentrerà sulla gestione strategica e sull'orientamento del gruppo di aziende, composto dalla SVTI Associazione svizzera per i controlli tecnici e dalla Swiss Safety Center AG.

Fonte: Centro svizzero per la sicurezza 

Presso l'Ufficio federale di statistica (UST) è stato istituito un nuovo Data Science Competence Centre (DSCC). Ora fa capo alla nuova Division for Data Science and Statistical Methods (DSSM). In sostanza, si tratta di un nuovo mandato del Consiglio federale sotto la guida di Betrand Loison.

Scienza dei dati per le autorità cantonali e federali

Il Data Science Centre (DSCC), composto da un team di scienziati in matematica, statistica e scienza dei dati, vuole offrire una sorta di "Data Science as a Service" per valutare problemi complessi utilizzando i metodi della scienza dei dati, ad esempio nel campo dell'apprendimento automatico e dell'intelligenza artificiale. Le nuove conoscenze generate saranno utilizzate per fornire ulteriori servizi all'amministrazione federale, comprese le agenzie cantonali e comunali.

"L'UST consente all'amministrazione di sperimentare nel rispetto della protezione dei dati", ha dichiarato Georges-Simon Ulrich, direttore dell'UST, in un comunicato stampa. L'idea è che se una persona dell'amministrazione federale ha una domanda di scienza dei dati, è possibile chiedere se sono già sorti problemi simili e quali soluzioni potrebbero essere possibili.

Migliore collegamento dei metadati

Il secondo nuovo compito dell'UST nella Divisione Data Science and Statistical Methods (DSSM) riguarda i dati in sé. In particolare, è prevista la creazione di un ecosistema di dati per la Svizzera, in modo che le aziende e le famiglie non debbano più essere intervistate più di una volta. Attualmente è in corso un inventario per assegnare le descrizioni esatte dei contenuti dei dati a livello di amministrazione federale. Questi metadati saranno collegati in un catalogo centrale al fine di ricavare una base di conoscenza dai dati esistenti in modo più semplice ed efficiente utilizzando algoritmi.

Il core business dell'UST rimane invariato. L'attenzione continua a essere rivolta alla produzione di informazioni statistiche di alta qualità. "Nell'era digitale, questo compito sta diventando sempre più importante", scrive l'UST.

Fonte: FSO 

Come il "Specchio", l'UE sarebbe in trattative con Pfizer e Biontech per raddoppiare il numero di dosi di vaccino disponibili. Si sta valutando l'acquisto di 100 milioni di dosi iniettabili e un'opzione per altri 200 milioni attraverso un nuovo contratto. In questo modo l'UE avrebbe a disposizione un totale di circa 600 milioni di dosi per vaccinare due terzi della popolazione dei 27 Stati membri dell'UE attraverso un programma a due dosi. Pochi giorni prima, l'UE aveva aumentato l'ordine iniziale da 200 a 300 milioni di dosi. Tuttavia, non è ancora chiaro quante dosi possano essere prodotte su base continuativa. È ipotizzabile che ulteriori unità di vaccino non saranno consegnate prima della fine dell'anno.

Mezzo milione di dosi di vaccino in Svizzera entro la fine di gennaio

Il governo federale ha ordinato un totale di circa tre milioni di dosi di vaccino a Pfizer e Biontech. Secondo i dati analizzati dall'Istituto svizzero per gli agenti terapeutici, la copertura vaccinale è secondo Swissmedic sette giorni dopo la seconda vaccinazione è superiore al 90%. Oggi la Svizzera ha ricevuto 126.000 nuove dosi di vaccino, come "Notizie SRF" scrive. Secondo Nora Kronig, vicedirettrice dell'UFSP, ora si guarda con favore all'autorizzazione di Moderna. Con il vaccino di Pfizer e Biontech già autorizzato, saranno disponibili più dosi: Si prevede che circa mezzo milione di dosi saranno disponibili a gennaio e addirittura un po' più di un milione a febbraio, afferma Kronig.

Fonti: Der Spiegel, SRF News

Secondo una comunicazione della Confederazione, gli standard tecnici per la sorveglianza delle telecomunicazioni svizzere vengono adattati ai nuovi standard dell'Istituto europeo delle telecomunicazioni (ETSI). Secondo la Confederazione, con l'attuale modifica dell'ordinanza saranno adattati i dettagli tecnici delle "interfacce di richiesta e risposta di tre componenti del sistema" e anche alcune misure di sorveglianza saranno adattate alla rete mobile 5G.

Il Dipartimento federale di giustizia e polizia (DFGP) metterà quindi in vigore il 1° febbraio 2021 l'ordinanza riveduta sull'esecuzione del traffico postale e delle telecomunicazioni (OPTF).

Anche gli standard dell'Istituto europeo per gli standard di telecomunicazione (ETSI), su cui la Svizzera fonda le proprie basi giuridiche e le rivede di volta in volta, sono decisivi per lo sviluppo tecnologico. Questi permettono ora a tutti i fornitori di servizi di telecomunicazione di effettuare gli adeguamenti tecnici per implementare le autorità di polizia e i servizi di intelligence della Confederazione.

Fonte: Servizio di sorveglianza del traffico postale e delle telecomunicazioni

Come il "Vista", il "blocco luminoso" è destinato a durare ancora a lungo. Il giornale ha appreso da due fonti che il Consiglio federale mercoledì ha chiesto che ristoranti, centri fitness e musei restino chiusi in tutto il Paese, forse fino alla fine di febbraio. I negozi privi di beni di uso quotidiano dovranno rimanere chiusi. Finora, i Cantoni potevano decidere se avvalersi o meno di deroghe sotto costante osservazione del valore R. Nel frattempo, però, i cantoni ne hanno probabilmente abbastanza. Pertanto, il Consiglio Federale dovrebbe avere buone possibilità di portare a termine un altro pacchetto di misure.

Gastrosuisse arrabbiato

Le ulteriori misure che verranno decise il 13 gennaio potrebbero addirittura includere la chiusura a livello nazionale dei negozi, rispettivamente dei negozi che non vendono generi alimentari, in quanto il "Tages-Anzeiger" scrive. Anche le raccomandazioni del Ministero dell'Interno sembrano possibili. È ipotizzabile anche una nuova chiusura delle scuole.

Gastrosuisse, nel frattempo, chiede in una comunicazione poco prima della fine dell'anno, "che la Confederazione pagherà i danni che ha causato". Per quanto riguarda il periodo di blocco, l'associazione ritiene che l'indennizzo debba essere concesso in tempi brevi per poter erogare rapidamente i contributi à fonds perdu. Gastrosuisse afferma che continuerà a monitorare la situazione e la rivaluterà il 6 gennaio.

Fonte: Blick, Tages-Anzeiger, Gastrosuisse

Poco prima di Natale, in Svizzera sono iniziate le prime vaccinazioni Corona. Contemporaneamente lanciato l'UFSP sta lanciando un'ampia campagna informativa su vari canali. Secondo quanto riportato dall'agenzia di stampa SDA, che cita una dichiarazione dell'UFSP al "SonntagsBlick", il budget della campagna ammonta finora a 11,7 milioni di franchi svizzeri.

La maggior parte di questa cifra, 3,9 milioni di franchi, è rappresentata dalla pubblicità online. 3,3 milioni di franchi sono stati destinati alla pubblicità sulla stampa. Il resto dei costi è stato suddiviso più o meno equamente tra affissioni e pubblicità televisiva, mentre la pubblicità radiofonica ha finora inciso per 0,4 milioni.

Secondo un rapporto di bleepingcomputer.com oltre 100.000 firewall e controller di punti di accesso Zyxel contengono una vulnerabilità di sicurezza che consente l'accesso all'account di amministrazione dall'esterno. La società di sicurezza olandese Eye ha scoperto la porta di servizio nell'ultimo firmware 4.60 di alcuni dispositivi Zyxel. A quanto pare, un accesso fisso pre-programmato è stato lasciato in un file di patch.

Il software dei dispositivi può essere gestito tramite l'account di accesso con il nome utente zwyfp e una password fissa. Le credenziali non sono visibili nell'amministrazione degli utenti, né è possibile modificare la password tramite l'account; secondo il consulente di sicurezza, ciò non è possibile. Niels Teusik ma l'accesso è possibile sia tramite SSH che tramite l'interfaccia web. Pertanto, l'accesso può ancora essere utilizzato, soprattutto perché anche le connessioni VPN SSL vengono eseguite tramite la stessa porta dell'interfaccia web e molti utenti tengono aperta la porta 443.

Lacuna di sicurezza in gran parte colmata

La società di sicurezza Eye era già riuscita a identificare 3000 dispositivi Zyxel vulnerabili nei Paesi Bassi. La vulnerabilità è stata scoperta alla fine di novembre. Zyxel ha ritirato la versione del firmware ZLD V4.60 e l'ha sostituita con una patch. Sono interessati i dispositivi Zyxel delle serie USG, ATP, VPN, ZyWALL o USG FLEX.

La vulnerabilità di sicurezza non è del tutto innocua e probabilmente è stata "trascurata". Dopo tutto, sono bastati pochi giorni per rendere disponibili gli aggiornamenti di sicurezza. Già dopo circa una settimana dalla conoscenza della vulnerabilità, Zyxel ha fornito un primo aggiornamento di sicurezza. Secondo Eye, la seconda patch è stata resa disponibile il 15 dicembre 2020 per la maggior parte dei dispositivi e il 18 dicembre per tutti gli altri controller di access point e firewall interessati.

Tuttavia, sono interessati anche i controller dei punti di accesso WLAN (ad esempio, i modelli NXC2500 e NXC5500), per i quali si prevede una patch da parte di Zyxel solo verso aprile.

Fonte: Eye/Heise