Fughe di dati, crimeware e attacchi ai sistemi di controllo industriale

Nell'ottobre 2017, la società internet "Yahoo!" ha dovuto ammettere che i dati di tutti gli utenti di questo servizio erano stati colpiti da un attacco hacker nel 2013. Ciò significa che è probabile che siano trapelati più di 3 miliardi di dati. L'incidente è considerato la più grande fuga di dati a livello mondiale fino ad oggi. In Svizzera, le fughe di dati nella seconda metà del 2017 sono state la principale causa di preoccupazione. Swisscom con 800.000 record di dati e quello di "dvd-shop.ch" con 70.000 record di dati. Nel tema principale dell'attuale rapporto semestrale, il Centro di analisi e reporting per la sicurezza dell'informazione (Melani), tra le altre cose, gli effetti di tali fughe di dati, gli aspetti della protezione dei dati e la questione di come gli interessati debbano essere informati.

Crimeware ancora molto attivo

Anche nel seconda metà del 2017 l'uso di crimeware, in particolare di trojan per la crittografia e l'e-banking, era molto diffuso. I dati di Melani/GovCERT mostrano che "Downadup", noto anche come "Conficker", è ancora tra i malware più diffusi in Svizzera, nonostante sia disponibile una patch per la vulnerabilità che sfrutta da oltre dieci anni.

Attacchi ai sistemi di controllo industriale

I sistemi di controllo industriale non sono solo al centro di molte infrastrutture critiche come l'approvvigionamento energetico, ma anche di numerosi dispositivi medici come gli scanner per la risonanza magnetica o i pacemaker. In casi estremi, il guasto di questi dispositivi può mettere a rischio la vita del paziente. Questo rapporto semestrale tratta le sfide legate agli aggiornamenti di sicurezza per i dispositivi tecnologici medici e affronta le possibili vulnerabilità di sicurezza dei pacemaker.

Comunicato stampa Melani