PMI bersaglio di attacchi informatici
Negli ultimi giorni, il Centro di segnalazione e analisi per la sicurezza dell'informazione Melani ha ricevuto un numero crescente di segnalazioni da parte di PMI svizzere che hanno ricevuto e-mail di spam sospette. Le e-mail segnalate provenivano da presunti partner commerciali e tentavano di infettare il destinatario dell'e-mail con un Trojan di e-banking, come riportato da Melani MROS. In un recente caso che ha coinvolto un'azienda di Friburgo, è stata rubata una somma a sette cifre utilizzando lo stesso Trojan.
In molti casi si trattava di un presunto messaggio fax inviato via e-mail. Un oggetto comune di queste e-mail è "Il messaggio fax è stato ricevuto" con un file allegato chiamato "FAX_XXXXXXXXXX.zip", dove X sta per un numero qualsiasi. Queste e-mail non sono state inviate tramite botnet di spam, come avviene di solito, ma in realtà tramite l'account del mittente. Il malware contenuto nel file zip ruba la rubrica della vittima e si autoinvia ai destinatari in esso contenuti, come ad esempio Melani ha anche sottolineato. Poiché i mittenti di queste e-mail non sono falsificati e, inoltre, in molti casi sono effettivamente partner commerciali dei destinatari, aumenta il rischio che questi ultimi aprano l'allegato e si infettino con il malware.
Melani scrive che gli aggressori stanno prendendo sempre più di mira le PMI. Ciò è favorito dal fatto che molte PMI non si proteggono a sufficienza dalle minacce provenienti dal cyberspazio. Il problema non risiede necessariamente nelle PMI, ma spesso anche nei fornitori di servizi IT incaricati, che in alcuni casi trascurano in larga misura la sicurezza informatica. Ciò è aggravato dal fatto che le responsabilità tra il cliente e il fornitore non sono sufficientemente regolamentate.
