Le vulnerabilità della sicurezza sono al centro dell'attenzione

Il Centro di analisi e reporting per la sicurezza dell'informazione (Melani) mostra nel relazione semestrale in corso I più importanti incidenti informatici nazionali e internazionali della seconda metà del 2015. Le lacune nella sicurezza, spesso dovute alla mancanza di aggiornamenti, svolgono un ruolo importante e sono quindi l'argomento principale di questo rapporto semestrale.

Argomento centrale: Gestire le vulnerabilità della sicurezza

Tutti gli utenti di Internet, sia privati che aziende, sono ugualmente e costantemente esposti a potenziali pericoli informatici. Le lacune nella sicurezza sono particolarmente spesso sfruttate. Nell'ultimo anno, i seguenti Mitra, l'organizzazione per la ricerca sulla sicurezza, ha circa 6.500 nuove vulnerabilità nel suo database. Tuttavia, questa è probabilmente solo la punta dell'iceberg, poiché molte vulnerabilità di sicurezza non sono nemmeno pubblicizzate o non sono state segnalate al Mitre. Il rapporto semestrale illustra i motivi delle vulnerabilità di sicurezza e le contromisure in corso.

Sistemi di controllo industriale in primo piano

La grande mobilità e gli ordini effettuati online che devono essere consegnati domani pongono grandi esigenze alle aziende di trasporto e alla logistica. Per soddisfare le esigenze sempre più elevate, i sistemi di controllo utilizzati oggi sono spesso controllati e mantenuti in remoto. Tuttavia, tali sistemi sono spesso vulnerabili perché l'accesso fisico non è sufficientemente protetto, i sistemi e i meccanismi di sicurezza utilizzati sono obsoleti o perché vengono utilizzate password standard note al pubblico. Se questi sistemi sono stati violati con successo, possono essere facilmente manipolati.

2500 casi di phishing segnalati su antiphishing.ch

Che si tratti di e-mail contraffatte con il logo dell'amministrazione federale, di file PDF infetti o di pubblicità infette su siti web: Il phishing continua a essere un metodo di attacco molto diffuso. Per canalizzare meglio le segnalazioni relative al phishing e analizzarle in modo più efficiente, Melani ha lanciato nell'estate 2015 il portale antiphishing.ch. L'anno scorso sono stati segnalati circa 2500 siti di phishing attraverso il portale.

Gli attacchi DDoS sono ancora di attualità

Nella seconda metà del 2015, l'estorsione è stata ancora una volta un metodo popolare nel mondo informatico per ottenere un rapido guadagno finanziario. Oltre ai numerosi tipi di malware per la crittografia, gli attacchi DDoS sono stati utilizzati ancora una volta per cercare di interrompere la disponibilità dei siti web e quindi estorcere denaro alle vittime. Dopo che il gruppo "DD4BC", in particolare, è stato attivo con attacchi DDoS a metà 2015, nella seconda metà dell'anno è emerso il gruppo "Armada Collective". L'attuale rapporto semestrale mostra come funzionano gli attacchi DDoS e come le aziende possono proteggersi da essi.

Fonte: Centro di Reporting e Analisi per la Sicurezza dell'Informazione Melani