Numerose esche Corona disposte
I criminali informatici adattano regolarmente i loro attacchi ai principali eventi in corso. Nella prima metà del 2020, la pandemia Covid 19 è stata al centro dell'attenzione degli hacker, come mostra l'ultimo rapporto dell'agenzia federale Melani.
Con false promesse di informazioni sul virus, sull'ordinazione di maschere in caso di livelli bassi o con messaggi sugli ordini online, i criminali informatici hanno utilizzato i temi più disparati della pandemia per ingannare le vittime o diffondere malware. Il rapporto semestrale 2020 del Centro di refertazione e analisi per la sicurezza dell'informazione (Melani) mostra le più svariate tipologie di attacchi informatici che hanno avuto luogo in relazione alla pandemia (cfr. da pagina 6 del 31° rapporto). Rapporto semestrale Melani).
Home office: gestione sicura dell'accesso remoto
Con l'aumento della tendenza all'home office, anche i criminali informatici stanno tenendo il passo. Ecco perché gli autori di Melani dedicano anche un capitolo a questo argomento: "Home office - ma sicuro!". (da pag. 11). Il lavoro da casa significa anche che l'accesso remoto alle reti aziendali è aumentato in modo massiccio. Gli esperti di sicurezza ci ricordano quindi alcuni principi per ridurre al minimo i rischi quando si ha a che fare con questa tecnologia (cfr. "Home office: gestione sicura dell'accesso remoto".).
A complemento del documento sull'accesso remoto, viene fornita anche una breve informazione per l'utente finale, in modo che possa proteggere meglio il proprio ambiente e ridurre così anche il rischio per il datore di lavoro (cfr. "Home Office: Linee guida per gli utenti finali").
Sistemi di controllo industriale (ICS) presi di mira dal ransomware
Non tutti gli attacchi informatici sono legati a Corona. Anche nel primo semestre dell'anno MROS ha registrato un aumento degli attacchi con ransomware. Gli aggressori criptano i dati e chiedono un riscatto alla vittima per rilasciare i dati. Finora gli attacchi con cripto-trojan hanno preso di mira l'infrastruttura IT delle vittime e di solito hanno colpito solo collateralmente i sistemi di controllo. Nella prima metà del 2020 è stato osservato un ransomware specificamente progettato per colpire i controlli di processo nei sistemi di controllo industriale (maggiori informazioni a pag. 26 del rapporto). Secondo il rapporto Melani, "prima di criptare i file, il ransomware ruba i dati e poi costringe tutta una serie di processi a fermarsi, ma senza manipolarli o inviare comandi. Questi processi non riguardano solo i sistemi di controllo industriale (ICS), ma anche i software di sicurezza o di gestione, i database e le soluzioni di backup dei dati".
Tali attacchi possono avere conseguenze devastanti per le aziende e la popolazione.
Il Punto focale nazionale è operativo
Dall'inizio di quest'anno, il National Cyber Security Centre (NCSC) è il punto di contatto centrale per le imprese, la popolazione, le autorità e le istituzioni educative quando si tratta di questioni informatiche. Il punto di contatto riceve le segnalazioni di incidenti in modo uniforme, le controlla e le inoltra all'ufficio competente. Secondo le informazioni, nella prima metà del 2020 sono state registrate in totale 5152 segnalazioni. I tentativi di frode sono stati più della metà, di cui 825 solo per quanto riguarda le e-mail con frode sulle commissioni anticipate.
Le statistiche delle segnalazioni ricevute sono pubblicate settimanalmente sul sito web dell'Istituto. NCSC pubblicato.
Melani "scompare
Il rapporto semestrale Melani sarà pubblicato per l'ultima volta con questo nome. Con l'entrata in vigore dell'"Ordinanza sulla protezione dai rischi informatici nell'Amministrazione federale" il 1° luglio 2020, Melani è entrata a far parte dell'NCSC. Il Centro nazionale per la sicurezza informatica sarà quindi anche il futuro mittente del rapporto sugli incidenti informatici più importanti.
Fonte: Confederazione