Aumento degli attacchi alla catena di approvvigionamento
Il National Cyber Security Centre (NCSC) ha pubblicato il suo rapporto semestrale. Gli attacchi alle catene di fornitura IT di beni e servizi di diversi fornitori fanno notizia.
Come Centro nazionale per la sicurezza informatica (NCSC). nella sua relazione semestrale scrive, gli attacchi al controllo di beni e servizi orientati ai processi sono sempre più frequenti. Gli attacchi alla cosiddetta catena di approvvigionamento portano a gravi errori, come l'interruzione della produzione. L'NCSC cita un episodio di attacco alla catena di fornitura della società di software Kaseya a metà del 2021, in seguito al quale i siti web della città e del cantone di San Gallo sono rimasti indisponibili per un lungo periodo di tempo a causa di un attacco DDoS ai fornitori di hosting.
Altre ondate di ricatti
L'NCSC ha registrato oltre 11.000 incidenti informatici. Secondo il rapporto, le segnalazioni più frequenti riguardavano varie forme di frode. Le e-mail fraudolente sono state segnalate molto spesso. Altri casi di frode includono frodi sugli investimenti, frodi di amministratori delegati e truffe sugli annunci. Secondo il rapporto semestrale, si sono verificati nuovamente numerosi attacchi con trojan di crittografia.
Emergono sempre più spesso modelli di doppio ricatto. Ad esempio, sempre più spesso i dati vengono copiati prima di essere criptati, per evitare che vengano pubblicati in caso di ransomware.
Nel caso del phishing classico, si registrano sempre più spesso attacchi con presunte consegne di pacchi. Altre segnalazioni hanno riguardato tentativi di phishing in relazione alla webmail e a Office 365. Anche le e-mail di phishing relative a presunti doppi pagamenti sono state un problema perenne.
Fonte: Centro nazionale per la sicurezza informatica NCSC
