Il 27° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI, presenta i
maggiori incidenti informatici avvenuti in Svizzera e all’estero nel primo semestre del 2018. Il rapporto è incentrato sulle vulnerabilità dell’hardware, ma spiega anche l’attacco malware mirato che ha sfruttato in modo indebito il nome del Laboratorio Spiez, diverse fughe di dati e la problematica data dall’utilizzo multiplo di una password.
Le vulnerabilità delle componenti hardware rappresentano un tipo di minaccia particolare, poiché non possono essere eliminate con un semplice aggiornamento, come avviene per i bug software. Inoltre, la sostituzione completa delle componenti hardware porrebbe i fabbricanti dinanzi a problemi logistici non indifferenti. La 27a edizione del rapporto semestrale è dedicata alle sfide specifiche poste dalle vulnerabilità dell’hardware.
Il problema delle password utilizzate più volte in Internet
Molti utenti hanno la cattiva abitudine di utilizzare la stessa password per accedere a diversi servizi online come webmail, e-banking e negozi online. Ciò semplifica di molto il lavoro dei criminali e consente loro di tentare sistematicamente di accedere ai servizi internet di diversi fornitori con i dati ottenuti da varie fughe di dati. In un caso gli hacker hanno utilizzato quasi un milione di queste credenziali provenienti da differenti fonti per tentare di accedere a un portale online.
Nell’estate 2018 il nome del Laboratorio Spiez è stato utilizzato in modo indebito per pianificare un attacco di spionaggio contro terzi. A tale scopo i criminali si sono serviti di un invito, pubblicato in Internet, del Laboratorio di Spiez a una conferenza internazionale. Il documento è stato copiato, infettato con un malware e inviato alle vittime. Il Laboratorio Spiez non è stato attaccato.
L’utilizzo di dati per gli attacchi
Le fughe di dati involontarie sono sempre più frequenti. Questa tendenza non risparmia neppure la Svizzera. In merito all’utilizzo di questi dati i cyber criminali sono molto versatili e innovativi. Un metodo per fare soldi rapidamente con le fughe di dati è ricattare direttamente la società a cui questi essi sono stati rubati. Con le informazioni sottratte è inoltre possibile generare e-mail personalizzate che aumentano nettamente la percentuale di successo rispetto all’invio di spam di massa. C’è quindi da attendersi che in futuro molti più criminali ricorreranno a questo metodo.