Rapporto MELANI: Continua l’avanzata dei crypto-ransomware
Il 29° rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI è dedicato agli incidenti informatici più importanti verificatisi in Svizzera e all’estero nel primo semestre del 2019. Il rapporto è incentrato sui ciberattacchi effettuati con crypto-ransomware che nel periodo in rassegna hanno causato molti danni a livello globale.
I troiani di crittografia o «crypto-ransomware» figurano tra le ciberminacce più pericolose per imprese, organizzazioni e amministrazioni. Un attacco riuscito, oltre a richiedere tempo, personale e denaro per la pulizia dei sistemi e il ripristino dei dati perduti, può anche danneggiare la reputazione di un’impresa o causare temporanee perdite di produttività. Al fine di fornire un quadro completo di un attacco di questo tipo, la città di Berna spiega come ha affrontato un attacco ransomware. Poi, la Polizia cantonale di Zurigo illustra la problematica dal punto di vista degli inquirenti. Infine, MELANI formula delle raccomandazioni di comportamento per proteggersi da questi attacchi.
Sostegno delle aziende elettriche di medie e piccole dimensioni in ambito di cibersicurezza
I ciberattacchi puntano anche sui sistemi di controllo industriali, ad esempio in ambito di approvvigionamento di energia elettrica. In uno studio pubblicato nella primavera del 2019, l’associazione professionale Electrosuisse ha illustrato il livello di cibersicurezza delle aziende elettriche di medie e piccole dimensioni in Svizzera. Lo studio mostra che la cibersicurezza è al centro dell’attenzione di ogni azienda. Per garantire la sicurezza delle informazioni occorre rafforzare le misure, soprattutto nelle imprese più piccole. Per accrescere la sicurezza informatica è stata instaurata una cooperazione per la cibersicurezza delle aziende municipali. Grazie a questa rete, tutti i partner della cooperazione possono approfittare delle esperienze altrui e insieme aumentare costantemente il livello della sicurezza delle informazioni.
L’estorsione tramite fake sextortion rimane attuale
Nel primo semestre del 2019 è stato registrato un aumento di casi di e-mail di fake sextortion con cui i malintenzionati ricattavano le vittime sostenendo di avere accesso al computer della vittima e di disporre di materiale che lo mostra mentre consuma contenuti pornografici online. Purtroppo sono ancora molte le persone che pagano il riscatto. Per questo motivo, d’intesa con numerosi partner, nella primavera del 2019 MELANI ha lanciato il sito Internet www.stop-sextortion.ch per sensibilizzare la popolazione sull’argomento. Su questo sito si trovano consigli su come procedere quando i ricattatori sono davvero in possesso di materiale compromettente.