02.12.2022 - In considerazione della crescente importanza della cibersicurezza e del buon lavoro svolto negli anni scorsi in seno al Dipartimento federale delle finanze (DFF), il Centro nazionale per la cibersicurezza (NCSC) diventerà un ufficio federale. Nella seduta del 2 dicembre 2022 il Consiglio federale ha deciso che l’Ufficio sarà aggregato al Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) e ha incaricato quest’ultimo di predisporre, in collaborazione con il DFF, le strutture del nuovo ufficio federale entro fine marzo 2023.
02.12.2022 - Il Consiglio federale intende introdurre l’obbligo di segnalare ciberattacchi a infrastrutture critiche. Nella seduta del 2 dicembre 2022 ha quindi approvato il messaggio concernente la modifica della legge sulla sicurezza delle informazioni e lo ha licenziato all’attenzione del Parlamento. Il progetto pone le basi legali necessarie affinché i gestori di infrastrutture critiche siano assoggettati all’obbligo di segnalare e definisce i compiti del Centro nazionale per la cibersicurezza (NCSC), designato come servizio centrale di segnalazione di ciberattacchi.
01.12.2022 - Due settimane fa circa l’NCSC ha esortato i gestori dei server a colmare la vulnerabilità «ProxyNotShell» installando la patch di sicurezza offerta da Microsoft. Nonostante l’urgenza non tutti i gestori hanno dato seguito alla richiesta. L’NCSC ha quindi inviato più di 2000 raccomandate per esortare gli interessati ad agire rapidamente.
29.11.2022 - La scorsa settimana l’NCSC ha ricevuto 647 segnalazioni, in calo rispetto al periodo di riferimento precedente. Un phishing di Microsoft Office 365 ha suscitato particolare interesse. In un tentativo mirato, gli aggressori non solo hanno scelto un indirizzo Internet molto simile a quello dell’impresa, ma hanno pure utilizzato un trucco per ottenere altre informazioni preziose oltre alla password.
24.11.2022 - A fine novembre, i siti di vendita e gli shop online pubblicizzano sconti straordinari per il Black Friday o il Cyber Monday. Ma queste giornate di promozione non sono interessanti solo per i rivenditori affidabili. Anche i cibercriminali approfittano di questa occasione creando negozi fasulli o inviando notifiche fraudolente dell’arrivo di pacchi tramite SMS o e-mail.
22.11.2022 - La scorsa settimana, l’NCSC ha già ricevuto oltre 30 000 segnalazioni relative all’anno in corso tra cui anche una riguardante diversi pacchi contenenti articoli mai ordinati, che si è rivelata essere un tentativo di «brushing». Di solito i pacchi sono pagati dai truffatori. Tuttavia, la vittima nel caso in questione non ha ricevuto i pacchi in regalo, ma deve pagare le fatture in sospeso.
18.11.2022 -18.11.2022 - L’NCSC è a conoscenza di oltre 2800 server Microsoft Exchange in Svizzera interessati da una vulnerabilità critica chiamata «ProxyNotShell». Poiché questi server Exchange sono connessi a Internet e accessibili ovunque, gli aggressori possono sfruttare la vulnerabilità da remoto ed eseguire codici (vulnerabilità «Remote Code Execution» – RCE). Possono quindi servirsi di questa vulnerabilità per compromettere i server Microsoft Exchange.
15.11.2022 - Rispetto alla settimana precedente il numero di segnalazioni pervenute all’NCSC ha registrato un sensibile aumento causato di nuovo da finte e-mail minatorie a nome della polizia. Inoltre, si è tentato di diffondere il malware Xloader/Formbook tramite un’e-mail in cirillico indirizzata all’NCSC.
08.11.2022 - Rispetto alla rilevazione precedente il numero di segnalazioni pervenute all’NCSC è di nuovo aumentato leggermente. Nelle ultime settimane si è registrato un sensibile incremento di account hackerati presso svariati servizi online. Utilizzare password diverse e un password manager permette di ridurre sensibilmente i danni in caso di fughe di dati.
03.11.2022 - L’attuale rapporto semestrale del Centro nazionale per la cibersicurezza (NCSC) prende in esame i principali ciberincidenti verificatisi in Svizzera e all’estero nel primo semestre del 2022. Il tema principale è l’informatica nei conflitti armati.
