Il secondo rapporto semestrale dell’NCSC è incentrato sulle «vulnerabilità»

02.11.2021 - Il secondo rapporto semestrale del NCSC prende in esame i ciberincidenti più importanti che si sono verificati in Svizzera e all’estero nel primo semestre del 2021. Il tema principale è costituito dalle vulnerabilità dei sistemi informatici che possono essere sfruttate per sferrare ciberattacchi.

Le vulnerabilità negli hardware e nei software rappresentano obiettivi privilegiati per i ciberattacchi se i componenti vulnerabili non vengono aggiornati tempestivamente con le patch. Le lacune di sicurezza nel Microsoft Exchange Server e in «Sonic Wall», «PrintNightmare» o «QNAP NAS» sono solo alcuni degli esempi illustrati in questo contesto.

Potenziamento della gestione delle vulnerabilità

L’NCSC potenzia la gestione delle vulnerabilità affinché le lacune di sicurezza possano essere rese note in modo coordinato su una piattaforma («coordinated vulnerability disclosure»), ma anche per dare la possibilità a coloro che scoprono tali lacune di segnalarle in modo anonimo a un ente statale. Inoltre, l’opinione pubblica sarà informata sulle lacune di sicurezza critiche in circolazione e assistita con misure di sicurezza adeguate. Per individuare le falle di sicurezza, nel primo semestre del 2021 l’NCSC ha seguito da vicino la fase di test dell’infrastruttura per il certificato COVID e il primo programma pilota bug bounty dell’Amministrazione federale.

Casi di truffa segnalati con maggiore frequenza

Anche nel primo semestre 2021 la maggior parte delle segnalazioni all’NCSC ha riguardato vari tipi di truffa. In particolare, sono state segnalate molto spesso le cosiddette «truffe del CEO», le telefonate di falsa assistenza («fake support») e le truffe relative ad annunci. Attualmente, i truffatori attirano le vittime con la promessa di enormi guadagni grazie a investimenti in criptovalute. Nel periodo preso in esame, il Servizio nazionale di contatto dell’NCSC ha ricevuto complessivamente 10 234 segnalazioni di ciberincidenti di vario genere, ovvero quasi il doppio rispetto al primo semestre del 2020. Questa forte crescita è da ricondurre, da un lato, all’introduzione del nuovo modulo di segnalazione dell’NCSC e al suo posizionamento in primo piano sulla pagina iniziale e, dall’altro, anche alle numerose ondate di fake sextortion o phishing.

Aumento del numero di segnalazioni di ransomware e phishing

Colpisce anche l’elevato numero di casi di trojan di crittografia, i cosiddetti «ransomware». Il loro numero è infatti triplicato, passando dai 32 casi segnalati nel primo semestre del 2020 ai 94 del periodo in esame. L’aumento è da ricondurre principalmente al ransomware «Qlocker», che ha colpito soprattutto i privati prendendo di mira i sistemi di archiviazione di rete di QNAP.

L’NCSC ha rilevato anche un sensibile aumento delle segnalazioni di casi di phishing. Se nel primo semestre del 2020 attraverso il modulo di segnalazione erano stati denunciati appena 497 casi, nello stesso periodo del 2021 le segnalazioni sono quasi quintuplicate salendo a 2439. L’impennata è da ricondurre innanzitutto al maggior numero di segnalazioni concernenti e-mail e SMS fraudolenti che annunciavano l’arrivo di un pacco, particolarmente frequenti negli ultimi mesi.

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/hjb-21-1.html