Archivio news

30.04.2020: Il 30° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI è dedicato agli incidenti informatici più importanti verificatisi in Svizzera e all’estero nel secondo semestre del 2019. Il rapporto è incentrato sul trattamento e sul problema dei dati personali in rete.

29.10.2020 - Il 31° rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI prende in esame i maggiori ciberincidenti che si sono verificati in Svizzera e all’estero nel primo semestre del 2020. Al centro vi è la pandemia da coronavirus, sfruttata come esca per numerosi ciberattacchi.

30.07.2019 – Nelle settimane passate le imprese svizzere sono state bersaglio di un nuovo tipo d'attacco, con cui aggressori sconosciuti hanno infiltrato con successo reti aziendali e cifrato ampiamente i loro dati per mezzo di ransomware. Anche diverse ditte svizzere conosciute sono state colpite dagli attacchi.

09.05.2019 - Dall’inizio del 2019 sono sempre più numerose le PMI e le grandi imprese in Svizzera e all’estero a comunicare che i propri dati sono stati cifrati e resi quindi illeggibili dai cosiddetti «crypto-ransomware». In alcuni casi sono stati cifrati anche i backup, impedendo così il ripristino delle attività delle imprese colpite.

25.07.2016 - Negli ultimi giorni MELANI ha osservato vari attacchi a software offline per i pagamenti ad opera del malware Dridex. Di solito questi programmi sono usati dalle imprese per effettuare in Internet un grande numero di pagamenti a una o più banche. Se i computer dotati di tali software vengono infettati, i danni potenziali che ne derivano sono dunque gravi. MELANI raccomanda pertanto alle imprese di adottare con urgenza tutti i provvedimenti necessari a proteggere i computer utilizzati da questo genere di frode.

17.08.2017 - Alla fine del 2016 MELANI ha segnalato, tramite un bollettino d’informazione, l’aumento di criminali che prendono di mira i metodi d’autenticazione per accedere all’e-banking tramite dispositivi mobili. Ora i truffatori fanno un passo avanti e tentano di persuadere le vittime ad inviare loro una copia della lettera, ricevuta dalla banca, che contiene i dati d’attivazione per l’autenticazione a due fattori dell’e-banking.

15.06.2017 - Gli artefici delle ondate di e-mail infette puntano sulla diversificazione per ampliare continuamente il proprio ventaglio di bersagli. Di conseguenza gli utilizzatori di sistemi Windows non sono più gli unici ad essere presi di mira. Nelle ultime settimane la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) ha osservato svariate ondate volte a distribuire software nocivi specificamente agli utenti svizzeri del sistema operativo sviluppato da Apple, macOS. È importante ricordare che ciascun utente dovrebbe muoversi in rete con cautela indipendentemente dal sistema operativo utilizzato.

15.07.2020 - Martedì scorso (14 luglio 2020) Microsoft ha rilasciato un aggiornamento di sicurezza per una vulnerabilità critica nel Windows Domain Name System (winDNS). Microsoft valuta la vulnerabilità a 10.0 punti nel CVSS (Common Vulnerability Scoring System), quest’ultimo rappresenta il massimo della scala disponibile.

14.03.2020 - Da venerdì pomeriggio (13 marzo 2020) cibercriminali cercano di sfruttare l’incertezza della popolazione provocata dagli sviluppi legati al coronavirus. Utilizzando false e mail, nelle quali l’USFP figura come mittente, tentano di diffondere programmi dannosi. La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI mette in guardia la popolazione. Queste e-mail devono essere cancellate immediatamente.

19.02.2020 - Nelle ultime settimane MELANI / GovCERT ha trattato oltre una dozzina di casi di ransomware in cui criminali sconosciuti hanno criptato e di conseguenza reso inutilizzabili i sistemi di PMI e grandi aziende svizzere. Gli aggressori hanno chiesto un riscatto di diverse decine di migliaia di franchi, in alcuni casi addirittura dell’ordine di milioni.

29.10.2019 - Il 29° rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI è dedicato agli incidenti informatici più importanti verificatisi in Svizzera e all’estero nel primo semestre del 2019. Il rapporto è incentrato sui ciberattacchi effettuati con crypto-ransomware che nel periodo in rassegna hanno causato molti danni a livello globale.

L’utilizzo indebito dei dispositivi IoT per compiere ciberattacchi in modo capillare, i tentativi di estorsione riusciti (ad es. «fake sextortion»), la truffa dei bonifici perpetrata mediante i dati di accesso a Office 365 e la gestione dei rischi insiti nell’acquisto di hardware e software: il 28° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 30 aprile 2019, presenta i maggiori incidenti informatici accaduti in Svizzera e all’estero nel secondo semestre del 2018.

In un’e-mail dei truffatori affermano di avere accesso a computer e webcam e minacciano di pubblicare foto e video a contenuto sessuale se non viene pagato il riscatto richiesto. Questo genere di truffa è chiamata «fake sextortion» e di solito si esige il pagamento di un riscatto in bitcoin. Con questa truffa, negli ultimi sei mesi alcuni delinquenti sono riusciti a incassare illecitamente bitcoin del valore di circa 360 000 franchi, nonostante le somme richieste fossero piuttosto esigue. Fino a quando i destinatari di queste e-mail pagheranno il riscatto, tale modo di procedere sarà incoraggiato e continuerà ad essere utilizzato. Aiutateci a fermare questo genere di truffa non pagando più nessun riscatto. Il sito Internet www.stop-sextortion.ch, lanciato oggi dalle autorità, fornisce informazioni utili e permette di segnalare le e-mail di «fake sextortion».

MELANI osserva nuovamente diverse ondate di e-mail con documenti word infetti in allegato. Si tratta di un trojan ormai noto da tempo, Emotet (anche detto Heodo). Originariamente conosciuto come trojan e-banking, oggi Emotet viene utilizzato soprattutto per l'invio di spam e per scaricare altri malware. Emotet prova – con e-mail fasulle a nome di collaboratori, soci d'affari o conoscenti – tramite ingegneria sociale cioè, a convincere il destinatario ad aprire un documento word e ad attivare le macro Office in esso contenute.