Chi utilizza la stessa password più volte agevola i cyber criminali

08.11.2018 - Il 27° rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 8 novembre 2018, presenta i maggiori incidenti informatici avvenuti in Svizzera e all’estero nel primo semestre del 2018. Il rapporto è incentrato sulle vulnerabilità dell’hardware, ma spiega anche l’attacco malware mirato che ha sfruttato in modo indebito il nome del Laboratorio Spiez, diverse fughe di dati e la problematica data dall’utilizzo multiplo di una password.

Le vulnerabilità delle componenti hardware rappresentano un tipo di minaccia particolare, poiché non possono essere eliminate con un semplice aggiornamento, come avviene per i bug software. Inoltre, la sostituzione completa delle componenti hardware porrebbe i fabbricanti dinanzi a problemi logistici non indifferenti. La 27a edizione del rapporto semestrale è dedicata alle sfide specifiche poste dalle vulnerabilità dell’hardware.

Il problema delle password utilizzate più volte in Internet

Molti utenti hanno la cattiva abitudine di utilizzare la stessa password per accedere a diversi servizi online come webmail, e-banking e negozi online. Ciò semplifica di molto il lavoro dei criminali e consente loro di tentare sistematicamente di accedere ai servizi internet di diversi fornitori con i dati ottenuti da varie fughe di dati. In un caso gli hacker hanno utilizzato quasi un milione di queste credenziali provenienti da differenti fonti per tentare di accedere a un portale online.

Il nome del Laboratorio Spiez utilizzato per una campagna di spionaggio

Nell’estate 2018 il nome del Laboratorio Spiez è stato utilizzato in modo indebito per pianificare un attacco di spionaggio contro terzi. A tale scopo i criminali si sono serviti di un invito, pubblicato in Internet, del Laboratorio di Spiez a una conferenza internazionale. Il documento è stato copiato, infettato con un malware e inviato alle vittime. Il Laboratorio Spiez non è stato attaccato.

L’utilizzo di dati per gli attacchi

Le fughe di dati involontarie sono sempre più frequenti. Questa tendenza non risparmia neppure la Svizzera. In merito all’utilizzo di questi dati i cyber criminali sono molto versatili e innovativi. Un metodo per fare soldi rapidamente con le fughe di dati è ricattare direttamente la società a cui questi essi sono stati rubati. Con le informazioni sottratte è inoltre possibile generare e-mail personalizzate che aumentano nettamente la percentuale di successo rispetto all’invio di spam di massa. C’è quindi da attendersi che in futuro molti più criminali ricorreranno a questo metodo.

Il 27° rapporto semestrale di MELANI è pubblicato al seguente indirizzo:

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/news/news-archiv/melani-halbjahresbericht-1-2018.html