Tema principale del rapporto semestrale MELANI: cyber-estorsione

Il 23° rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato in data odierna, esamina i principali incidenti informatici che si sono verificati a livello nazionale e internazionale nel primo semestre del 2016. Il rapporto si focalizza sugli attacchi sempre più frequenti, sferrati ricorrendo alla cyber-estorsione e sui furti di dati.

Dal mese di gennaio 2016 il numero di cyber-attacchi a scopo di estorsione è notevolmente aumentato. Essi mirano a rendere i dati inutilizzabili e ad estorcere denaro crittografando i dati con i trojan oppure sovraccaricando i server con attacchi intenzionali, i cosiddetti DDoS, per poi chiedere un riscatto alle vittime. Nel mirino degli hacker finiscono dati sensibili o sistemi così importanti per un privato o un’azienda che sono disposti a pagare per riottenerne l’accesso. Il rapporto semestrale descrive la strategia che sta dietro a tali attacchi, descrive come si deve comportare l’utente che viene colpito e le misure di prevenzione da adottare.

Nel primo semestre 2016 MELANI si è vista recapitare 6000 combinazioni di e-mail e account che gli hacker avevano rubato in occasione di un precedente attacco di pirateria informatica. Questi account avrebbero potuto essere utilizzati impropriamente a fini illegali, ad esempio per truffe e estorsioni, se i loro titolari non avessero provveduto tempestivamente a modificare la password. MELANI ha pertanto deciso di pubblicare un tool online per consentire alle potenziali vittime di questi attacchi di controllare se il proprio indirizzo di posta elettronica fosse stato colpito.

Il rapporto MELANI è disponibile al seguente indirizzo:

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/news/news-archiv/rapporto-semestrale-2016-1.html