L’ultimo rapporto semestrale del Centro nazionale per la cibersicurezza (NCSC) è incentrato sugli attacchi alle catene di approvvigionamento
Berna, 05.05.2022 - L’ultimo rapporto semestrale dell’NCSC prende in esame i ciberincidenti più importanti che si sono verificati in Svizzera e all’estero nella seconda metà del 2021, ponendo in particolare l’accento sugli attacchi alle catene di approvvigionamento dei prodotti IT.
Oggigiorno nella produzione di beni e servizi sono coinvolti diversi fornitori e offerenti terzi. Gli attacchi ai singoli fornitori o offerenti possono avere pesanti ripercussioni su tutta la catena di approvvigionamento (ad es. blocco della produzione), come il noto caso dell’azienda produttrice di software Kaseya, avvenuto a metà del 2021. Anche in Svizzera un attacco DDoS ai danni di un provider di hosting ha provocato disservizi temporanei sui vari siti web della città e del Cantone di San Gallo.
Casi di truffa sempre più frequenti
Nel semestre in esame l’NCSC ha ricevuto in totale 11 480 segnalazioni di ciberincidenti, molte delle quali riguardanti diversi tipi di truffa. Nella maggior parte dei casi si è trattato di e-mail inviate a nome di autorità di perseguimento penale. Sono state riportate anche truffe dell’anticipo, truffe dell’investimento, truffe del CEO e truffe relative ad annunci. Gli hacker agiscono in modo sempre più mirato e complesso. Prima di passare all’azione dedicano diverso tempo alla vittima al fine di guadagnarne la fiducia.
Ransomware e fuga di dati
Anche nel secondo semestre del 2021 vi sono stati numerosi attacchi ransomware, con cui gli aggressori criptano i dati e in seguito chiedono un riscatto. Sempre più spesso gli hacker ricorrono alla doppia estorsione e copiano i dati prima di criptarli, in modo da avere un margine di manovra maggiore ed esercitare più pressione. Se la vittima non è disposta a pagare il riscatto, minacciano di diffondere pubblicamente i dati.
Vulnerabilità nei componenti software
Spesso i software sono sviluppati utilizzando componenti già esistenti come librerie o codici open source. In questi componenti possono però essere presenti delle vulnerabilità che, quando vengono individuate, devono essere corrette in tutti i prodotti che contengono il componente in questione. Questo problema è emerso a dicembre 2021 con la vulnerabilità critica nella popolare libreria Java Log4j.
Il phishing resta di tendenza
Dall’inizio della pandemia l’NCSC ha ricevuto numerose segnalazioni di attacchi di phishing lanciati tramite messaggi (e-mail o sms) che comunicavano l’imminente arrivo di un pacco o problemi di consegna. Sono stati registrati anche tentativi di phishing ai danni di webmail e Microsoft 365 (già Office 365). I dati di accesso ottenuti in questo modo vengono spesso utilizzati per falsificare fatture. Tra gli stratagemmi più diffusi vi sono anche le e-mail in cui sedicenti provider di servizi Internet tentano di raggirare la vittima facendole credere che una fattura è stata pagata due volte.
Indirizzo cui rivolgere domande
Comunicazione NCSC
Tel. 058 465 04 64
ncsc-media@gs-efd.admin.ch
Pubblicato da
Dipartimento federale delle finanze
https://www.efd.admin.ch/efd/it/home.html
Segreteria generale DFF
http://www.efd.admin.ch
Ultima modifica 08.12.2020
