Più codici nocivi sui PC dopo la visita di pagine Internet presumibilmente pulite: settimo rapporto della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione

Berna, 17.10.2008 - L'aumento di hacking di massa di pagine Web, lo sviluppo nel campo dell'hacking a sfondo politico, i rischi rappresentati da reti radio aperte nonché il pericolo proveniente dall'uso di reti sociali costituiscono i temi del settimo rapporto semestrale della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI. Il rapporto valuta la situazione nel primo semestre del 2008 ed è da subito disponibile sul sito www.melani.admin.ch.

Il rapporto evidenzia che, anche con l'aiuto di misure tecniche di protezione e di un po' di buon senso, gli attuali attacchi IT non possono sempre essere respinti con successo. Per questo motivo è necessario rifocalizzare le misure precauzionali ponendo al centro la protezione delle informazioni e dei dati e non tenendo conto unicamente della protezione dei computer e delle reti.

Hacking di massa di pagine Web

Il pericolo di un’infezione (spesso inconsapevole) per il tramite di una normale visita a una pagina Web (tramite la cosiddetta infezione drive-by) diventa sempre maggiore. Dal mese di gennaio del 2008 sono stati osservati diversi hacking di massa di pagine Web, tesi a infettare i loro visitatori. Tra queste rientrano anche pagine di grande reputazione e frequentate da numerosi visitatori. Poiché questo metodo permette di infettare il computer senza intervento dell'utente, i criminali dispongono di una gradita possibilità di diffondere codici nocivi. Anche siti web svizzeri sono stati infettati con questa modalità. L’attuale rapporto spiega cosa sono le infezioni drive-by e come funzionano. Inoltre sul sito web di MELANI si possono trovare ulteriori informazioni, nonché la possibilità di far analizzare siti web per riscontrare l’esistenza o meno di un’infezione.

Hacking a sfondo politico

Gli attacchi informatici possono essere un mezzo interessante per attirare l’attenzione su richieste politiche. Oltre ai motivi finanziari, nell'ambito della criminalità su Internet rivestono viepiù importanza i motivi politici. L'hacking a sfondo politico esiste già dalla fine degli anni Novanta. Gli sviluppi più recenti hanno contribuito a intensificare le discussioni pubbliche su questo fenomeno e attribuirgli maggior peso nel calendario politico di numerosi Paesi.

Reti radio aperte come rischio per la sicurezza

Attualmente le reti radio (WLAN) sono molto diffuse anche a livello privato. Se la connessione radio non è sufficientemente protetta, i criminali possono, da un lato, avere accesso a dati e a informazioni interne, cosa che è particolarmente problematica nel caso delle reti aziendali. D'altro canto, una rete radio non sufficientemente protetta può essere usata per commettere un reato via Internet camuffandone la vera paternità. Questi abusi capitano sempre più sovente. L'osservanza di determinate regole di base aiuta a mantenere pulita la propria rete.

Reti sociali e pericolo di utilizzazione abusiva dei dati

Con un dispendio relativamente basso, le reti sociali offrono la possibilità di presentarsi su Internet e di scambiarsi le proprie opinioni. L'utilizzazione intensa di queste pagine e in particolare le modalità con cui numerosi utenti pubblicano informazioni personali comportano anche pericoli, in quanto le informazioni personali aiutano i criminali informatici a lanciare attacchi mirati.

Indirizzo cui rivolgere domande

Pascal Lamia, responsabile della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI,
Organo strategia informatica della Confederazione (OSIC), tel. +41 31 323 45 06