E-banking sempre più nel mirino dei cybercriminali: ottavo rapporto della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione

Berna, 04.05.2009 - Anche nel secondo semestre del 2008 persiste il grosso problema della diffusione di software nocivi contro applicazioni di e-banking e attacchi phishing contro fornitori svizzeri di servizi Internet. Anche lo sfruttamento dello stick USB come mezzo per possibili attacchi e il trattamento dei dati spazzatura in continua crescita sono argomenti trattati nell’ottavo rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI). Il rapporto valuta la situazione nel corso del secondo semestre del 2008 ed è da subito disponibile sul sito www.melani.admin.ch.

Gli attuali attacchi cyber sono spesso indirizzati direttamente contro gli utenti e sfruttano in modo mirato la loro ignoranza in fatto di corretto trattamento di informazioni e dati, come risulta chiaramente dall’ottavo rapporto semestrale della MELANI.

Cavalli di Troia contro l’e-banking – diffusione su diversi canali

Anche nel secondo semestre del 2008 sono aumentati i tentativi di impiegare software nocivi contro l’e-banking per ottenere informazioni sul login e per procurarsi vantaggi finanziari. Ciò è avvenuto, da un lato, mediante ondate di spam che sfruttavano l’ingenuità degli utenti, diffondendo così in modo mirato cavalli di Troia contro l’e-banking. D’altro lato questi cavalli di Troia venivano diffusi attraverso infezioni drive-by. La sola navigazione su una pagina Web basta per far entrare il cavallo di Troia nel computer, senza interazione dell’utente. I cavalli di Troia sono programmi che danneggiano di nascosto il computer presentandosi tuttavia sotto forma di applicazioni utili.

Attacchi phishing contro servizi Internet svizzeri

L’anno scorso sono pure stati osservati diversi tentativi di phishing ai danni di fornitori svizzeri di servizi Internet. Inviando e-mail con mittenti e link falsificati, la vittima viene attratta su una pagina Web falsificata per immettervi i propri dati di login. Questi attacchi non erano diretti tanto contro prestatori di servizi finanziari, bensì piuttosto contro fornitori di aste e piattaforme di inserzione.

Problematica relativa agli stick USB

La rapida diffusione di un virus che si copiava da stick USB su sistemi collegati è stato all’origine negli Stati Uniti della decisione di vietare ai membri dell’esercito l’utilizzo di schede mobili di memoria come stick USB, CD e DVD. L’esercito americano ha adottato in questo caso una misura radicale per prendere in mano la situazione. Non solo i militari, bensì anche l’amministrazione e l’economia privata si occupano sempre più dell’utilizzazione di media mobili di memorizzazione. È importante che l’utilizzo di schede di memoria mobili venga regolamentato e, laddove necessario, attuato anche a livello tecnico. Oltre alla realizzazione sul piano tecnico, occorre considerare sempre anche la sensibilizzazione di tutti i collaboratori.

Trattamento dei dati spazzatura della società dell’informazione

Oggigiorno i media di memorizzazione, come dischi rigidi, stick USB e schede di memoria, vengono utilizzati con maggiore frequenza. Ciò che un tempo era costoso, oggi è relativamente conveniente ed è dotato di enormi capacità. Ne consegue che i dati vengono in parte salvati in diversi media. Sebbene il backup regolare di dati sia utile, non bisogna dimenticare che il numero di dati memorizzati è in continuo aumento. Per fronteggiare questa situazione bisognerebbe eliminare i dati non più utilizzati. La sicura cancellazione costituisce un elemento importante della tutela della sfera privata. Al riguardo il rapporto semestrale della MELANI offre consigli e indicazioni utili.

Il rapporto integrale è disponibile sul sito: www.melani.admin.ch.

Indirizzo cui rivolgere domande

Pascal Lamia, capo della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI, Organo strategia informatica della Confederazione OSIC, tel. +41 31 323 45 06