Furto di informazioni e hacking a sfondo

Berna, 29.04.2010 - La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI presenta nel suo ultimo rapporto le attività della criminalità informatica avvenute nel secondo semestre del 2009. In particolare essa si è concentrata sul furto di informazioni a livello mondiale, sull’hacking a sfondo politico nonché sulle estorsioni attraverso attacchi DDoS. Il rapporto è disponibile fin d’ora sul sito www.melani.admin.ch.

La criminalità informatica ha diverse sfaccettature, che vanno dal furto di informazioni per profitto fino all’hacking di siti Web per esprimere la propria delusione politica. Aziende, amministrazioni e partiti politici sono oggetto di questo tipo di attacchi. Anche l’Amministrazione federale non ne è stata risparmiata.

Furto di informazioni – Attacchi ad amministrazioni, UE, Google e banche

Nel secondo semestre del 2009 sono stati reiteratamente resi noti eventi in cui con l’ausilio di software nocivi, i cosiddetti malware, sono stati attaccati sistemi di computer e sottratti dati che sono stati successivamente offerti in vendita, oppure comunicati ai media o sfruttati abusivamente per altri scopi. In questo contesto hanno fatto i grandi titoli gli attacchi contro la Segreteria generale dell’UE, i dati della clientela della HSBC Private Bank e gli attacchi contro Google. Anche il Dipartimento federale degli affari esteri (DFAE) è stato vittima di un attacco mirato a metà del mese di ottobre del 2009.

Hacking a sfondo politico quale valvola di sfogo

Sempre più spesso Internet viene impiegato abusivamente quale valvola di sfogo per proteste politiche, sportive o religiose. In questo caso i siti Web di organizzazioni vengono attaccati, deturpati e provvisti di dichiarazioni politiche o religiose. Un esempio in Svizzera è quanto avvenuto dopo la votazione sull’iniziativa relativa al divieto della costruzione di minareti, in cui migliaia di siti Web sono stati attaccati.

Estorsioni attraverso attacchi DDos

Attacchi DDos contro aziende e governi perseguono intenzioni disparate. In caso di attacco migliaia di PC accedono simultaneamente a un determinato sito Web che quindi si paralizza. Gli autori cercano in questo modo di estorcere denaro o forzare le vittime a effettuare un’attività. Alcuni attacchi DDos dello scorso anno erano destinati a costringere Swisscom a togliere dalla rete un offerente di Internet specializzato nel settore dell’erotismo.

Protezione dell’informazione in primo piano

La protezione di dati personali e confidenziali è di importanza capitale. Le migliori misure per proteggersi da attacchi di criminalità informatica sono e restano gli aggiornamenti di sistema tramite Update periodici nonché la sensibilizzazione degli utenti che usano PC.

Il rapporto è da subito disponibile sul sito
www.melani.admin.ch.

Indirizzo cui rivolgere domande

Pascal Lamia, capo della Centrale d’annuncio e d’analisi per la
sicurezza dell’informazione MELANI, Organo strategia informatica della Confederazione OSIC, tel. +41 31 323 45 06