Aumentano gli attacchi informatici alla disponibilità dei siti web e ai fornitori di prestazioni

Berna, 19.04.2011 - Obiettivo degli attacchi informatici rimangono la disponibilità di siti web e il tentativo di infettarli con malware. Se in passato si trattava di atti di puro vandalismo, ora simili attacchi sono motivati dalla vendetta, dalla volontà di danneggiare la concorrenza o da considerazioni politiche. Il verme informatico Stuxnet dimostra come, di fatto, ogni sistema possa essere attaccato. Questi sono alcuni dei punti trattati nel dodicesimo rapporto semestrale MELANI.

Anche nel secondo semestre 2010 sono stati registrati soprattutto attacchi alla disponibilità di siti web e a reti. Le motivazioni dietro a tale fenomeno sono per contro chiaramente cambiate. È quanto emerge dal rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI).

Dietro agli attacchi sempre più interessi finanziari e ideologici

Nel mondo cibernetico l’aggressione alla disponibilità dei siti web, i cosiddetti attacchi Distributed-Denial-of-Service (DDoS), è utilizzata a vari scopi. Se tali aggressioni si configuravano inizialmente come atti di puro vandalismo da parte dei criminali cibernetici contro altri gruppi criminali o autorità di perseguimento penale, ora i DDoS hanno cambiato bersaglio. Si osserva l’impiego di tali attacchi ad esempio come strumento di vendetta, per danneggiare la concorrenza, per estorcere protezione o per motivi politici. Questo fenomeno non è nuovo, tuttavia la qualità e i danni collaterali che talora causa fanno alzare il livello di guardia anche in Svizzera. Lo hanno dimostrato gli attacchi sferrati contro imprese svizzere nell’ambito dell’affare legato al fondatore di Wikileaks.

Rimane elevato il numero di siti web infettati

Le infezioni di siti web rappresentano al momento il vettore più utilizzato per diffondere software maligno. I siti vengono piratati e infettati con software dannosi in grado di contagiare il computer dell’utente che accede semplicemente al sito in questione (drive-by). Sono in aumento i casi noti di grandi imprese i cui siti web sono oggetto di simili attacchi. Iniziative politiche nonché l’azione di privati e delle autorità sotto forma di campagne di sensibilizzazione si prefiggono di contrastare questa tendenza e di raggiungere una migliore protezione.

Stuxnet ‒ Attacchi ai sistemi di controllo

Il 2010 è stato segnato anche dal fenomeno Stuxnet. Si tratta del primo verme informatico che abbia attaccato i cosiddetti sistemi SCADA (Supervisory Control And Data Acquisition), impiegati per il controllo dei processi industriali, ad esempio nel settore energetico. Già discussa in passato dagli addetti ai lavori, la problematica degli attacchi ai sistemi SCADA ha ora richiamato l’attenzione a livello mondiale.
Il caso di Stuxnet ha dimostrato che determinazione e risorse sufficienti consentono prima o poi di manomettere e sabotare praticamente qualsiasi sistema. È quindi verosimile che attacchi simili si ripetano anche in futuro.

L’attuale rapporto semestrale MELANI analizza inoltre la crescente attrattiva degli smartphone per i criminali cibernetici, il cloud computing, i mutamenti nel mondo clandestino e il conseguente adattamento dei modelli d’affari della criminalità informatica.

Il rapporto è da subito disponibile sul sito:
www.melani.admin.ch.

Indirizzo cui rivolgere domande

Pascal Lamia, capo della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI,
Organo strategia informatica della Confederazione OSIC,
tel. +41 31 323 45 06