Comunicati stampa dell’Amministrazione federale

Service navigation

Ricerca

Fine pagina

Ritornare alla prima pagina

Attacchi DDoS – aumento massiccio anche in Svizzera – 17° Rapporto semestrale MELANI

Berna, 29.10.2013 - Il più grande attacco DDoS della storia, vari attacchi a conti bancari elettronici mediante trojan per smartphone e numerosi attacchi mirati di spionaggio sono i temi principali del 17° Rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato in data odierna. MELANI ha inoltre pubblicato oggi le raccomandazioni di sicurezza concernente i sistemi industriali di comando e i «content management systems» (CMS).

Il primo semestre 2013 è stato caratterizzato in particolare dal resoconto sulla sorveglianza di Internet da parte di singoli servizi d’informazione resa nota dall’informatore Edward Snowden. Negli ultimi mesi hanno però rivestito importanza anche altri eventi riguardanti Internet e riportati nel Rapporto semestrale MELANI pubblicato in data odierna.

Massicci attacchi DDoS anche in Svizzera

Già negli anni scorsi è stato osservato un persistente aumento dei cosiddetti attacchi «distributed denial of service» (DDoS). In questo genere di attaccchi numerosi computer effettuano ricerche su un sito web con lo scopo di paralizzarlo. Rispetto agli anni precedenti, questi attacchi si sono sensibilmente intensificati. L’organizzazione non profit Spamhaus con sede in Svizzera è stata il bersaglio di uno dei più grandi attacchi DDoS della storia. In occasione di altri attacchi contro terzi sono stati utilizzati abusivamente i server DNS («domain name system») della fondazione SWITCH. Il 17° Rapporto semestrale MELANI contiene misure volte a proteggere la propria infrastruttura DNS contro l’utilizzo abusivo.

Aumento dei trojan per smartphone

Il persistente aumento degli smartphone rafforza anche la tendenza alla diffusione di malware su questi apparecchi. Al riguardo l’attenzione degli aggressori si concentra soprattutto sul sistema operativo Android. Durante delle inchieste è stato, tra l’altro, constatato un trojan per smartphone indirizzato a utenti di e-banking svizzeri. MELANI ha analizzato questo trojan e nel suo rapporto fornisce consigli semplici su come proteggere lo smartphone da questi attacchi.

Segnalati numerosi attacchi mirati di spionaggio

Nel primo semestre 2013 sono stati segnalati numerosi attacchi mirati e professionali di spionaggio. L’ipotesi che dietro agli attacchi si celassero attori statali è stata all’origine di numerose prese di posizione politiche al riguardo. Questi attacchi di spionaggio non sono più eventi singoli. L’interesse per dati di terzi è permanente e di conseguenza aumenta anche la pressione di dover proteggere in modo continuo i dati sensibili.

Raccomandazioni di sicurezza concernente i sistemi industriali di comando

Da tempo i sistemi industriali di comando e di controllo sono viepiù applicati al di fuori dell’industria, ad esempio nell’ambito della domotica. Dalle indagini condotte a tal proposito è emerso che spesso detti sistemi sono mal protetti e liberamente accessibili via Internet in vari modi. Al fine di fornire maggiore protezione per questi sistemi di comando, in data odierna MELANI ha pubblicato 11 raccomandazioni di sicurezza.

Problematica del «content management system» (CMS)

Grazie a semplici mezzi ausiliari al giorno d’oggi è possibile creare il proprio sito web anche senza disporre di un grande know-how tecnico, utilizzando i cosiddetti «content management systems» (CMS). L’impiego diffuso di simili sistemi richiama anche l’attenzione dei cibercriminali alla ricerca (con successo) di lacune di sicurezza. Il Rapporto semestrale MELANI elenca le principali misure alle quali un amministratore di un sito web deve attenersi per amministrare in modo più sicuro un CMS.

Indirizzo cui rivolgere domande

Max Klaus, capo sostituto MELANI
Organo direzione informatica della Confederazione ODIC
tel. 031 323 45 07
max.klaus@isb.admin.ch

Links


Pubblicato da

Organo direzione informatica della Confederazione (dall'01.01.2021: Trasformazione digitale e governance delle TIC)
http://www.odic.admin.ch

Dipartimento federale della difesa, della protezione della popolazione e dello sport
http://www.vbs.admin.ch

Ritornare alla prima pagina

Inizio pagina

https://www.admin.ch/content/gov/it/start/dokumentation/medienmitteilungen.msg-id-50748.html