11.05.2021 - Il primo rapporto semestrale dell'NCSC – che d'ora in poi sostituirà l'omologa pubblicazione di MELANI – prende in esame i principali ciberincidenti che si sono verificati in Svizzera e all'estero nel secondo semestre del 2020. Il tema principale è la digitalizzazione nel settore sanitario e le relative sfide legate alle attuali ciberminacce.
La digitalizzazione avanza inarrestabile anche nel settore sanitario. Le catene di approvvigionamento globalizzate, la logistica informatizzata e la cartella digitale del paziente confermano tale tendenza. La digitalizzazione in costante aumento comporta anche una maggiore esposizione ai ciberattacchi. Questi ultimi possono avere conseguenze notevoli nel settore sanitario. In caso di fuga di dati possono essere coinvolti dati personali particolarmente sensibili. Inoltre, eventuali guasti delle funzioni di sistemi informatici o un'indisponibilità di dati anche solo temporanea possono mettere in pericolo la salute o addirittura la vita delle persone. Il rapporto semestrale tratta casi di attualità ed elenca le relative misure di protezione da adottare.
I ransomware sono potenzialmente i più dannosi
I ransomware (trojan che cifrano dati a scopo di estorsione) rientrano tra gli eventi con il maggiore potenziale di danno, perché le interruzioni d'esercizio e il relativo ripristino causano costi elevati e, nel peggiore dei casi, possono comportare la perdita di tutti i dati. Per ottenere la decodifica dei dati alla vittima viene chiesta un'elevata somma di denaro. Nel secondo semestre del 2020 l'NCSC ha ricevuto 34 segnalazioni da diversi settori economici in Svizzera. Circa l'80 per cento delle segnalazioni riguardava piccole e medie imprese (PMI). Un altro malware l'anno scorso ha fatto scalpore in tutto il mondo. Dopo un'interruzione di diversi mesi, da luglio 2020 l'NCSC ha riscontrato nuovamente diverse ondate di spam con il malware Emotet. Originariamente conosciuto come trojan di e-banking, Emotet è stato utilizzato più recentemente soprattutto per inviare spam e scaricare altri malware. Il 27 gennaio 2021 Europol ha annunciato che la rete bot di Emotet è stata messa fuori uso da un’operazione coordinata dalle autorità giudiziarie e di polizia internazionali. Il rapporto semestrale spiega il funzionamento di questo malware.
Casi di truffa ampiamente diffusi
Nel secondo semestre del 2020 il Servizio nazionale di contatto dell'NCSC ha ricevuto complessivamente 5542 segnalazioni di ciberincidenti da privati e imprese. La maggior parte (2917 segnalazioni) riguardava casi di truffa, che continuano ad essere predominanti. Si tratta prevalentemente di truffe dell'anticipo, fake sextortion e commissioni da pagare.