Le vulnerabilità delle componenti hardware rappresentano un tipo di minaccia particolare, poiché non possono essere eliminate con un semplice aggiornamento, come avviene per i bug software. Inoltre, la sostituzione completa delle componenti hardware porrebbe i fabbricanti dinanzi a problemi logistici non indifferenti. La 27a edizione del rapporto semestrale è dedicata alle sfide specifiche poste dalle vulnerabilità dell’hardware.
Il problema delle password utilizzate più volte in Internet
Molti utenti hanno la cattiva abitudine di utilizzare la stessa password per accedere a diversi servizi online come webmail, e-banking e negozi online. Ciò semplifica di molto il lavoro dei criminali e consente loro di tentare sistematicamente di accedere ai servizi internet di diversi fornitori con i dati ottenuti da varie fughe di dati. In un caso gli hacker hanno utilizzato quasi un milione di queste credenziali provenienti da differenti fonti per tentare di accedere a un portale online.
Il nome del Laboratorio Spiez utilizzato per una campagna di spionaggio
Nell’estate 2018 il nome del Laboratorio Spiez è stato utilizzato in modo indebito per pianificare un attacco di spionaggio contro terzi. A tale scopo i criminali si sono serviti di un invito, pubblicato in Internet, del Laboratorio di Spiez a una conferenza internazionale. Il documento è stato copiato, infettato con un malware e inviato alle vittime. Il Laboratorio Spiez non è stato attaccato.
L’utilizzo di dati per gli attacchi
Le fughe di dati involontarie sono sempre più frequenti. Questa tendenza non risparmia neppure la Svizzera. In merito all’utilizzo di questi dati i cyber criminali sono molto versatili e innovativi. Un metodo per fare soldi rapidamente con le fughe di dati è ricattare direttamente la società a cui questi essi sono stati rubati. Con le informazioni sottratte è inoltre possibile generare e-mail personalizzate che aumentano nettamente la percentuale di successo rispetto all’invio di spam di massa. C’è quindi da attendersi che in futuro molti più criminali ricorreranno a questo metodo.
Il 27° rapporto semestrale di MELANI è pubblicato al seguente indirizzo: