La crescente digitalizzazione può essere governata soltanto con hardware e software adeguati. Il mercato è chiaramente dominato dalle imprese statunitensi, seguite a ruota dalla Cina e da singoli concorrenti globali, provenienti ad esempio da Corea, Russia o Germania, che offrono hardware e software.
Il potenziale accesso ai produttori di TIC da parte degli Stati in cui hanno sede le imprese danno adito a domande sulla corretta gestione di questi rischi. Il 28° rapporto semestrale MELANI affronta la problematica nel tema principale e tratta altri temi di grande attualità come descritto di seguito.
Elettrodomestici all’origine di blackout
Con l’Internet delle cose («Internet of Things», IoT) qualsiasi apparecchio, come un impianto di condizionamento o di riscaldamento degli ambienti, viene telecomandato mediante il collegamento a Internet. Tutto ciò è molto pratico, ma cela anche dei rischi. Secondo uno studio dell’Università di Princeton pubblicato nel 2018, l’ipotesi che dei malintenzionati si insinuino in dispositivi IoT non sufficientemente protetti, li riuniscano in una botnet e ne abusino per ciberattacchi (ad es. un blackout) è tutt’altro che remota. Il rapporto semestrale illustra tale problematica e fornisce delle raccomandazioni.
Estorsione tramite la «fake sextortion»
Dal marzo del 2018 circolano numerose e-mail ricattatorie. Si tratta di una forma di estorsione denominata «fake sextortion» che funziona così: in un’e-mail i criminali sostengono di avere materiale fotografico compromettente che mostra il destinatario mentre consuma materiale pornografico online. Come prova per garantire l’autenticità dell’affermazione, nell’e-mail si menzionano password o numeri di cellulare ricavati da precedenti fughe di dati. Il rapporto semestrale si sofferma su questa problematica ed espone l’evoluzione delle varianti di «fake sextortion».
Dati di accesso a Office 365 utilizzati per la truffa dei bonifici
Con oltre 100 milioni di utenti mensili, gli account di Office 365 sono diventati un bersaglio popolare tra i criminali informatici. Nella seconda metà del 2018, i dati di accesso ottenuti in modo illecito hanno consentito sempre più spesso la cosiddetta truffa dei bonifici. Nella fattispecie i criminali cercano fatture elettroniche presenti nei conti manipolati, le copiano, vi inseriscono un diverso numero IBAN e le riemettono.
Il 28° rapporto semestrale di MELANI è pubblicato al seguente indirizzo: