Il 31° rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI prende in esame i maggiori ciberincidenti che si sono verificati in Svizzera e all’estero nel primo semestre del 2020. Al centro vi è la pandemia da coronavirus, sfruttata come esca per numerosi ciberattacchi.
I cibercriminali approfittano regolarmente dei grandi eventi che godono di una forte attenzione mediatica, come le catastrofi naturali. Ciò è avvenuto anche nel primo semestre del 2020 con la pandemia di COVID-19 in corso. False promesse riguardo a informazioni sul virus o sulla possibilità di ordinare mascherine igieniche quando le scorte erano insufficienti, oppure comunicazioni concernenti ordini online: gli aggressori sono ricorsi a una grande varietà di argomenti per ingannare le vittime designate o diffondere malware. Il rapporto semestrale presenta i diversi tipi di ciberattacchi in relazione alla pandemia.
I sistemi di controllo industriali nel mirino dei ransomware
Non tutti i ciberattacchi sono correlati alla pandemia da coronavirus. Nel primo semestre si è assistito anche a un nuovo aumento degli attacchi ransomware: gli aggressori criptano i dati e chiedono alle loro vittime un riscatto in cambio della decodifica. Finora gli attacchi con i cosiddetti «crypto-ransomware» prendevano di mira l’infrastruttura informatica delle vittime causando generalmente solo danni collaterali ai sistemi di controllo. Nella prima metà del 2020 è stato invece osservato un ransomware progettato ad hoc per colpire la gestione di processi dei sistemi di controllo industriale. Questi attacchi possono avere conseguenze devastanti per le imprese e la popolazione.
Il servizio nazionale di contatto è operativo
Da inizio anno il Centro nazionale per la cibersicurezza (NCSC) è il servizio centrale di contatto a disposizione del settore economico, della popolazione, delle autorità e degli istituti di formazione per tutte le questioni legate ai ciber-rischi. Il servizio di contatto riceve ed esamina le segnalazioni sui ciberincidenti, le trasmette al servizio competente e formula raccomandazioni sull’ulteriore modo di procedere all’attenzione delle persone o dei servizi che hanno trasmesso le segnalazioni. Nel primo semestre del 2020 sono state registrate complessivamente 5152 segnalazioni. Oltre la metà degli annunci riguardava tentativi di frode, con 825 casi di e-mail con «truffa dell’anticipo». La statistica sul numero di segnalazioni pervenute viene pubblicata ogni settimana sul sito dell’NCSC.
Nota sul rapporto semestrale
Il rapporto semestrale MELANI esce per l’ultima volta nella veste attuale. Il 1° luglio, con l’entrata in vigore dell’ordinanza sulla protezione contro i ciber-rischi nell’Amministrazione federale, MELANI è infatti stata integrata nell’NCSC. Per questa ragione in futuro i rapporti dedicati ai maggiori ciberincidenti saranno pubblicati dall’NCSC.
Il 31° rapporto semestrale di MELANI è pubblicato all’indirizzo seguente: