Tutte le notizie in breve

Il mancato aggiornamento di software può portare a lacune nei sistemi di sicurezza che aprono la strada ad attacchi informatici. È quanto ricorda oggi la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI) nel rapporto semestrale.

Se in diversi ambiti gli aggiornamenti automatici sono diventati uno standard, esistono ancora delle eccezioni, rilevano gli autori, portando l'esempio dell'assenza di un processo di update rapido ed efficiente per il sistema Android.

Un altro ambito problematico è costituito dai Content Management System (CMS), ovvero dai sistemi di gestione dei contenuti. Nonostante gli aggiornamenti di sicurezza vengano messi a disposizione rapidamente, gli operatori spesso non sono sufficientemente motivati a installarli.

Il phishing, ossia la raccolta senza consenso di dati, continua ad essere un metodo d'attacco molto praticato. Per analizzare in modo più efficiente le segnalazioni in questo ambito, nell'estate del 2015 MELANI ha lanciato il portale antiphishing.ch, al quale l'anno scorso sono state annunciate circa 2500 pagine sospette.

Oltre a ciò, anche nel secondo semestre del 2015 l'estorsione è rimasta una delle modalità preferite dei criminali che mirano al guadagno facile. Oltre a numerosi generi di software nocivi di crittografia, si è tentato più volte di compromettere la disponibilità di siti Internet ed estorcere denaro mediante attacchi DDoS (distributed denial of service), attraverso i quali numerosi computer effettuano ricerche su un sito web allo scopo di paralizzarlo.

sda-ats

 Tutte le notizie in breve