Nel mirino dei cibercriminali
La Svizzera è sempre più nel mirino dei cibercriminali internazionali. Fioriscono infatti lo spionaggio economico e i tentativi di truffa ai danni dei clienti d'istituti finanziari.
Una tendenza che si conferma, come rivela il terzo rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI).
Dal rapporto della MELANI emerge che, nel contesto di tentativi di ingannare i clienti di un istituto finanziario svizzero, sono apparsi nel primo semestre del 2006 anche i primi e-mail di phishing in lingua tedesca. Si tratta di estorsione di dati confidenziali ottenuti sfruttando la buona fede degli internauti.
In Svizzera sono attualmente reclutati in maniera mirata anche i cosiddetti agenti finanziari di cui si avvalgono i phisher per trasferire all’estero le somme di denaro carpite in maniera fraudolenta.
Anche gli istituti minori
La novità è costituita dal fatto che ora sono colpiti dagli attacchi di phishing anche istituti finanziari di dimensioni minori – probabilmente per il fatto che le banche più grandi si proteggono sempre meglio e hanno elaborato strategie di difesa. Ma è stato anche registrato un aumento di phishing di dati di login sui cosiddetti «social Websites», come ad esempio «MySpace». È probabile che gli aggressori auspichino che le vittime utilizzino per altri servizi i medesimi dati di login.
In Europa il phishing prosegue la sua avanzata soprattutto in Spagna (dove sono addirittura apparsi i primi e-mail di phishing in lingua catalana), in Germania, in Italia, nei Paesi Bassi, in Scandinavia e in Francia.
Oltre agli e-mail di phishing, gli aggressori si avvalgono sempre più di malware professionale per il furto dei dati di login dell’e-banking. Questo malware registra di soppiatto le digitazioni sulla tastiera, come ad esempio i dati di login nella fase di elaborazione del collegamento, e le invia successivamente a un server controllato dall’aggressore.
Spionaggio economico dall’Asia
MELANI ha pure osservato per la prima volta casi di spionaggio economico nei confronti di imprese svizzere. Gli aggressori sfruttano sempre più le lacune di sicurezza delle applicazioni, come ad esempio i programmi di elaborazione di testi, o dei software antivirus.
Gli aggressori hanno inviato documenti appositamente predisposti, con l’indicazione di un falso mittente, a persone chiave delle imprese interessate. Le informazioni erano confezionate su misura per i destinatari, circostanza che indica la presenza di ricerche preliminari approfondite. Gli attacchi provenivano dall’area asiatica.
Anche le cosiddette reti bot (reti di ordinatori infettate da programmi malevoli e controllati a distanza) costituiscono un grande pericolo. Oggi praticamente tutte le attività criminali in Internet poggiano su tali reti.
swissinfo e agenzie
Voluta dalla Confederazione per lottare contro la cibercriminalità, è operazionale dal 2004.
È sottoposta alla direzione del Dipartimento federale delle Finanze e gestita dall’Ufficio federale di polizia (Fedpol – Servizio di Analisi e Prevenzione) e della rete Swiss Education & Research Network (SWITCH).
Propone a livello nazionale informazioni per i privati e per le imprese sui rischi e sulle protezioni nel campo delle tecnologie dell’informazione.
Presso la MELANI si possono denunciare tentativi di intrusioni illecite nei sistemi informatici o di distruzione dei dati.
In conformità con gli standard di JTI
Altri sviluppi: SWI swissinfo.ch certificato dalla Journalism Trust Initiative
Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti qui.
Se volete iniziare una discussione su un argomento sollevato in questo articolo o volete segnalare errori fattuali, inviateci un'e-mail all'indirizzo italian@swissinfo.ch.