Insight

Nessun settore è al sicuro dalla minaccia informatica

Published

Read time

Il rapporto semestrale del National Cyber Security Centre NCSC mostra chiaramente che anche le aziende svizzere di tutti i settori sono a rischio.

Il ransomware attacca tutti i settori 
Tutti i settori in tutto il mondo sono colpiti dagli attacchi dei criminali informatici che utilizzano campagne di ransomware. È anche la minaccia più grave per le organizzazioni e le aziende in Svizzera.

Doppia estorsione nel settore sanitario 
Nella prima metà dell'anno sono state attaccate numerose istituzioni del settore sanitario svizzero. Spesso ciò è avvenuto con il mezzo della doppia estorsione. È successo con il ransomware "LockBit 2.0", con il quale i dati sensibili della vittima vengono copiati e poi criptati nei sistemi. Le organizzazioni sono state quindi colpite da due sfide. I loro server erano criptati e allo stesso tempo si verificavano fughe di dati. Ciò significava che non solo le istituzioni erano colpite, ma anche i pazienti, perché non era raro che i loro dati sensibili finissero nella Darknet.

La situazione è diversa nel settore dei trasporti e della logistica. In questo caso, l'obiettivo degli autori è quello di interrompere il più possibile le operazioni commerciali per ricattare le aziende e le organizzazioni attaccate e costringerle a pagare un riscatto. Nel caso di Swissport, la gestione della continuità operativa e i backup hanno contribuito a limitare l'impatto sulle altre aziende.

Anche l'Università di Neuchâtel è stata colpita da un attacco ransomware nel 2022. Probabilmente l'unico aspetto positivo è che le implementazioni già pianificate di nuove misure di sicurezza sono state attuate più rapidamente. Queste misure comprendono, in particolare, ripetuti test di penetrazione e un migliore rilevamento precoce degli attacchi.

Cosa succederà?
Si prevede che il numero di attacchi ransomware continuerà a crescere quest'anno e colpirà sempre più le infrastrutture critiche. I criminali informatici continuano a evolvere le loro strategie di ransomware, il che, oltre all'avanzamento delle tecnologie, si riflette in un aumento della minaccia di ransomware per tutti i tipi di organizzazioni in tutto il mondo.

Oltre alle misure di cybersecurity che proteggono i sistemi dalle infezioni da malware in generale e quindi anche dal ransomware, esistono anche misure che possono essere utilizzate dietro la prima linea di difesa. I ricercatori hanno trovato delle "vulnerabilità" in alcuni ransomware che possono essere sfruttate per impedire almeno la crittografia finale dei dati.

Attacchi DDoS a siti web e servizi 
Come in precedenza, la compromissione della disponibilità dei siti web attraverso attacchi DDoS rimane un fenomeno persistente in patria e all'estero. Anche le PMI svizzere sono state colpite nella prima metà del 2022. Tali attacchi possono essere effettuati a scopo di ricatto, per danneggiare aziende concorrenti, ma anche per motivi politici. Oltre alla velocità di trasmissione dei dati, è necessario prendere in considerazione anche fattori come i pacchetti al secondo (pps) e le richieste al secondo (rps). Cloudflare, ad esempio, ha registrato un attacco con 26 milioni di richieste al secondo, provenienti da una piccola ma potente botnet con soli 5.067 dispositivi.

La protezione dei dati ha bisogno di sicurezza dei dati 
Una fuga di dati è una situazione spiacevole per tutti gli interessati. Nessuno vuole rivelare contenuti personali o proteggibili senza che gli sia stato chiesto, o dover dire a qualcuno che è successo ai suoi dati. Tuttavia, le fughe di dati si ripetono: A causa di sistemi poco protetti o poco curati, di errori umani o di attacchi con intenti criminali. È anche possibile che, nel caso di un attacco ransomware, l'autore del reato possa estrarre i dati da un sistema come ulteriore possibilità di ricatto. In questi casi, le persone colpite possono anche essere minacciate direttamente dai criminali. 

Si tratta del cosiddetto triplo ricatto: se l'azienda violata non vuole pagare nulla né per la decriptazione né per impedire la pubblicazione dei dati, i ricattatori possono contattare direttamente le persone colpite, con la minaccia di pubblicazione o sotto forma di attacco individuale di ingegneria sociale. Questo rappresenta un rischio, soprattutto nel caso di dati personali particolarmente sensibili come quelli dei pazienti.

Il rapporto completo è disponibile su ncsc.admin.ch

Daniel Gsponer