Ufficio federale di polizia

Quarto rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione relativo alla situazione in Svizzera

Comunicati, fedpol, 30.04.2007

Berna. Social engineering in espansione con metodi più raffinati, aumento dei furti di identità e di dati nonché i più recenti metodi di attacco sono i temi principali del rapporto semestrale della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI). Il rapporto valuta la situazione in Svizzera nel secondo semestre del 2006 ed è da subito consultabile sul sito www.melani.admin.ch.

Nel contesto della crescente sicurezza tecnica dei sistemi operativi e delle applicazioni, l’uomo acquista sempre maggiore importanza per gli aggressori come vero e proprio fattore di insicurezza. Avvalendosi di metodi estremamente fantasiosi di influenza interpersonale gli aggressori tentano di procurarsi, in quanto persone non autorizzate, un accesso ai sistemi informatici e ai dati.

Affinché questo cosiddetto social engineering possa essere operato con successo gli aggressori dipendono dal possesso di una massa elevata di informazioni relative alle vittime potenziali. Dal canto loro essi si procurano queste informazioni soprattutto per il tramite di furti di identità e di dati. A tale scopo viene sempre più frequentemente utilizzato malware in maniera mirata. Si tratta nella fattispecie di software che esegue funzioni nocive su calcolatori. Il malware è difficilmente reperibile con i software antivirus usuali e viene sempre più diffuso mediante pagine Internet appositamente predisposte.

La contaminazione dei sistemi di computer non è però la sola possibilità di accedere ai dati o di assoldare persone inconsapevoli come complici di attività criminali. Gli aggressori sono alla ricerca di vittime – consapevoli o inconsapevoli – cui affidare il trasporto del denaro estorto con metodi criminali facendo capo per questo anche a e-mail e pagine Internet estremamente credibili.

Di massima si osserva un consolidamento della criminalità in Internet. Essa si estende a tutti i settori più proficui, diviene sempre più professionale ed è sempre più collegata in rete a livello internazionale. I dati e le identità carpiti sono utilizzati per ulteriori attacchi o addirittura commercializzati.

Lo scorso anno è stata pronunciata per la prima volta in Svizzera una sentenza per acquisizione illecita di dati e distruzione di dati. Si trattava nella fattispecie dell’impiegato di un fabbricante di cronometri che spiava un concorrente svizzero con l’ausilio di malware e ha distrutto richieste di offerte sul sistema di computer del concorrente senza che quest’ultimo ne fosse mai venuto a conoscenza.

Informatzione:

Mauro Vignati, analista MELANI, tel. 031 324 83 44