Recentemente il Centro nazionale per la CiberSicurezza (NCSC) ha pubblicato il rapporto semestrale “Sicurezza delle informazioni“analizzando in particolare la situazione Svizzera e soprattutto quella delle aziende del settore Piccola e Media Impresa (PMI).
Già in questa premessa si nota uno scostamento dell’NCSC da quelle che sono a livello internazionale le definizioni di PMI (SMB, Small Medium Business); per l’NCSC le PMI sono aziende che impiegano meno di 250 dipendenti mentre a livello internazionale rientrano nella definizione le aziende che occupano meno di 1000 dipendenti. Aldilà di questo appunto Florian Schütz, delegato federale alla cibersicurezza, nel suo editoriale centra perfettamente quello che è il principale problema delle PMI nell’affrontare le minacce informatiche.
Le PMI hanno una dimensione tale da non essere in grado di predisporre al loro interno reparti dedicati alla cybersicurezza e quindi, come si puo notare anche dagli annunci di lavoro pubblicati da aziende e agenzie di reclutamento, la sicurezza viene delegata in toto a figure professionali non specializzate.
Entrando nel merito del rapporto si evidenzia come siano costanti le segnalazioni di truffe condotte attraverso mezzi informatici, circa 17.000 a semestre.
Il mezzo preferito dagli hacker rimane quello del phishing e in particolare si notano:
- false mail di autorità, spesso polizia o tribunali attraverso le quali sotto la minaccia di conseguenze penali si invita la vittima a pagare false multe per evitare processi o incriminazioni a seguito di presunte accuse di pedo-pornografia. In questo caso si nota una preoccupante evoluzione delle tecniche utilizzate che non si limitano più al solo invio di una falsa mail, ma spesso questa viene preceduta dalla violazione di un account social della vittima attraverso il quale vengono pubblicate foto pornografiche che ne causano il blocco. Questa tecnica mira a fare maggior pressione sulla vittima e quindi rendere credibile il presunto interessamento delle autorità pubbliche.
- false mail con le quali i gestori di un sito vengono avvisati di una compromissione del sito stesso. In questo caso la mail propone delle soluzioni che se seguite possono portare ad una reale compromissione del sito preso di mira.
- false mail che annunciano l’arrivo di un pacco, piuttosto che un doppia fatturazione da parte di un operatore telefonico promettendo un rimborso e invitando la vittima a immettere i propri dati seguendo il link allegato che conduce ad un finto portale nel quale vengono rubate le credenziali della vittima. In questo caso gli hacker ragionano in termini probabilistici sapendo che è molto probabile che inviando un quantità consistente di mail un quota parte di vittime starà realmente aspettando un pacco o avrà un qualche contenzioso con il proprio operatore telefonico.
Particolarmente colpiti dal phishing sono gli account di Microsoft Office 365 in quanto questi account se violati possono costituire un punto di accesso alla rete aziendale oppure essere utilizzati per ulteriori attacchi.
Se il phishing rimane uno dei vettori di attacco più diffusi, sono diventate un altro vettore comune le pubblicità ingannevoli (malverstising) che attraverso Social Network o siti attendibili invitano a investire denaro causando perdite stimate per difetto in circa 4 milioni di franchi nel semestre preso in esame.
Nell’ambito delle vere e proprie attività di hacking si registrano numeri stabili degli attacchi ransomware, malware che cripta i dati di una azienda chiedendo un riscatto per renderli nuovamente disponibili. Questa particolare tecnica, pur mantenendosi stabile nei numeri, risulta essere meno efficace che in passato grazie alla sempre più diffusa presenza di sistemi di backup nelle aziende. D’altro canto l’uso del malware Lockbit dimostra che se da una parte gli hacker continuano a puntare sulla crittografia dei dati per chiedere un riscatto, dall’altro cominciano a rubare questi stessi dati minacciando di diffonderli nel dark-web.
Poche invece rimangono le segnalazioni di tentativi di hacking circa 300 a semestre a carico principalmente,come si è già detto sopra, degli account social. Il dato non deve trarre in inganno poiché nasconde con tutta probabilità una realtà molto ampia di attacchi che o non vengono denunciati o addirittura nemmeno rilevati.
Infine il rapporto dell’NCSC si chiude con un colpo di spugna riguardante le attività e truffe telefoniche perpetrate da call center che risultando essere all’estero possono usare tecniche di spoofing per mascherare il loro numero e continuare indisturbati le loro attività. Il consiglio dato dall’NCSC per difendersi da queste attività è di cambiare numero, suggerimento che lascia senza parole.
