Cerca e trova immobili
È quanto ricorda la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione
BERNA - Il mancato aggiornamento di software può portare a lacune nei sistemi di sicurezza che aprono la strada ad attacchi informatici. È quanto ricorda oggi la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI) nel rapporto semestrale.
Il rapporto è riferito alla seconda metà del 2015. Lo scorso anno l'organizzazione statunitense MITRE, attiva nel campo della sicurezza informatica, ha registrato nella sua banca dati circa 6500 nuovi punti deboli. Questa cifra rappresenta soltanto la punta dell'iceberg, poiché molte falle di sicurezza non vengono rese pubbliche oppure non sono state segnalate all'organizzazione, si legge nel documento.
Se in diversi ambiti gli aggiornamenti automatici sono diventati uno standard, esistono ancora delle eccezioni, rilevano gli autori, portando l'esempio dell'assenza di un processo di update rapido ed efficiente per il sistema Android. Un altro ambito problematico è costituito dai Content Management System (CMS), ovvero dai sistemi di gestione dei contenuti. Nonostante gli aggiornamenti di sicurezza vengano messi a disposizione rapidamente, gli operatori spesso non sono sufficientemente motivati a installarli.
Prima di colmare una lacuna a livello di sicurezza, la vulnerabilità deve essere nota al produttore, ma la gestione delle informazioni in questo settore rappresenta un mercato fortemente conteso, nel quale entrano in gioco molteplici interessi. Affinché i ricercatori segnalino le falle di sicurezza ai produttori di software e non le vendano al miglior offerente si devono definire regole precise e creare appositi incentivi, sottolinea MELANI.
La mobilità diffusa e le ordinazioni online con tempi di consegna brevissimi rappresentano sfide enormi per le imprese di trasporto e la logistica. Spesso l'accesso ai dati è poco sicuro, i sistemi e i dispositivi di sicurezza utilizzati sono obsoleti o vengono utilizzate password facili e note.
Il phishing, ossia la raccolta senza consenso di dati, continua pertanto ad essere un metodo d'attacco molto praticato. Per analizzare in modo più efficiente le segnalazioni in questo ambito, nell'estate del 2015 MELANI ha lanciato il portale antiphishing.ch, al quale l'anno scorso sono state annunciate circa 2500 pagine sospette.
Oltre a ciò, anche nel secondo semestre del 2015 l'estorsione è rimasta una delle modalità preferite dei criminali che mirano al guadagno facile. Oltre a numerosi generi di software nocivi di crittografia, si è tentato più volte di compromettere la disponibilità di siti Internet ed estorcere denaro mediante attacchi DDoS (distributed denial of service), attraverso i quali numerosi computer effettuano ricerche su un sito web allo scopo di paralizzarlo.
