News

Successo nella lotta ai criminali informatici

SWITCH ha registrato nel 2015 una rilevante regressione nell'abuso dei domini tramite malware ai danni di siti internet svizzeri. Il numero dei casi di phishing verificatisi nei siti web .ch., diversamente da quanto avvenuto per altre estensioni di dominio, non ha più subito aumenti. Grazie alle misure messe a punto da SWITCH contro l'abuso dei domini, la Svizzera può considerarsi ben attrezzata e questo è sempre più un deterrente al compimento di attacchi contro il dominio .ch.

Pubblicato il 25.01.2016

La fondazione SWITCH tutela i siti web svizzeri contro l'abuso dei domini. «I criminali informatici agiscono spinti dal desiderio di guadagnare denaro. Identificando velocemente e impedendo l'abuso dei domini, facciamo sì che gli attacchi ai danni di siti web svizzeri non siano redditizi» afferma Serge Droz, esperto della sicurezza in SWITCH.

Regressione del malware, stabilità del phishing
Nel 2015 SWITCH ha affrontato 698 casi di malware su .ch e .li. Nel 2014 i casi erano stati ben 1839. Con riferimento al phishing, SWITCH registra una sostanziale stabilità in termini di 329 siti web rispetto ai 323 del 2014 sui domini .ch e .li. Al contrario, il numero di attacchi di phishing ai danni di imprese svizzere su siti web aventi altre estensioni di dominio è andato aumentando. Serge Droz rileva l'esistenza di nuove sfide nel phishing: «L'anno scorso i criminali informatici hanno cominciato a sferrare attacchi di phishing in Svizzera non solo contro le banche, ma anche e soprattutto contro i negozi online. Il nostro obiettivo per il 2016 deve essere quello di intervenire contro il phishing in modo ancora più efficace. Potendo esercitare diretta influenza solo su domini .ch e .li, in tutti gli altri casi con diverse estensioni di dominio dipendiamo ancora di più dalla cooperazione con i nostri colleghi, operanti tanto nel nostro Paese quanto all'estero».

Procedura cosolidata su mandato dell'UFCOM
Dal 2010 SWITCH agisce contro il malware sulla base di una procedura standardizzata. La fondazione lavora a stretto contatto coi registrar, le autorità e l'Ufficio federale delle comunicazioni (UFCOM).   La lotta al malware trova dal 2015 la sua base giuridica nell'Ordinanza sui domini internet (ODIn).

Lotta standardizzata contro il phishing dal 2014
In relazione al forte incremento del phishing nel 2014, SWITCH ha esteso la procedura contro questa forma di criminalità informatica. Il tentativo di accedere, avvalendosi di metodi illegittimi, a password o informazioni su carte di credito, può avere conseguenze di vasta portata tanto per le persone fisiche quanto per le imprese. Non appena SWITCH registra un attacco di phishing ai danni di un sito web .ch o .li, i rispettivi titolari o i loro hoster ne vengono prontamente informati. Costoro bonificano la pagina di phishing in oltre il 90 per cento dei casi nell'arco delle 24 ore. «Per quei siti non appartenenti a .ch o a .li cerchiamo di contattare colleghi e partner di tutto il mondo», afferma Serge Droz. «In virtù della nostra rete di contatti, ciò funziona egregiamente».

Modello di lotta internazionale contro la criminalità informatica
La procedura contro l'abuso dei domini e la cooperazione nazionale ed internazionale sono uniche al mondo. Grazie alla forte regressione dei casi di malware e alla stabilità del phishing in Svizzera, questa procedura desta attenzione a livello internazionale. Nel 2015 SWITCH ha puntato sulla prevenzione e sullo sviluppo di una rete di allerta. Con la pagina web «www.saferinternet.ch» SWITCH offre supporto ai titolari, agli hoster e ai registrar nella gestione dell'abuso dei domini.

Criminalità informatica a livello mondiale nel 2015: Riscatto, estorsione e spionaggio
Serge Droz valuta l'attuale quadro internazionale: «La professionalizzazione della criminalità informatica è in continua crescita. Si tratta di un'economia sotterranea che vanta specializzazioni, per cui si può arrivare a parlare di 'Cybercrime as a service'». Nel corso del 2015 si sono contraddistinti le tendenze e gli avvenimenti seguenti:

  • Ransomware: Sempre più spesso i criminali informatici bloccano l'accesso ai dati e richiedono il pagamento di un riscatto per rientrarne in possesso. Sono quindi stati istituiti nel frattempo degli helpdesk professionali per fornire informazioni in casi simili.
  • Estorsione attraverso attacchi DDOS: Gruppi quali DD4BC (DDoS per bitcoin), recentemente arrestato, o Armada-Collective minacciano di paralizzare le presenze online inviando una moltitudine di richieste (Distributed Denial of Service, ovvero di attacchi DDoS) nel caso in cui non si corrisponda il riscatto. Sembra che i bonifici effettuati a tale scopo servano a poco per risolvere la situazione: L'acquisto segnala maggiore disponibilità di fondi, pertanto la frequenza degli accessi risulterà più elevata.
  • APT (Advanced Persistant Threat) con nuove dimensioni: I criminali spiano minuziosamente e a lungo le proprie vittime prima di sferrare attacchi confezionati su misura. Il caso certamente più noto e degno di menzione è costituito dal quello del gruppo criminale ideatore del software maligno denominato Carbanak. Il gruppo attese due anni prima di fare razzia. Accedendo illegalmente al conto degli utenti di alcune banche ed ottenendo l'accesso alle telecamere di sorveglianza, i criminali riuscirono a riprogrammare alcuni bancomat. In tal modo resero possibile il prelievo di banconote di maggior valore rispetto a quello registrato dal software. Il danno prodotto fu dell'ordine di un miliardo di dollari US e coinvolse un numero di circa cento banche in 30 Paesi.

 

Intervista con Serge Droz, specialista SWITCH della sicurezza, con retrospettiva dell'anno 2015 e previsioni per il 2016. http://www.switch.ch/it/stories/switch_malwarereport_2015/

Maggiori informazioni sul soggetto: Di quanta sicurezza ha bisogno internet? http://www.switch.ch/it/stories/program_domainpulse2016/

Pagina di prevenzione di SWITCH «Safer Internet»: https://www.saferinternet.ch

Consigli sui siti web sicuri: https://www.switch.ch/it/saferinternet/advices

 

Glossario dei termini

Malware/Drive by
I criminali informatici installano un codice Drive-by all'interno dei siti web, utilizzando i buchi presenti nella sicurezza dei sistemi di gestione dei contenuti o dei dati di accesso rubati. Una volta installato, il codice Drive-by cerca di caricare il malware sul computer o sul telefono cellulare del visitatore del sito. Ciò accade senza che il visitatore o il programma anti-virus se ne accorgano.
https://www.switch.ch/it/saferinternet/drive-by

Phishing
I criminali informatici rubano i dati di accesso utilizzando delle pagine di log-in contraffatte sui siti web attaccati. Avvalendosi delle informazioni rubate possono quindi registrarsi sui conti online (ad esempio sui social media, sull'e-banking, e sui negozi online). Sfruttando l'identità delle loro vittime, essi hanno libero accesso a tutti i servizi disponibili sui loro conti online, che utilizzano per compiere transazioni fraudolente ai danni delle stesse vittime.
https://www.switch.ch/it/saferinternet/phishing

 

Segnalazione di un sospetto di phishing: SWITCH consiglia la segnalazione diretta alla Swiss Internet Security Alliance, iniziativa della ISP svizzera, prestatore di servizi e impresa di sicurezza. SWITCH è membro fondatore della SISA.
https://www.swiss-isa.ch/en/feedback

https://www.antiphishing.ch