Settimo rapporto semestrale sulla sicurezza delle informazioni in Svizzera

di Manlio Torquato

scritto il

MELANI, “Melde und Analysestelle Informationssicherung”, la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione della Confederazione Svizzera, ha pubblicato il 13 Ottobre 2008 il suo nuovo rapporto semestrale, relativo sia alla situazione nel paese elvetico sia a livello internazionale, sulla sicurezza delle informazioni (PDF, in lingua italiana) nel primo semestre del 2008.

I temi affrontati dal settimo rapporto sono:

  • l’aumento di hacking di massa di pagine Web;
  • lo sviluppo nel campo dell’hacking a sfondo politico.

  • i rischi rappresentati da reti radio aperte;
  • il pericolo proveniente dall’uso di reti sociali.

Particolarmente significative le considerazioni sul’hacking di massa di pagine Web:

Il pericolo di un’infezione (spesso inconsapevole) per il tramite di una normale visita a una pagina Web (tramite la cosiddetta infezione drive-by) diventa sempre maggiore.

Dal mese di Gennaio del 2008 sono stati osservati diversi hacking di massa di pagine Web, tesi a infettare i loro visitatori. Tra queste rientrano anche pagine di grande reputazione e frequentate da numerosi visitatori. Poiché questo metodo permette di infettare il computer senza intervento dell’utente, i criminali dispongono di una gradita possibilità di diffondere codici nocivi.

Anche siti Web svizzeri sono stati infettati con questa modalità. L’attuale rapporto spiega cosa sono le infezioni drive-by e come funzionano. Inoltre sul sito Web di MELANI si possono trovare ulteriori informazioni, nonché la possibilità di far analizzare siti Web per riscontrare l’esistenza o meno di un’infezione.