25.01.2022 - Anche la scorsa settimana il numero di segnalazioni pervenute all’NCSC è stato elevato. Nella maggior parte dei casi (oltre il 35 %) si è trattato di false lettere minatorie apparentemente inviate da autorità di perseguimento penale. Sono in circolazione anche e-mail di phishing che sembrano inviate a destinatari precisi. La truffa del CEO è sempre più personalizzata e una campagna «give away» apparentemente organizzata dalla NASA promette di raddoppiare immediatamente l’importo versato.
20.01.2022 - La diffusione di malware tramite documenti di Microsoft Office nocivi è di nuovo in aumento. Una volta che il computer è infettato, gli aggressori possono accedere inosservati a tutta la rete. Aiutateci a lottare contro questi ciberattacchi e segnalate le e-mail sospette all'NCSC su antiphishing.ch.
18.01.2022 - Le 881 segnalazioni pervenute nella seconda settimana del 2022 rappresentano il record assoluto nella storia dell’NCSC. Riguardano principalmente e-mail di falsa estorsione («fake extortion») inviate a nome di autorità di perseguimento penale (ca. il 40 % delle segnalazioni). Restano attuali anche gli attacchi ransomware. Infine, un caso interessante ha portato l’NCSC nel mondo degli eSport, dove un sito Internet di phishing viene utilizzato per rubare dati di account.
12.01.2022 - Oggi il Consiglio federale ha avviato la procedura di consultazione concernente l’introduzione dell’obbligo di notifica dei ciberattacchi per i gestori di infrastrutture critiche. Il progetto pone le basi legali necessarie per l’obbligo di notifica e definisce i compiti del Centro nazionale per la cibersicurezza (NCSC), che fungerà da servizio centrale per la notifica dei ciberattacchi. La procedura di consultazione termina il 14 aprile 2022.
11.01.2022 - Nella prima settimana del 2022 è giunto all’NCSC un elevato numero di segnalazioni, tra cui figurano ancora molti casi di falsa estorsione a nome di organismi di polizia. Spiccano inoltre il sito web contraffatto di un vero ospedale e l’offerta di servizi di pirateria tramite l’invio di spam.
06.01.2022 - L’installazione di software antivirus è importante e rientra nella protezione di base dei propri dispositivi. Ma l’antivirus da solo non può garantire la massima sicurezza. Il comportamento che adottate mentre utilizzate Internet e la posta elettronica gioca un ruolo ugualmente rilevante.
04.01.2022 - Nell’ultima retrospettiva del 2021 l’NCSC fa il punto delle 21 000 segnalazioni pervenute negli ultimi 12 mesi. A questo proposito desideriamo ringraziarvi per le informazioni che ci avete inviato e che ci permettono di valutare meglio la situazione nel ciberspazio e di avvertire le potenziali vittime.
28.12.2021 - Anche la scorsa settimana l’NCSC ha registrato un numero elevato di segnalazioni. Quest’anno tra i casi segnalati con maggiore frequenza vi è quello dei messaggi sulla presunta consegna di pacchi. Nell’ultima settimana lo stesso metodo è stato utilizzato anche per diffondere malware. Inoltre è stato segnalato per la prima volta il caso di una truffa su un portale di «car pooling».
21.12.2021 - Anche la scorsa settimana l’NCSC ha registrato un numero elevato di segnalazioni. Nel periodo prenatalizio aumentano gli shop online sospetti. Inoltre, circolano di nuovo e-mail che riprendono vecchi scambi di messaggi noti al destinatario per diffondere malware.
17.12.2021 - Un nuovo procedimento per sfruttare la vulnerabilità «Log4j» permette a un aggressore di eseguire da remoto qualsiasi codice («remote code execution», RCE). I cibercriminali stanno già sfruttando attivamente la falla. Vista l'urgenza, l'NCSC raccomanda di installare immediatamente le patch di sicurezza.
