29.04.2025 - L’Ufficio federale della cibersicurezza (UFCS) sta attualmente osservando un’ondata persistente di tentativi di «truffa del CEO». Nell’ultima settimana l’UFCS ha ricevuto un crescente numero di segnalazioni riguardanti tentativi di truffa in cui i criminali cercavano di farsi passare per dirigenti delle amministrazioni comunali col fine di indurre i collaboratori ad acquistare carte regalo o a inviare denaro. La presente retrospettiva settimanale fa luce sul modus operandi dietro queste truffe, spiega perché a essere nel mirino sono proprio i Comuni e fornisce consigli validi per tutti su come proteggersi.
28.04.2025 - Il direttore dell’Ufficio federale della cibersicurezza (UFCS) Florian Schütz parteciperà dal 28 aprile al 1º maggio 2025 alla conferenza RSA a San Francisco. Tra i più importanti eventi nel settore della sicurezza informatica e della cibersicurezza, la conferenza offre a rappresentanti dell’industria, della società civile e delle amministrazioni pubbliche un’occasione di incontro e discussione su svariate tematiche legate all’ambito ciber. Florian Schütz sarà accompagnato dall’ambasciatore Benedikt Wechsler e parteciperà a diverse tavole rotonde e discussioni bilaterali con rappresentanti dell’industria e di organizzazioni internazionali.
24.04.2025 - Le password individuali e gli aggiornamenti di sicurezza vengono spesso trascurati. All’insegna del motto «Niente scuse, agite!», l’Ufficio federale della cibersicurezza (UFCS), la Prevenzione Svizzera della Criminalità (PSC) e i corpi di polizia cantonali e comunali nonché le Ferrovie Federali Svizzere (FFS), la Posta e l’Associazione Svizzera d’Assicurazioni (ASA) lanciano un’altra parte della campagna «S-U-P-E-R.ch» per sensibilizzare la popolazione in merito alla cibersicurezza.
22.04.2025 - La scorsa settimana l’UFCS ha ricevuto una segnalazione inconsueta. Una persona residente all’estero aveva trovato su un laptop appena acquistato i dati del segnalante, caricandoli in seguito su un server cloud. Il nuovo acquirente ha quindi contattato il precedente proprietario, ovvero il segnalante dell’UFCS, chiedendogli se avesse ancora bisogno dei dati e volesse quindi scaricarli, oppure se potessero essere cancellati. Ma com’è possibile che questi dati siano potuti finire in mani sconosciute? Si tratta di un ricatto o di un tentativo di diffondere malware? La risposta a questa domanda vi sorprenderà.
15.04.2025 - I social network come Facebook, Instagram, X e Snapchat sono particolarmente allettanti per i cibercriminali, perché gli utenti sono molto attivi su queste piattaforme. Se un truffatore ruba i dati di login, ottenendo quindi l’accesso a un account di social media, può creare post e visualizzare i dati. Le possibilità per un truffatore sono quindi molteplici: può pubblicare annunci pubblicitari, diffondere fake news sulla persona o sull’azienda in questione o persino ricattarla. Spesso i criminali utilizzano l’identità di qualcun altro per attaccare in modo mirato i suoi amici sui social network. Anche questi ultimi diventano a loro volta vittime, innescando una reazione a catena.
08.04.2025 - L’UFCS mette ripetutamente in guardia dalle truffe tramite annunci. Gli annunci offrono ai truffatori molteplici possibilità di attacco. Tra le varianti più in voga vi sono la vendita di merci inesistenti e il mancato pagamento di merci acquistate e già spedite. Nel cosiddetto phishing tramite annunci, i truffatori mirano a mettere mano ai dati della carta di credito e a impadronirsi dei conti Twint o persino dell’e-banking. Nelle ultime settimane si è registrato un forte aumento delle segnalazioni relative a questo tipo di truffa.
02.04.2025 - Ancora oggi molte PMI considerano i ciberattacchi come una minaccia remota e poco tangibile. Sebbene la consapevolezza dei ciber-rischi sia aumentata, continua a essere difficile mettere in pratica le conoscenze teoriche. Per aiutare le PMI a familiarizzare con la cibersicurezza, l’Ufficio federale della cibersicurezza (UFCS) e l’associazione ITSec4KMU organizzano un evento gratuito di sensibilizzazione che si terrà il 12 giugno 2025 a Berna.
01.04.2025 - L’Ufficio federale della cibersicurezza (UFCS) constata sempre più spesso che operatori privati offrono supporto per la richiesta di autorizzazioni di viaggio rilasciate dagli Stati. Il valore aggiunto di queste offerte spesso è discutibile e vi è anche un rischio notevole che si tratti di attività fraudolente. I cittadini svizzeri che desiderano recarsi in determinati Paesi come gli Stati Uniti, il Canada, l’Australia, la Nuova Zelanda e dal 2 aprile 2025 anche la Gran Bretagna hanno bisogno di un’autorizzazione di viaggio elettronica per poter entrare nel rispettivo Paese senza visto. I truffatori sfruttano la natura spesso complessa di queste procedure per creare siti web che sembrano ufficiali con lo scopo di ingannare gli utenti per ottenere denaro o i loro dati.
31.03.2025 – Dal 1° aprile 2025 entra in vigore l’obbligo di segnalare ciberattacchi a infrastrutture critiche in Svizzera. Da domani, quindi, i gestori di infrastrutture critiche sono tenuti a segnalare ciberattacchi all’Ufficio federale della cibersicurezza (UFCS) entro le 24 ore successive alla loro individuazione.
28.03.2025 - L’Ufficio federale della cibersicurezza (UFCS) traccia un bilancio positivo del suo primo anno come ufficio federale autonomo. Nel rapporto annuale 2024 pubblicato oggi l’UFCS fornisce una panoramica degli sviluppi, dei successi e delle sfide più importanti affrontate nell’intento di aumentare la cibersicurezza in Svizzera nel 2024.
