06.05.2025 - L’attuale rapporto semestrale dell’Ufficio federale della cibersicurezza (UFCS) mostra come i cibercriminali operano a livello internazionale e quali iter utilizzano per moltiplicare i loro attacchi. In considerazione di queste ciberminacce globali e delle crescenti dipendenze da software globali, l’importanza della cooperazione internazionale è aumentata. Allo scopo di rafforzare la cibersicurezza in Svizzera, il 1° aprile 2025 è entrato in vigore l’obbligo di segnalare ciberattacchi a infrastrutture critiche conformemente agli standard internazionali e alle direttive UE.
In veste di primo interlocutore per la popolazione in caso di ciberincidenti, l’Ufficio federale della cibersicurezza (UFCS) riceve già dal 2020 tramite un modulo di segnalazione online indicazioni volontarie riguardanti incidenti occorsi nello spazio digitale. L’analisi delle segnalazioni in entrata ha messo in luce le modalità secondo cui i cibercriminali agiscono a livello internazionale utilizzando i nuovi metodi e le strategie di inganno per moltiplicare i loro attacchi. L’attuale rapporto semestrale dell’UFCS illustra questi sviluppi nonché la situazione nazionale e internazionale delle ciberminacce nel corso del secondo semestre 2024.
Nel secondo semestre 2024 all’UFCS sono pervenute 28 165 segnalazioni di ciberincidenti, che sono diminuite di poco rispetto al primo semestre 2024. Nell’arco dell’intero 2024 sono stati segnalati complessivamente 62 954 ciberincidenti, registrando tuttavia un aumento di 13 574 segnalazioni. Le oscillazioni dipendono principalmente dalle variazioni dovute al fenomeno delle «Chiamate a nome di false autorità». Il rapporto tra le segnalazioni provenienti dalla popolazione (90%) e quelle provenienti da aziende, associazioni e autorità (10%) è rimasto stabile. Per quanto riguarda le aziende occorre registrare un importante aumento di segnalazioni riguardanti il fenomeno della truffa del CEO (2024: 719 / 2023: 487). Le categorie maggiormente segnalate sono state ancora una volta la «truffa», il «phishing» e lo «spam». Per quanto concerne le «lotterie fraudolente» l’UFCS ha osservato che nel secondo semestre 2024 le segnalazioni ricevute sono addirittura triplicate.
Ammodernamento dei metodi d’attacco conosciuti
Oltre alle classiche e-mail e agli SMS vengono sempre più utilizzati RCS (Rich Communication Services) e iMessage, allo scopo di aggirare i filtri predisposti dai grandi provider. Anche le chiamate di presunti impiegati di banca oppure l’apposizione di codici QR manipolati sulle biglietterie automatiche dei parcheggi rientrano tra le frodi attualmente in voga. Un altro metodo osservato consiste nell’inondare gli account di posta elettronica con messaggi spam e in seguito offrire assistenza tramite piattaforme di comunicazione digitale, nel corso della quale si reca danno alle vittime. Anche i nomi di note aziende svizzere sono stati utilizzati abusivamente per diffondere malware a loro nome. Nelle sue settimane in retrospettiva, pubblicate ogni martedì, l’UFCS illustra in modo dettagliato i modus operandi dei cibercriminali e impartisce le relative raccomandazioni operative.
Rischio accresciuto a causa delle dipendenze digitali a livello mondiale
Nel secondo semestre 2024 il fallimento dell’aggiornamento di software dell’azienda CrowdStrike ha messo in evidenza in modo impressionante le dipendenze digitali a livello mondiale: circa 8,5 milioni di sistemi sono stati messi fuori uso e il danno economico è stato stimato a diversi miliardi di dollari US. Anche i più recenti sviluppi menzionati nel programma statunitense CVE (Common Vulnerabilities and Exposures) illustrano i rischi rappresentati dalle dipendenze internazionali unilaterali. Questi eventi sottolineano la necessità impellente di rafforzare la cooperazione internazionale nell’ambito della cibersicurezza.
Allo scopo di ridurre le conseguenze negative di tali dipendenze, la Svizzera intensifica la sua cooperazione e i colloqui di scambio con partner europei e internazionali per migliorare i sistemi di preallarme comuni e scambiare più rapidamente le informazioni sulle attuali situazioni di minaccia.
Nuovo obbligo di segnalazione armonizzato con gli standard internazionali
Il 1° aprile 2025 è entrato in vigore l’obbligo di segnalare ciberattacchi a infrastrutture critiche. Questa nuova regolamentazione è stata sviluppata in armonia con gli standard internazionali e le direttive UE, allo scopo di garantire la compatibilità transfrontaliera e lo scambio di informazioni. I gestori di infrastrutture critiche, come aziende di approvvigionamento energetico e idrico, imprese di trasporto, amministrazioni cantonali e comunali, sono tenuti a segnalare all’UFCS determinati ciberattacchi entro 24 ore. Nei primi sei mesi, quindi fino al 1° ottobre 2025, chi omette di effettuare segnalazioni non incorre in sanzioni.
La Vostra opinione è importante!
Affinché prossimamente il contenuto del rapporto semestrale rispecchino maggiormente le vostre esigenze, saremmo lieti di conoscere la vostra opinione riguardo l'attuale edizione.
Ultima modifica 06.05.2025
