Nel suo rapporto semestrale l’Ufficio federale della cibersicurezza (UFCS) illustra gli incidenti e gli sviluppi rilevanti nel contesto delle ciberminacce contro la Svizzera e a livello internazio-nale. Nel secondo semestre del 2024 l’UFCS ha ricevuto 28 165 segnalazioni di ciberincidenti, un numero leggermente inferiore rispetto a quello registrato nei primi sei mesi dell’anno. Nell’arco dei 12 mesi, tuttavia, il numero è cresciuto di 13 574 unità, per un totale di 62 954 segnalazioni. Le fluttuazioni sono dovute principalmente alla massiccia ondata del fenomeno «telefonate minatorie a nome di false autorità». Il rapporto tra il 90 per cento delle segnalazioni provenienti da privati e il dieci per cento da imprese rimane costante. Le categorie «frode», «phishing» e «spam» si confermano ai vertici della classifica dei fenomeni più segnalati.
Tentativi di frode soprattutto ai danni della popolazione
A quota 18 270 le segnalazioni di frode mantengono il primato, rappresentando due terzi delle segnalazioni pervenute nel secondo semestre del 2024. Nel secondo semestre del 2024 non si sono registrati i picchi di casi relativi alla frode delle telefonate minatorie a nome di false autorità; questo fenomeno era stato trattato in dettaglio nel primo rapporto semestrale del 2024 . Per quanto riguarda le «lotterie fraudolente», invece, nell’attuale periodo in esame l’UFCS ha visto triplicare il numero di segnalazioni pervenute. Gli abbonamenti trappola og-getto di queste frodi si inquadrano in zone grigie dal punto di vista legale, che i truffatori frutta-no sempre più intenzionalmente in assenza di contromisure efficaci. Sul fronte delle imprese si è osservato un forte aumento di segnalazioni relative alla «truffa del CEO», con cui sono stati presi di mira soprattutto Comuni e parrocchie.
I sovraccarichi portano a guasti, aggiornamenti difettosi e malfunzionamenti
Il 19 luglio 2024 si è verificato il blackout informatico più esteso della storia. Non si è trattato di un ciberattacco, bensì di un aggiornamento software difettoso del fornitore di servizi di ciber-sicurezza CrowdStrike che ha reso inutilizzabili oltre 8,5 milioni di sistemi Windows – soprat-tutto di grandi imprese. Oltre agli impatti su organizzazioni come ospedali e industrie, a risen-tirne è stata soprattutto l’aviazione, rimasta in ginocchio per diverse ore in Svizzera e nel mondo.
Gli attacchi di sovraccarico ai danni dei siti Internet di Cantoni e Comuni, ma anche di piatta-forme di servizi finanziari online, ne hanno limitato la disponibilità per un certo periodo di tem-po. I cosiddetti attacchi «Distributed Denial of Service» (DDoS) sono resi possibili da un'in-frastruttura di attacco distribuita, di solito sotto forma di una botnet come «Gorilla».
Malware distribuito in maniera creativa – il ransomware mette a repentaglio le imprese
Nell’ambito dei ricatti con ransomware, attori e tecniche d’attacco si adattano costantemente alle circostanze del momento, confermandosi la minaccia più rilevante per le imprese. I ci-bercriminali legati al collettivo «Black Basta», ad esempio, inondano gli account e-mail con messaggi spam, per poi servirsi di piattaforme di comunicazione digitali per offrire servizi di assistenza attraverso cui compromettere i sistemi delle vittime.
Note aziende svizzere, come assicurazioni malattie e società di recupero crediti, hanno visto il loro nome utilizzato abusivamente per distribuire malware a destinatari di e-mail dannose. Su siti Internet fasulli o compromessi gli utenti vengono indotti tramite falsi «CAPTCHA» a ese-guire manualmente script dannosi, infettando così i loro dispositivi. Tramite codici QR stampa-ti su apposite lettere, i cibercriminali hanno cercato di indurre i destinatari a installare un’app «Alertswiss» infetta sui loro cellulari Android.
I phisher cercano nuovi spunti e canali
Il furto di dati d’accesso o informazioni finanziarie attraverso il phishing rimane la seconda categoria di segnalazioni più frequenti. Oltre alle note e-mail di phishing, i cibercriminali cer-cano sempre più di diffondere le loro richieste fraudolente su altri canali, ad esempio attraver-so telefonate di presunti impiegati di banca o l’invio di messaggi tramite il nuovo servizio di messaggistica mobile, successore degli SMS, Rich Communication Services (RCS). I portali di annunci offrono ai truffatori un facile pretesto per entrare in contatto con le vittime, mentre nel mondo reale i codici QR vengono incollati sui parchimetri per indirizzare altrove i pagamenti degli automobilisti.
Inoltre, nel secondo semestre la popolazione e varie organizzazioni svizzere hanno denunciato 497 096 siti web sospetti tramite la piattaforma di segnalazione «antiphishing.ch». L’UFCS è riuscito a identificarne 9 355 come veri e propri siti di phishing e ad adottare le con-tromisure adeguate.
Altri fenomeni
Il tempo che rimane alle organizzazioni per eliminare le vulnerabilità prima che gli aggressori se ne approfittino si sta sempre più riducendo in maniera preoccupante. Lo sfruttamento di queste vulnerabilità non solo porta a continue fughe di dati, ma viene anche utilizzato da attori statali per finalità di spionaggio e, in rari casi, persino per il sabotaggio di sistemi di controllo industriali. Queste tendenze globali devono essere affrontate in modo adeguato dal nostro Paese al fine di garantire la protezione dalle ciberminacce.
La Vostra opinione è importante!
Affinché prossimamente il contenuto del rapporto semestrale rispecchino maggiormente le vostre esigenze, saremmo lieti di conoscere la vostra opinione riguardo l'attuale edizione. A questo proposito vi invitiamo a rispondere alle seguenti domande (durata ca. 2 min). Al termine potete inviarci il formulario compilato cliccando sul tasto "Invia".
Il sondaggio è anonimo. Domande concernanti dati personali, come ad esempio l'età, hanno unicamente lo scopo di facilitare l'attribuzione di determinate necessità a specifici gruppi di destinatari. Volentieri potete completare il campo "indirizzo e-mail" nel caso in cui desideriate una risposta ad eventuali domande. Attendiamo i vostri suggerimenti e commenti.
Ultima modifica 06.05.2025
