Nel suo rapporto semestrale l’Ufficio federale della cibersicurezza (UFCS) illustra gli incidenti e gli sviluppi rilevanti nel contesto delle ciberminacce contro la Svizzera e a livello internazionale. Nel primo semestre del 2025 l’UFCS ha ricevuto 35 727 segnalazioni di ciberincidenti, a conferma di una tendenza che si è ormai stabilizzata a un livello elevato. Il 58 per cento di esse riguarda il fenomeno delle «truffe». Anche se le principali forme di minaccia in Svizzera sono rimaste invariate, il modus operandi degli aggressori si è distinto per innovazione e ha mostrato alcuni sviluppi interessanti.
La sfida del ransomware e dell’estorsione di dati
Il «ransomware», con relativa estorsione di dati, continua a rappresentare una seria minaccia per qualsiasi organizzazione in Svizzera. Gli attacchi segnalati all’UFCS – principalmente da imprese e organizzazioni – sono stati 57, in lieve aumento rispetto ai 44 registrati nello stesso periodo dell’anno precedente. La maggior parte delle segnalazioni relative alla variante di ransomware conteneva nuovamente «Akira», seguita a breve distanza dalle crittografie di dati di LockBit. Una delle principali sfide per le organizzazioni sono i ciberattacchi all’interno della catena di fornitura che, colpendo un’impresa informatica, possono avere conseguenze negative anche sui rispettivi clienti.
Pubblicità fraudolenta come vettore d’attacco
Uno dei temi rilevanti emersi nella diffusione di «phishing in tempo reale», «software dannosi» e prodotti d’investimento fraudolenti è stato il crescente abuso di pubblicità a pagamento in motori di ricerca e social media. Si tratta di annunci che vengono utilizzati per indurre le vittime a prendere decisioni avventate, soprattutto nel caso delle «truffe degli investimenti online». Un altro fenomeno ormai affermatosi anche in Svizzera è il modello della truffa di rimborso dopo che una truffa dell’investimento online è andata a buon fine.
Phishing: Nel mirino i clienti bancari
Nel primo semestre del 2025 varie campagne di phishing in tempo reale e phishing in due fasi hanno preso di mira soprattutto i clienti bancari svizzeri. Attraverso annunci pubblicitari a pagamento che comparivano nei motori di ricerca prima delle vere pagine di login, le vittime venivano reindirizzate verso siti di e-banking fasulli. Sempre tramite annunci sono stati diffusi siti di phishing per sottrarre dati delle carte di credito, credenziali d’accesso Twint e login a piattaforme di e-banking. Un altro fenomeno segnalato sempre più frequentemente sono stati gli attacchi di phishing in due fasi: i clienti bancari vengono inizialmente indotti a inserire su un sito di phishing dati meno sensibili, come il loro numero di telefono, dopodiché i truffatori utilizzano quelle informazioni per contattare la vittima, fingendo pagamenti sospetti e ottenendo così l’accesso all’e-banking.
Hacktivismo: Gli attacchi DDoS si confermano uno strumento consolidato
Anche nel periodo in rassegna la Svizzera è stata vittima di attacchi alla disponibilità (DDoS). Oltre a gruppi filo-palestinesi, anche vari collettivi di hacktivisti filo-russi hanno sferrato attacchi DDoS con l’intento di bloccare temporaneamente servizi accessibili via Internet, come i siti web. Tuttavia, sia durante il «World Economic Forum» (WEF) che all’«Eurovision Song Contest» (ESC) si è riusciti a evitare conseguenze significative grazie a misure di prevenzione e difesa mirate. Gli attacchi DDoS non comportano accessi al sistema, ma sovraccaricano i servizi con richieste, causando disturbi temporanei. Durante eventi di risonanza internazionale rappresentano dunque uno strumento allettante per gli hacktivisti per ottenere visibilità mediatica e generare incertezza nell’opinione pubblica.
Altri fenomeni
A causa della sua forte interdipendenza a livello internazionale dovuta all’utilizzo di software ampiamente diffusi, anche il panorama informatico svizzero è interessato da vulnerabilità di rilevanza globale. Tali vulnerabilità vengono sfruttate dagli aggressori per ottenere un primo accesso ai sistemi informatici delle aziende, con conseguenti potenziali fughe di dati. Anche attori statali possono servirsi di questo mezzo per compiere attività di spionaggio e sabotaggio. Per quanto riguarda le ciberminacce, ad oggi la Svizzera ha mantenuto una situazione relativamente stabile, benché risulti sempre più difficile muoversi in un contesto internazionale segnato da tensioni ed escalation geopolitiche.
La Vostra opinione è importante!
Affinché prossimamente il contenuto del rapporto semestrale rispecchino maggiormente le vostre esigenze, saremmo lieti di conoscere la vostra opinione riguardo l'attuale edizione. A questo proposito vi invitiamo a rispondere alle seguenti domande (durata ca. 2 min). Al termine potete inviarci il formulario compilato cliccando sul tasto "Invia".
Il sondaggio è anonimo. Domande concernanti dati personali, come ad esempio l'età, hanno unicamente lo scopo di facilitare l'attribuzione di determinate necessità a specifici gruppi di destinatari. Volentieri potete completare il campo "indirizzo e-mail" nel caso in cui desideriate una risposta ad eventuali domande. Attendiamo i vostri suggerimenti e commenti.
Ultima modifica 18.11.2025
