La settimana 52 in retrospettiva

04.01.2022 - Nell’ultima retrospettiva del 2021 l’NCSC fa il punto delle 21 000 segnalazioni pervenute negli ultimi 12 mesi. A questo proposito desideriamo ringraziarvi per le informazioni che ci avete inviato e che ci permettono di valutare meglio la situazione nel ciberspazio e di avvertire le potenziali vittime.

Rispetto all’anno precedente, nel 2021 le segnalazioni sono più che raddoppiate e hanno raggiunto la ragguardevole cifra di 21 000 unità. Uno dei motivi di questo forte aumento potrebbe essere l’aggiornamento, a fine 2020, del modulo di segnalazione, più semplice e posizionato in primo piano sulla pagina iniziale dell’NCSC.

Il fenomeno più segnalato: la truffa

La grande quantità di segnalazioni è data anche dai numerosi tentativi di truffa con «fake sextortion» o attacchi phishing. Oltre a questi due fenomeni, tra i casi segnalati all’NCSC con maggiore frequenza vi sono la truffa dell’anticipo e le e-mail che pubblicizzano offerte di investimenti sospette.

Ricevimento delle segnalazioni per categoria nelle settimane da 1/2021 a 52/2021
Ricevimento delle segnalazioni per categoria nelle settimane da 1/2021 a 52/2021

Picco massimo di segnalazioni: 832 in una settimana

Nella categoria malware, quasi la metà delle segnalazioni ha riguardato FluBot. Infatti, nelle settimane 41 e 42 sui dispositivi Android sono circolati SMS che tentavano di convincere il destinatario a installare un’app dannosa che conteneva «FluBot». Questa campagna di attacchi ha portato il numero di segnalazioni al picco massimo di 832 contatti in una settimana.

Ricevimento delle segnalazioni nelle settimane da 1/2021 a 52/2021
Ricevimento delle segnalazioni nelle settimane da 1/2021 a 52/2021

Potenziale offensivo più elevato: ransomware e truffa dell’investimento

I fenomeni che possono provocare ingenti danni finanziari sono la truffa dell’investimento e il ransomware. Quest’anno sono stati segnalati 161 casi di ransomware (2020: 67). In primavera sono ad esempio stati riportati all’NCSC numerosi attacchi contro sistemi di archiviazione di rete (NAS) con il ransomware Qlocker, che hanno preso di mira principalmente privati. In totale negli ultimi 12 mesi Qlocker è stato coinvolto in 44 casi segnalati.

Nella categoria vulnerabilità, oltre a Log4j (di stretta attualità) sono stati segnalati soprattutto casi legati a server Exchange. Queste falle sono state sfruttate ad esempio per diffondere malware. Gli aggressori carpiscono vecchi scambi di e-mail e li inoltrano nuovamente al destinatario aggiungendo un link verso un malware. I messaggi noti alla vittima hanno lo scopo di rassicurare quest’ultima e indurla ad aprire un file.

Attacchi lanciati combinando vari fenomeni

Quest’anno alcuni aggressori hanno tentato di combinare vari fenomeni. Così, gli inserzionisti di piattaforme di annunci sono stati attirati su pagine di phishing. Nel caso di alcune offerte su portali di immobili, si è annunciato un sedicente soldato di stanza in Afghanistan che affermava di voler investire in Svizzera. Nella classica «truffa romantica» gli impostori cercano sempre più di convincere le vittime a investire il loro denaro su piattaforme sospette. Il denominatore comune in tutte queste varianti è il tentativo dei truffatori di instaurare un rapporto di fiducia con la vittima creando inconsciamente un legame.

Gli esempi menzionati sono solo alcuni dei numerosi casi segnalati all’NCSC. Cogliamo l’occasione per ringraziare tutti coloro che hanno inviato delle segnalazioni. Queste comunicazioni ci permettono di valutare meglio la situazione e di preparare avvisi con esempi concreti.

Desideriamo ringraziarvi per la fiducia e il sostegno e vi auguriamo di iniziare bene il 2022: che sia un anno senza virus, nel mondo digitale e nella vita reale!

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 04.01.2022

Inizio pagina

https://www.ncsc.admin.ch/vanity/ncsc/w52-it