25.03.2025 - L’Ufficio federale della cibersicurezza (UFCS) riceve sempre più spesso segnalazioni di truffe sui biglietti. In particolare con l’inizio della vendita dei biglietti per la stagione 2025 dei festival all’aperto e l’imminente Eurovision Song Contest (ESC), e facendo leva soprattutto sulla scarsità di biglietti, nelle prossime settimane si assisterà con ogni probabilità a un aumento dei tentativi di truffa sotto forma di biglietti falsi o che vengono rivenduti a prezzi gonfiati oppure di annunci fasulli su Internet. In una variante un po’ più particolare e notificata di frequente, i truffatori cercano di attirare la vittima direttamente su una finta piattaforma. L’UFCS invita a stare all’erta e a non farsi ingannare.
19.03.2025 – A seguito di intensi attacchi DDoS, diversi servizi informatici dell'Amministrazione federale sono temporaneamente compromessi da mercoledì pomeriggio 19 marzo 2025, dalle 14.30 circa.
18.03.2025 - La scorsa settimana, l’UFCS ha rilevato diversi tentativi di phishing contro account aziendali di Microsoft 365, con l’obiettivo di «frugare» negli account violati alla ricerca di dati sensibili da utilizzare per ulteriori attacchi. La particolarità di questi attacchi è il modo in cui si diffondono: dall’account violato viene inviata un’e-mail di phishing a tutti i contatti, innescando il fenomeno noto come «chain phishing» o phishing a catena, una modalità di diffusione che ricorda appunto una reazione a catena. Microsoft è una delle piattaforme più utilizzate per la comunicazione e la collaborazione aziendali, pertanto gli account di Microsoft 365 sono un obiettivo davvero appetibile per i cibercriminali.
11.03.2025 - La scorsa settimana l’UFCS ha ricevuto una segnalazione riguardante un sito web apparentemente sospetto per richieste di dati dei detentori di veicoli. Tuttavia, dopo aver effettuato dei controlli, non sono emerse irregolarità e il sito web si è rivelato attendibile. Ciononostante la consultazione del sito ha comportato costi indesiderati per l’utente che aveva effettuato la segnalazione.
07.03.2025 - Nella sua seduta del 7 marzo 2025 il Consiglio federale ha posto in vigore l’obbligo di segnalare ciberattacchi a infrastrutture critiche valido a partire dal 1° aprile. I gestori di infrastrutture critiche saranno tenuti a segnalare ciberattacchi all’Ufficio federale della cibersicurezza (UFCS) entro le 24 ore successive alla loro individuazione. Queste segnalazioni consentiranno all’UFCS di sostenere gli interessati nel far fronte ai ciberattacchi e di avvisare i gestori di infrastrutture critiche.
04.03.2025 - Nel quadro della sua consueta retrospettiva settimanale l’Ufficio federale della cibersicurezza (UFCS) ha già riferito più volte di ciberattacchi contro gli hotel e i loro ospiti. Negli ultimi giorni l’UFCS ha nuovamente ricevuto diverse segnalazioni di questo tipo da parte degli ospiti degli hotel. Esiste un filo conduttore: gli hotel presso cui hanno prenotato sono stati vittime di un ciberattacco e i truffatori sono riusciti ad accedere ai dati delle prenotazioni.
27.02.2025 - Nel primo semestre del 2025 verrà introdotto l’obbligo di notifica dei ciberattacchi contro le infrastrutture critiche. Per illustrare alle organizzazioni interessate come agire correttamente in caso di ciberattacco, l’Ufficio federale della cibersicurezza (UFCS) sta organizzando una serie di eventi online sull’obbligo di notifica dei ciberattacchi contro le infrastrutture critiche.
25.02.2025 - Il phishing rimane uno dei fenomeni più frequentemente segnalati all’UFCS e che continua a mietere molte vittime. I truffatori si fanno in quattro per rendere quanto più credibile al destinatario il loro messaggio, utilizzando una serie di trucchi per mettere a segno il colpo.
18.02.2025 - Al giorno d’oggi Internet pullula di siti web che imitano portali di notizie o televisivi promettendo grandi fortune con un piccolo investimento. Per dare maggiore credibilità a queste offerte vengono proposte interviste fittizie a delle celebrità. Tutto questo a portata di clic: questi annunci onnipresenti sono promossi tramite pubblicità e link sui social media, sui portali di streaming o nelle inserzioni pubblicitarie.
14.02.2025 - Per rafforzare la cooperazione internazionale nel settore della cibersicurezza, Florian Schütz, direttore dell’Ufficio federale della cibersicurezza (UFCS), ha partecipato nei giorni scorsi a diversi eventi internazionali dedicati a questa tematica. Ha presieduto una tavola rotonda sulla creazione di fiducia nell’intelligenza artificiale nell’ambito dell’«AI Action Summit» a Parigi, ha incontrato le autorità competenti in materia di cibersicurezza alla vigilia della Conferenza di Monaco sulla sicurezza e ha preso parte alla discussione sugli ultimi sviluppi e sulle buone prassi in occasione della Conferenza di Monaco sulla cibersicurezza.
