03.11.2022 - L’attuale rapporto semestrale del Centro nazionale per la cibersicurezza (NCSC) prende in esame i principali ciberincidenti verificatisi in Svizzera e all’estero nel primo semestre del 2022. Il tema principale è l’informatica nei conflitti armati.
I conflitti armati si combattono sempre più anche a colpi di attacchi informatici. Gli autori di questi attacchi possono essere attori statali ma anche non statali come organizzazioni di hacktivisti e gruppi criminali. In particolare il conflitto in Ucraina mostra in quali ambiti il settore ciber può rappresentare una risorsa. Questo complesso argomento è al centro del rapporto e viene esaminato sotto diversi aspetti.
Sensibile aumento delle e-mail minatorie
Nel primo semestre del 2022 l’NCSC ha registrato un massiccio aumento delle segnalazioni da parte della popolazione. A fine giugno aveva ricevuto in totale 17 186 segnalazioni. Rispetto al semestre precedente (10 234 segnalazioni), vi è stata quindi una crescita pari a circa il 70 per cento. Il sensibile aumento è da ricondurre principalmente ai casi di e-mail di falsa estorsione (cosiddette «fake extortion») inviate a nome della polizia.
Le truffe sempre in cima alla classifica nazionale
Nel periodo in esame la maggior parte delle segnalazioni all’NCSC (10 447) ha riguardato vari tipi di truffa e circa la metà (5872) concerneva e-mail di falsa estorsione. Sono diffuse anche la truffa dell’anticipo (1834), la fake sextortion (615) e le truffe relative ad annunci (419). Il numero di segnalazioni riguardanti casi di phishing e malware è rimasto stabile rispetto al semestre precedente.
Ingenti i danni provocati da truffa dell’investimento e BEC
Oltre ai ransomware, il fenomeno che rischia di provocare maggiori danni alle aziende è la truffa BEC («business e-mail compromise»). Nel primo semestre del 2022 l’NCSC ha ricevuto 47 segnalazioni di questo tipo con perdite complessive pari a 2,3 milioni di franchi svizzeri. La truffa dell’investimento, in particolare presso i privati, è il reato che provoca i danni più ingenti. I casi segnalati nella prima metà del 2022 hanno causato complessivamente perdite per oltre tre milioni di franchi.
Leggera diminuzione dei casi di ransomware
Rispetto al semestre precedente, le segnalazioni di ransomware sono leggermente diminuite, passando da 91 a 83 incidenti. Ciononostante, questo tipo di attacco continua a essere la minaccia informatica più presente a cui sono esposte le organizzazioni in Svizzera. Dall’inizio dell’anno, nel nostro Paese diverse organizzazioni attive in vari settori sono state vittima di attacchi ransomware.
Lo spoofing ha il vento in poppa
L’NCSC ha anche registrato un forte aumento di segnalazioni di numeri di telefono falsificati («spoofing»). In questi casi call center sospetti falsificano il numero di telefono visualizzato, utilizzando i numeri di telefono di privati, affinché le vittime siano più propense a rispondere alla chiamata. Nel primo semestre del 2022 l’NCSC ha ricevuto 319 segnalazioni di questo tipo, mentre nello stesso periodo dell’anno precedente le segnalazioni sono state solo 17.
La Vostra opinione è importante!
Affinché prossimamente il contenuto del rapporto semestrale rispecchino maggiormente le vostre esigenze, saremmo lieti di conoscere la vostra opinione riguardo l'attuale edizione.
Ultima modifica 03.11.2022