03.01.2023 - Nell’ultima retrospettiva settimanale del 2022 l’NCSC fa il punto sulle oltre 34 000 segnalazioni pervenute negli ultimi dodici mesi. A questo proposito desideriamo ringraziarvi per tutte le informazioni che ci avete inviato e che permettono all’NCSC di valutare meglio la situazione nel ciberspazio e di avvertire le potenziali vittime.
Anche quest’anno il numero complessivo di segnalazioni è cresciuto in maniera significativa. Con un totale di oltre 34 000 segnalazioni, il loro numero non è più raddoppiato rispetto all’anno precedente come accaduto nel 2021 (21 714 segnalazioni), ma l’aumento in termini assoluti (+13 000) è comunque superiore a quello dello scorso anno (2020/21: +10 881). Ciò è in parte dovuto alla crescente popolarità dell’NCSC e del suo modulo di segnalazione. Ma anche altre cause hanno contribuito a questo importante aumento, come mostrano gli esempi illustrati di seguito.
Da 0 a quasi 10 000 segnalazioni: le false e-mail minatorie inviate a nome della polizia rappresentano quasi un terzo delle segnalazioni pervenute
L’anno precedente, solo una minima parte delle segnalazioni pervenute riguardava le false e-mail minatorie apparentemente inviate da autorità di perseguimento penale, le cosiddette e-mail di «fake extortion». L’NCSC non aveva riservato una categoria specifica a questo tipo di truffa, ma aveva raggruppato le segnalazioni sotto la voce «truffe in generale». In queste e-mail minatorie la vittima è accusata di un grave reato (solitamente connesso alla pedopornografia) e l’unico modo per evitare un’azione penale è versare una somma di denaro. Alla fine del 2021 l’ondata di e-mail minatorie si è riversata dalla Francia dapprima sulla Svizzera francese e poco dopo su quella tedesca. Questo ha spinto l’NCSC a introdurre nel gennaio 2022 la nuova voce «Finte e-mail minatorie a nome delle autorità», che fin dall’inizio è stata una delle categorie maggiormente segnalate. Non sorprende quindi che anche nella settimana record 36, in cui si è registrato il maggior numero di segnalazioni (954) del 2022, le presunte e-mail minatorie a nome della polizia abbiano rappresentato la quota maggiore con un totale di 418 segnalazioni. Complessivamente, nel 2020 sono pervenute più di 10 000 segnalazioni riguardanti questa categoria, ossia un terzo circa del totale.
L’impotenza di fronte allo «spoofing» telefonico
Anche le segnalazioni di numeri di telefono falsificati («spoofing») sono letteralmente esplose. Mentre lo scorso anno erano pervenute solo 26 segnalazioni di questo fenomeno, nel 2022 l’NCSC ne ha ricevute oltre 1100. Il motivo risiede in un nuovo approccio da parte di call center stranieri di dubbia affidabilità. Per fare in modo che le vittime ricevano il maggior numero possibile di chiamate pubblicitarie, gli aggressori falsificano e utilizzano numeri svizzeri comuni. Questo approccio, che a prima vista sembra essere innocuo, può avere conseguenze importanti per la persona a cui appartiene il numero falsificato. Se la chiamata rimane senza risposta e il numero viene visualizzato sul display, molti lo richiamano inondando di chiamate il proprietario. Poiché i call center utilizzano lo stesso numero per settimane o addirittura mesi, ciò può risultare snervante per le vittime.
Purtroppo non si può fare molto per evitare queste chiamate dei call center. Siccome provengono dall’estero, l’obbligo di verifica riguardante l’utilizzo dei numeri, che gli operatori telefonici svizzeri sono tenuti ad adempiere, non è applicabile. Esso si applica soltanto se la chiamata proviene dalla loro rete. Se le chiamate non cessano, l’unica soluzione è cambiare numero di telefono.
Numero di ransomware invariato
Non tutti i fenomeni legati alle ciberminacce hanno registrato un aumento. Soprattutto nella categoria dei ransomware, le cifre sono rimaste quasi identiche a quelle del 2021. Con un totale di 159 segnalazioni, ne sono pervenute persino 5 in meno rispetto all’anno precedente. Anche il rapporto tra attacchi ransomware contro privati e contro aziende è rimasto pressoché invariato. Circa un terzo delle segnalazioni riguarda i privati, mentre due terzi le aziende. Nel caso dei privati, gli attacchi sono stati effettuati principalmente con il malware «Deadbolt» o «Qlocker» sui dispositivi di archiviazione NAS. Su molti di questi dispositivi, gli utenti non installano gli aggiornamenti o lo fanno solo con un certo ritardo. Se poi il dispositivo è accessibile anche da Internet, un attacco è solo questione di tempo.
Il ransomware «Lockbit» è particolarmente utilizzato negli attacchi alle aziende. Questo malware è noto non solo per criptare i dati, ma anche per rubarli e metterli in rete se non viene pagato il riscatto. Una doppia estorsione che sta diventando sempre più comune. È probabile che questa tendenza continui anche nel 2023. Molte aziende hanno riconosciuto la minaccia dei ransomware e hanno reagito adattando la strategia di backup. La semplice crittografia non è quindi più abbastanza redditizia per gli aggressori: con la minaccia di pubblicare i dati, cercano di ottenere ancora più profitti.
Gli esempi menzionati sono solo alcuni dei numerosi casi segnalati all’NCSC. Cogliamo l’occasione per ringraziare tutti coloro che hanno inviato delle segnalazioni. Queste ci permettono di valutare meglio la situazione e di preparare avvisi con esempi concreti.
L’NCSC vi ringrazia per la fiducia e il sostegno e vi augura di iniziare bene il 2023: che sia un anno senza virus, sia nel mondo digitale che nella vita reale!
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 03.01.2023