11.05.2023 - Il nuovo rapporto semestrale dell'NCSC prende in esame i principali ciberincidenti verificatisi in Svizzera e all’estero nel secondo semestre del 2022. Il tema principale è la cibersicurezza presso le piccole e medie imprese (PMI).
La digitalizzazione avanza anche nelle PMI. Molti dispositivi informatici sono connessi fra loro tramite interfacce di rete. Processi come l’elaborazione degli ordini, la pianificazione, la produzione e la logistica sono sempre più interconnessi e vengono controllati digitalmente. Ciò aumenta il numero di sistemi accessibili via Internet, che devono quindi essere protetti nel miglior modo possibile. Tuttavia, spesso proprio le PMI non riservano alla cibersicurezza l’attenzione dovuta. Per questo motivo, il nuovo rapporto semestrale è incentrato sul tema della cibersicurezza presso le PMI e presenta gli aspetti più importanti in materia di protezione dalle ciberminacce. Un’impresa e un corpo di polizia forniscono inoltre testimonianze su ciberattacchi concreti.
La truffa rimane il tipo di incidente più segnalato
Nel secondo semestre del 2022 il numero di segnalazioni pervenute all’NCSC è rimasto molto elevato (17 341) ed è praticamente identico a quello del primo semestre del 2022. Lo scorso anno l’NCSC ha ricevuto complessivamente 34 527 segnalazioni, di cui l’85 per cento da privati, mentre il restante 15 per cento da imprese, associazioni e autorità. Le segnalazioni riguardano varie forme di truffa. Le e-mail minatorie inviate da presunte autorità di perseguimento penale, le cosiddette e-mail di «fake extortion», rappresentano quasi un terzo delle segnalazioni. Altri casi segnalati di frequente sono la truffa del CEO e la truffa mediante la manipolazione di una fattura.
Numero di ransomware invariato
Le segnalazioni relative a ransomware sono rimaste costanti e costituiscono quasi la metà di tutte le segnalazioni nella categoria riguardante i malware. Dei 76 casi segnalati, circa un terzo proviene da privati e due terzi da imprese. Il ransomware «Lockbit» prende di mira in modo particolare le imprese. Quest’ultimo è noto per la crittografia dei dati ma anche per il furto degli stessi, nonché per la loro pubblicazione online se non viene pagato il riscatto. Si tratta di una doppia estorsione che sta diventando sempre più comune. Poiché molte aziende hanno capito la minaccia dei ransomware e utilizzano la strategia di backup, la semplice crittografia non è più redditizia per gli aggressori. Spesso la prima infezione negli incidenti di ransomware è dovuta a una vulnerabilità o a una configurazione errata, oltre che a e-mail contenenti allegati o link dannosi.
Segnalazioni di hacking ancora in forte ascesa
Rispetto al primo semestre, nel secondo semestre il numero di hacking segnalati è quasi raddoppiato (276 segnalazioni). Gli account dei social media sono tra gli obiettivi preferiti dagli hacker, che ad esempio ricattano gli utenti o utilizzano gli account violati come mezzo pubblicitario per tentativi di truffe dell’investimento.
La Vostra opinione è importante!
Affinché prossimamente il contenuto del rapporto semestrale rispecchino maggiormente le vostre esigenze, saremmo lieti di conoscere la vostra opinione riguardo l'attuale edizione.
Ultima modifica 11.05.2023