03.01.2024 - Tradizionalmente, nell’ultima retrospettiva settimanale dell’anno, l’NCSC - oggi UFCS - fa il punto sulle segnalazioni pervenute negli ultimi dodici mesi. Il 2023 è stato caratterizzato da finte e-mail minatorie e telefonate minatorie da parte della polizia. Questi due fenomeni da soli sono responsabili di oltre un terzo delle segnalazioni. Scoprite quali altre ciberminacce hanno caratterizzato l’anno appena trascorso nell’ultima retrospettiva settimanale del 2023. A questo proposito desideriamo ringraziarvi per tutte le informazioni e le segnalazioni che ci avete inviato e che permettono all’NCSC di valutare meglio la situazione nel ciberspazio e di avvertire per tempo le potenziali vittime.
Anche nel 2023 il numero complessivo di segnalazioni pervenute all’NCSC è aumentato. Con un totale di quasi 50 000 segnalazioni, rispetto all’anno precedente (34 527) il loro numero è cresciuto del 30 per cento. L’aumento in termini assoluti (+15 000) è leggermente superiore all’anno precedente (aumento 2021/22 + 12 813). Questo ulteriore incremento è soprattutto riconducibile al boom di fenomeni come le offerte di lavoro fraudolente o le finte chiamate a nome della polizia.
Il rapporto tra le segnalazioni da parte di privati (88 %) e quelle di imprese, associazioni e autorità (12 %) si mantiene stabile. Tra i reati fraudolenti segnalati più spesso dalle imprese si registra un forte aumento del fenomeno della truffa del CEO (2023: 484 / 2022:116) e della truffa mediante la manipolazione di una fattura (2023: 118 / 2022: 36). Le segnalazioni riguardanti gli attacchi alla disponibilità (DDoS) (2023: 40 / 2022: 24) hanno anche registrato un incremento. Il numero di segnalazioni di attacchi ransomware contro le imprese è rimasto stabile.
Le finte e-mail minatorie da parte della polizia rimangono al livello dell’anno precedente, ma da giugno si minaccia anche per telefono
Le e-mail minatorie a nome delle autorità di perseguimento penale sono state uno dei fenomeni più segnalati all’NCSC già lo scorso anno. Nel 2023 la situazione non è cambiata. Questa tematica ha prodotto quasi 10 000 segnalazioni. In queste e-mail minatorie le vittime sono accusate di un grave reato (di solito connesso alla pedopornografia). Vi viene loro comunicato che possono sottrarsi a un’azione penale soltanto se pagano una certa somma di denaro. Le prime segnalazioni di un fenomeno simile effettuato per telefono sono comparse alla fine del mese di giugno del 2023. La variante inizia con una chiamata da parte di una presunta autorità di polizia. Una voce generata al computer informa le vittime, ad esempio, che i loro dati bancari personali sarebbero collegati a un reato e che per ottenere ulteriori informazioni devono premere il tasto 1. Se la vittima preme il tasto viene collegata con un «collaboratore» e invitata a scaricare uno strumento di accesso remoto e di consentire all’aggressore di utilizzarlo sul computer o sul cellulare. In questo modo, gli aggressori tentano di ottenere l’accesso al conto di e-banking della vittima e tramite il succitato strumento attivano pagamenti in background. Nella seconda metà del 2023 le segnalazioni riguardanti questo fenomeno hanno registrato un’impennata. Il culmine è stato raggiunto nella settimana 44, in cui l’NCSC ha ricevuto complessivamente 2059 segnalazioni, la metà circa delle quali (935) riguardava telefonate minatorie.
Lo spoofing rimane un problema
Quasi 2000 segnalazioni pervenute all’NCSC riguardavano lo spoofing. Gli aggressori chiamano le loro vittime e falsificano il numero di telefono visualizzato. Ciò significa che la cifra già elevata di 1100 casi del 2022 è di nuovo quasi raddoppiata. Il problema si è ulteriormente inasprito con la comparsa delle finte chiamate a nome della polizia. Anche per questo fenomeno i truffatori hanno fatto sì che durante la chiamata venisse visualizzato un numero di telefono falsificato. Questo approccio, che a prima vista sembra essere innocuo, può avere conseguenze importanti per il proprietario del numero in questione. Se la chiamata dei truffatori rimane senza risposta e il numero viene visualizzato sul display, molti richiamano, inondando di chiamate il proprietario.
L’Ufficio federale delle comunicazioni obbliga gli operatori telefonici a proteggere i loro clienti da chiamate con numeri di telefono falsificati nella misura consentita dallo stato della tecnica. A tal fine, gli operatori telefonici possono filtrare del tutto le chiamate, oppure, come misura meno severa, sopprimere l’indicazione del numero (analogamente a come avviene in Germania). Tuttavia, la lotta contro lo spoofing costituisce una sfida, perché per gli aggressori è molto semplice falsificare i numeri e gli operatori telefonici devono decidere se filtrare una chiamata o meno, senza essere a conoscenza del contenuto della comunicazione.
Chain-phishing presso le aziende, phishing effettuato tramite pacchi e pagamenti doppi delle fatture di privati
Nelle aziende continua ad aumentare la pressione esercitata sui dati di accesso alla posta elettronica e in particolare sugli account di Office365. Si osservano anche sempre più tentativi di phishing effettuati sotto forma di catena di Sant’Antonio. Si viola un account di posta elettronica aziendale e in seguito si invia ai clienti aziendali un’e-mail di phishing a nome della vittima. Se un cliente ci casca, il gioco ricomincia e i clienti vengono ricontattati. Questo modus operandi è chiamato anche «chain phishing».
Presso i privati i tentativi di phishing più segnalati sono gli stessi dell’anno scorso. Continuano a essere inviati migliaia di messaggi fraudolenti concernenti la consegna di un pacco. Anche le e-mail che annunciano un presunto rimborso a nome di provider, da parte delle FFS o dell’Amministrazione delle contribuzioni rientrano nel repertorio standard dei phisher. In questo caso gli aggressori contano soprattutto sull’elevata probabilità che qualcuno stia effettivamente aspettando la consegna di un pacco o che abbia pagato la fattura emessa da un provider o da qualcun altro. Ciò conferisce una maggiore credibilità all’e-mail.
Le segnalazioni di ransomware sono nettamente diminuite, ma soltanto quelle che riguardano gli attacchi contro i privati
Non tutti i fenomeni hanno registrato un aumento. Soprattutto nella categoria dei ransomware, le cifre sono nettamente diminuite rispetto a quelle del 2022. Con un totale di circa 109 segnalazioni, ne sono pervenute quasi 40 in meno rispetto all’anno precedente. Tuttavia, il calo non interessa le aziende, ma esclusivamente i privati. Nel 2023 sono pervenute soltanto 11 segnalazioni riguardanti privati. Nello scorso anno, erano ancora 56. I sistemi NAS (sistema di archiviazione di rete) domestici di privati, pure essendo particolarmente esposti, sono ormai colpiti solo sporadicamente. In primo luogo, perché nell’anno in corso non è stata osservata alcuna vulnerabilità grave e, in secondo luogo, perché gli attacchi probabilmente non sono stati abbastanza redditizi. Contro i privati sono più fruttuose altre varianti di truffa.
Se si osserva il numero di segnalazioni di ransomware presso le aziende, la tendenza al ribasso è molto più moderata e rispetto all’anno precedente il loro numero è praticamente rimasto invariato: 98 segnalazioni invece di 103. Va notato che nel frattempo gli attacchi sono quasi sempre legati a una fuga di dati, il che aumenta ulteriormente l’entità del danno.
Rimane particolarmente attivo il ransomware Lockbit. Altre famiglie di ransomware segnalate sono state Play, Medusalocker, BlackCat, Phobos, BlackByte, BlackBasta, Babuk, ECh0raix e Akira.
Il Centro nazionale per la cibersicurezza, che dal 1° gennaio 2024 continuerà a ricevere le vostre segnalazioni come Ufficio federale della cibersicurezza, vi ringrazia per la fiducia e il sostegno, augurandovi di iniziare bene il 2024: che sia un anno senza virus, sia nel mondo digitale che nella vita reale!
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 03.01.2024