07.11.2024 - Le ciberminacce aumentano in modo significativo: in media, entro il mese di ottobre 2024 è stato segnalato all’Ufficio federale della cibersicurezza (UFCS) un ciberincidente ogni 8,5 minuti. Con 34 789 ciberincidenti segnalati nella prima metà del 2024 l’UFCS ha registrato pressoché un raddoppiamento rispetto allo stesso periodo dell’anno precedente. Tale incremento è riconducibile principalmente al massiccio aumento dei tentativi di truffa che, con 23 104 segnalazioni, rappresentano i due terzi di tutte le segnalazioni. Di particolare rilievo sono i tentativi di truffa telefonici, che saranno illustrati in un rapporto separato.
Il rapporto semestrale sulla cibersicurezza 2024/1 mostra la situazione attuale in materia di ciberminacce. Le cifre prodotte confermano l’importanza delle attività dell’UFCS. Entro la fine di ottobre 2024 è giunta all’UFCS una segnalazione volontaria di ciberincidente dalla popolazione o da parte di aziende ogni 8,5 minuti.
I tentativi di truffa predominano nelle segnalazioni ricevute
Nel primo semestre 2024 sono giunte all’UFCS 34 789 segnalazioni di ciberincidenti, pressoché il doppio rispetto allo stesso periodo dell’anno precedente. Particolarmente rilevante è l’aumento nel settore delle truffe, che con 23 104 segnalazioni rappresentano i due terzi dei ciberincidenti segnalati. In questo ambito risalta in particolare il fenomeno delle false chiamate di autorità: in 13 730 casi i truffatori si sono spacciati per collaboratori di un’autorità nel tentativo di convincere le loro vittime a installare dei software di accesso a distanza. Questo fenomeno sarà illustrato dall’UFCS in un rapporto separato, pubblicato insieme al rapporto semestrale.
Notevole aumento delle segnalazioni di phishing
Anche nel settore del phishing l’UFCS denota un aumento significativo. Le 6643 segnalazioni giunte nella prima metà del 2024 equivalgono a un aumento di circa 2800 casi rispetto all’anno precedente. I truffatori puntano in particolare su messaggi fraudolenti riguardanti la consegna di pacchi e presunti rimborsi in nome di aziende conosciute, come per esempio le FFS o diverse amministrazioni delle imposte. Un metodo molto diffuso al momento consiste in un recapito piramidale di e-mail di phishing, il cosiddetto «chain phishing», che dopo aver compromesso la casella di posta elettronica prosegue con l’invio immediato di messaggi di phishing all’intera rubrica.
Introduzione dell’obbligo di segnalazione di ciberattacchi
Circa il 90 percento delle segnalazioni pervenute all’UFCS provengono da privati, mentre il rimanente 10 per cento giunge dalle aziende. Sono tutte segnalazioni volontarie. Per avere una visione più precisa sulla situazione in materia di cibersicurezza, nel corso del 2025 sarà introdotto un obbligo di segnalazione per i ciberattacchi subiti dai gestori di infrastrutture critiche.
La Vostra opinione è importante!
Affinché prossimamente il contenuto del rapporto semestrale rispecchino maggiormente le vostre esigenze, saremmo lieti di conoscere la vostra opinione riguardo l'attuale edizione.
Ultima modifica 07.11.2024
