31.12.2024 - Nella sua retrospettiva settimanale l’UFCS ripercorre le segnalazioni degli ultimi dodici mesi: in totale sono stati notificati circa 63 000 ciberincidenti. Anche il 2024 si è contraddistinto per telefonate minatorie a nome della polizia. Il fenomeno rappresenta oltre un terzo di tutte le segnalazioni. I criminali informatici sono ormai attivi su tutti i canali. Oltre alle telefonate, inviano anche e-mail o messaggi di testo, lettere o addirittura incollano fisicamente dei codici QR. Scoprite quali altre ciberminacce sono emerse nell’anno appena trascorso nell’ultima retrospettiva settimanale del 2024. L’UFCS coglie l’occasione per ringraziarvi di tutti i vostri commenti e segnalazioni, che ci aiuta a valutare meglio la situazione nel ciberspazio e ad avvertire tempestivamente le potenziali vittime.
Le circa 63 000 segnalazioni ricevute quest’anno segnano un aumento di circa 13 000 notifiche rispetto all’anno precedente. Tuttavia, questa nuova impennata è dovuta quasi esclusivamente al fenomeno delle «chiamate minatorie a nome di false autorità». Mentre l’anno precedente sono state ricevute 7193 segnalazioni in questa categoria, quest’anno sono state quasi 22 000, ovvero più del triplo. Senza tenere conto di questo fenomeno il numero totale di segnalazioni ricevute corrisponde all’incirca a quello dell’anno precedente.
Il rapporto tra le segnalazioni da parte di privati (90 %) e quelle di imprese, associazioni e autorità (10 %) si mantiene stabile. Tra i reati di frode più frequentemente segnalati dalle aziende si è registrato un sensibile incremento della cosiddetta «frode del CEO» (2024: 716 / 2023: 487). Si è registrato anche un leggero aumento delle segnalazioni di attacchi alla disponibilità (DDoS) (2024: 48 2023: 41). Al contrario, il numero di segnalazioni di frodi relative alla fatturazione (2024: 114 / 2023: 118) rimane pressoché invariato. Le segnalazioni di incidenti ransomware sono addirittura in leggero calo: mentre nell’anno precedente sono stati segnalati 109 incidenti, nell’anno di riferimento attuale il volume si attesta su 92. Tuttavia, il numero di casi non è rivelatorio dell’entità del danno. Gli aggressori si concentrano infatti sempre più su obiettivi lucrativi: i danni occasionati da ogni singolo caso sono pertanto destinati ad aumentare in futuro. Nel frattempo si nota come gli attacchi ransomware siano quasi sempre abbinati a una fuga di dati, incrementando ulteriormente l’entità del danno.
Phishing su tutti i canali: oltre alle e-mail e agli SMS, anche lettere e codici QR sulle biglietterie automatiche dei parcheggi.
Anche quest’anno è stato segnalato un maggior numero di e-mail di phishing tramite il modulo di segnalazione dell’UFCS: l’aumento è di oltre 2 500 segnalazioni, superando le 12 000 unità. La stragrande maggioranza delle notifiche concerne phishing tramite la classica e-mail. Come nell’anno precedente, si continua a osservare un gran numero di false notifiche relative a pacchi postali o varianti di phishing a nome di Swisspass. Il phishing dei pacchi postali, in particolare, viene inviato sempre più spesso tramite messaggi di testo. Entrambe le varianti sopra citate non sfruttano più il classico SMS, ma vengono perpetrate sempre più spesso tramite il cosiddetto sistema RCS o iMessage. Dal 2022 Swisscom, Salt e Sunrise hanno infatti introdotto un filtro SMS. Utilizzando RCS e iMessage, i truffatori possono aggirare questi filtri e contattare comodamente le potenziali vittime. Come in molti altri ambiti del settore informatico, anche qui emegre il gioco del gatto e del topo tra truffatori e fornitori di servizi di sicurezza.
Sebbene l’invio di e-mail e messaggi di testo sia un’attività di massa e i truffatori partano dal presupposto che solo una quota esigua di questi attacchi andrà a segno, quest’anno hanno tentato più volte di adottare un approccio più mirato. Si tratta, ad esempio, di telefonate di presunti impiegati di banca che fingono di voler bloccare un pagamento fraudolento o, più recentemente, dell’apposizione di codici QR sui parchimetri che portano a pagine di phishing ben fatte e quasi indistinguibili dall’originale. I malintenzionati sfruttano il fatto che molte persone sono sotto pressione quando parcheggiano e prestano quindi meno attenzione. A differenza dei classici metodi di phishing, il truffatore o il suo complice devono trovarsi sul posto.
Codici QR usati anche per inoculare malware
Il malware si diffonde anche con l’aiuto dei codici QR, come dimostra un altro caso segnalato nel secondo semestre. Nella fattispecie, in una presunta lettera di MeteoSvizzera si chiedeva ai destinatari di scansionare un codice QR per scaricare una nuova «app di allerta meteo». Invece, a essere scaricato sullo smartphone era un malware. I malintenzionati cercano così di collegare i canali di comunicazione analogici e digitali. Nell’era del phishing e del malware, molte persone sono sempre più diffidenti nei confronti delle e-mail che chiedono di cliccare su un link. Una lettera con un logo ufficiale appare quindi molto più affidabile. Il problema delle lettere, tuttavia, era che i collegamenti dovevano essere faticosamente trascritti. Il codice QR colma questa lacuna. Non sorprende che i truffatori e gli hacker utilizzino sempre più spesso questo metodo. L’UFCS prevede un ulteriore aumento di questo approccio nel prossimo anno. È probabile che solo il costo delle spese postali impedisca di spedirli in massa.
Forte aumento dei concorsi fraudolenti
Quest’anno l’UFCS ha osservato un forte aumento dei concorsi fraudolenti. Mentre l’anno scorso sono state ricevute 1 025 segnalazioni, quest’anno il numero è triplicato e ha superato le 3 400 unità. In molti casi vengono utilizzati impropriamente i nomi di note aziende alimentari o di vendita al dettaglio, di rivenditori di elettronica o di aziende di trasporto. La procedura è sempre identica. Viene presentato un concorso in cui viene chiesto di rispondere ad alcune domande molto semplici. Per accedere al presunto premio, si viene reindirizzati a una pagina in cui è necessario inserire dati personali come i dettagli della carta di credito, il nome, l’indirizzo e-mail o il numero di cellulare. Nascosto nei termini e nelle condizioni, scritto a caratteri minuscoli sul sito web o addirittura al di fuori dell’area visibile del sito, viene indicato che si sta sottoscrivendo un abbonamento pluriennale. L’importo verrà immediatamente addebitato sulla carta di credito.
L’Ufficio federale per la sicurezza informatica vi ringrazia per la vostra fiducia e il vostro sostegno e vi augura un nuovo anno senza frodi e virus e un buon inizio del 2025!
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 31.12.2024
