03.01.2023 - Nell’ultima retrospettiva settimanale del 2022 l’NCSC fa il punto sulle oltre 34 000 segnalazioni pervenute negli ultimi dodici mesi. A questo proposito desideriamo ringraziarvi per tutte le informazioni che ci avete inviato e che permettono all’NCSC di valutare meglio la situazione nel ciberspazio e di avvertire le potenziali vittime.
27.12.2022 - Il numero di segnalazioni pervenute all’NCSC è diminuito. Dopo Natale, i regali non apprezzati vengono spesso messi in vendita online tramite annunci. Ma anche per la vendita di articoli bisogna guardarsi bene da truffatori e aggressori, come dimostra un caso segnalato all’NCSC.
20.12.2022 - Il numero di segnalazioni pervenute all’NCSC (635) è rimasto praticamente invariato rispetto alla settimana precedente. Ha suscitato particolare interesse il caso in cui gli aggressori hanno tentato di lucrare con la registrazione a un’app pompando il traffico di SMS e utilizzando numeri di telefono esteri.
15.12.2022 - In occasione della riunione ministeriale del Comitato dell’OCSE per la Politica dell’Economia digitale («Committee on Digital Economy Policy», CDEP) a Gran Canaria, oltre a due dichiarazioni ministeriali sono state adottate raccomandazioni sulla sicurezza informatica, alla cui elaborazione la Svizzera ha contribuito attivamente. Il delegato federale alla cibersicurezza Florian Schütz ha presentato, in veste di presidente, i risultati del gruppo di lavoro sulla sicurezza nell’economia digitale (WP SDE). Attuando le misure raccomandate si può apportare un contributo alla sicurezza informatica. La delegazione svizzera era guidata dal portavoce e vicepresidente del CDEP Thomas Schneider dell’Ufficio federale delle comunicazioni.
13.12.2022 - La scorsa settimana l’NCSC ha ricevuto 641 segnalazioni, in aumento rispetto alla settimana precedente. I dati trafugati durante data breach possono essere utilizzati per truffe o attacchi di phishing mirati. Per questo motivo vi consigliamo di controllare regolarmente il vostro indirizzo e-mail per verificare eventuali fughe di dati, evitando così spiacevoli sorprese.
06.12.2022 - La scorsa settimana l’NCSC ha ricevuto 561 segnalazioni; il numero è nuovamente in calo rispetto al periodo di riferimento precedente. Hanno suscitato particolare interesse le chiamate finalizzate a ottenere informazioni riservate. In alcuni casi i truffatori si sono spacciati per collaboratori di un emittente di carte di credito e hanno cercato di mettere le mani su password monouso.
02.12.2022 - In considerazione della crescente importanza della cibersicurezza e del buon lavoro svolto negli anni scorsi in seno al Dipartimento federale delle finanze (DFF), il Centro nazionale per la cibersicurezza (NCSC) diventerà un ufficio federale. Nella seduta del 2 dicembre 2022 il Consiglio federale ha deciso che l’Ufficio sarà aggregato al Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) e ha incaricato quest’ultimo di predisporre, in collaborazione con il DFF, le strutture del nuovo ufficio federale entro fine marzo 2023.
02.12.2022 - Il Consiglio federale intende introdurre l’obbligo di segnalare ciberattacchi a infrastrutture critiche. Nella seduta del 2 dicembre 2022 ha quindi approvato il messaggio concernente la modifica della legge sulla sicurezza delle informazioni e lo ha licenziato all’attenzione del Parlamento. Il progetto pone le basi legali necessarie affinché i gestori di infrastrutture critiche siano assoggettati all’obbligo di segnalare e definisce i compiti del Centro nazionale per la cibersicurezza (NCSC), designato come servizio centrale di segnalazione di ciberattacchi.
01.12.2022 - Due settimane fa circa l’NCSC ha esortato i gestori dei server a colmare la vulnerabilità «ProxyNotShell» installando la patch di sicurezza offerta da Microsoft. Nonostante l’urgenza non tutti i gestori hanno dato seguito alla richiesta. L’NCSC ha quindi inviato più di 2000 raccomandate per esortare gli interessati ad agire rapidamente.
29.11.2022 - La scorsa settimana l’NCSC ha ricevuto 647 segnalazioni, in calo rispetto al periodo di riferimento precedente. Un phishing di Microsoft Office 365 ha suscitato particolare interesse. In un tentativo mirato, gli aggressori non solo hanno scelto un indirizzo Internet molto simile a quello dell’impresa, ma hanno pure utilizzato un trucco per ottenere altre informazioni preziose oltre alla password.