03.01.2024 - Tradizionalmente, nell’ultima retrospettiva settimanale dell’anno, l’NCSC- oggi UFCS - fa il punto sulle segnalazioni pervenute negli ultimi dodici mesi. Il 2023 è stato caratterizzato da finte e-mail minatorie e telefonate minatorie da parte della polizia. Questi due fenomeni da soli sono responsabili di oltre un terzo delle segnalazioni. Scoprite quali altre ciberminacce hanno caratterizzato l’anno appena trascorso nell’ultima retrospettiva settimanale del 2023. A questo proposito desideriamo ringraziarvi per tutte le informazioni e le segnalazioni che ci avete inviato e che permettono all’NCSC di valutare meglio la situazione nel ciberspazio e di avvertire per tempo le potenziali vittime.
01.01.2024 - A partire da oggi il NCSC è un ufficio federale denominato Ufficio federale della cibersicurezza (UFCS). L’UFCS è aggregato al Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS). L’UFCS continuerà a svolgere i suoi compiti principali: attuare in modo coordinato la ciberstrategia nazionale (CSN) e rendere la Svizzera più sicura nel ciberspazio.
27.12.2023 -Ogni giorno l’NCSC riceve numerose segnalazioni di siti Internet fraudolenti, diversi casi di phishing o pagine web sospette. Talvolta, tuttavia, quando il Centro verifica le pagine segnalate, visualizza siti Internet del tutto normali che non destano sospetti. In questi casi vale la pena approfondire la questione e non credere a un possibile errore degli autori della segnalazione o al fatto che il provider abbia già disattivato la pagina. Infatti un’analisi più attenta rivela che di frequente i truffatori utilizzano varie tecniche per non essere identificati dalle autorità di sicurezza il più a lungo possibile.
22.12.2023 - La consigliera federale Viola Amherd, capo del DDPS, ha nominato Manuel Suter direttore supplente dell’UFCS, con effetto dal 1° gennaio 2024. Il Consiglio federale è stato informato della nomina nella sua seduta del 22 dicembre.
19.12.2023 - Gli annunci di lavoro fraudolenti sono molto comuni e, nella maggior parte dei casi, mirano a scucire denaro alla vittima con un pretesto. Una segnalazione si è distinta in modo particolare perché i truffatori non hanno seguito il solito schema, ma hanno tentato di installare un malware durante un colloquio di presentazione per impossessarsi del wallet di criptovalute della vittima.
12.12.2023 - L’NCSC osserva un aumento nell’impiego della cosiddetta intelligenza artificiale (IA) a scopo di phishing e truffe. Questa retrospettiva illustra tre esempi in cui l’IA svolge già un ruolo importante.
05.12.2023 - Negli scorsi giorni, all’NCSC sono stati segnalati siti Internet che vendono il contrassegno autostradale a più di 40 franchi. Quella che a prima vista sembra una finta pagina web si basa su una pratica già nota all’NCSC perché presente in altri settori. Le aziende si concentrano soprattutto su offerte elettroniche che possono essere acquistate direttamente dal pertinente ente statale, per poi rivenderle con una commissione.
29.11.2023 - Nella sua seduta del 29 novembre 2023, il Consiglio federale ha adottato il rapporto in adempimento del postulato Bellaiche 20.4594 Istituzionalizzare l’hackeraggio etico e aumentare la cibersicurezza. Con il postulato il Consiglio federale è stato incaricato di esaminare in che misura l’hackeraggio etico possa essere istituzionalizzato come principio per aumentare la cibersicurezza e promosso nell’Amministrazione federale e nelle imprese parastatali.
28.11.2023 - I cibercriminali tentano di trarre in inganno gli alberghi e i loro ospiti con nuovi tipi di truffe. Ultimamente gli hotel ricevono e-mail i cui mittenti sostengono di essere stati morsi dalle cimici dei letti o di essere divenuti vittime di ricatto dopo essere stati filmati di nascosto nella loro camera. L’obiettivo dei truffatori è spingere i collaboratori dell’albergo a installare un malware.
21.11.2023 - Anche la scorsa settimana sono stati segnalati all’NCSC numerosi casi di phishing. I clienti di fornitori di servizi di consegna, telefonia o trasporto sono spesso nel mirino dei truffatori. In questa retrospettiva settimanale vi presentiamo due tipi di phishing meno comuni.
