Il rapporto semestrale dell’Ufficio federale della cibersicurezza (UFCS) presenta i principali ciberfenomeni che caratterizzano l’attuale panorama delle minacce in Svizzera. Sulla base dei ciberincidenti e degli sviluppi registrati nel nostro Paese nel primo semestre del 2024 si illustrano le tecniche e le metodologie con cui i vari criminali che popolano il ciberspazio cercano di raggiungere i loro obiettivi.
Nel primo semestre del 2024 l’UFCS ha ricevuto 34 789 segnalazioni di ciberincidenti, ben 15 740 in più rispetto allo stesso periodo dello scorso anno. Questa cifra, pressoché raddoppiata, è dovuta soprattutto alla crescita delle «chiamate fasulle a nome della polizia», delle «lotterie fraudolente», degli «abbonamenti trappola» e del fenomeno del «phishing». Circa il 90 per cento delle segnalazioni pervenute all’UFCS è stato trasmesso da privati, il 10 per cento dalle imprese. Come negli anni precedenti la maggior parte di esse era riferita alle categorie «truffa», «phishing» e «spam».
Truffa – primato di segnalazioni
A quota 23 104 le segnalazioni di truffa mantengono il primato, rappresentando due terzi delle segnalazioni pervenute nel primo semestre del 2024. Rispetto allo stesso periodo dello scorso anno (11 174) il numero è più che raddoppiato. 13 730 di esse, ossia quasi il 40 per cento, riguardano finte telefonate da parte delle autorità. Questo fenomeno consiste nell’effettuare telefonate a tappeto a numeri casuali, facendo credere alle vittime di essere coinvolte in un procedimento penale e inducendole a premere il tasto «1» per procedere alle fasi successive. A quel punto le vittime vengono messe in contatto con un truffatore e convinte a scaricare un software di accesso remoto, che consente ai criminali di insinuarsi nei loro computer ed effettuare a loro insaputa pagamenti tramite e-banking.
Massiccio aumento delle segnalazioni di phishing
Nel primo semestre del 2024 l’UFCS ha ricevuto 6643 segnalazioni di phishing, registrando un massiccio aumento di circa 2800 segnalazioni rispetto allo stesso periodo dello scorso anno (3879 segnalazioni). La maggior parte dei tentativi di phishing ha riguardato come sempre l’invio di messaggi fraudolenti concernenti la consegna di un pacco e di e-mail su presunti rimborsi a nome di fornitori, delle FFS, di SwissPass e di varie amministrazioni delle contribuzioni. In particolare continuano le segnalazioni all’UFCS di tentativi di phishing ai danni di account Microsoft 365. Una tecnica attualmente diffusa è l’invio di e-mail di phishing attraverso una sorta di catena di Sant’Antonio, il cosiddetto «chain phishing», con cui – una volta compromessa la casella di posta elettronica – si inviano istantaneamente messaggi di phishing a tutta la rubrica.
Attacchi DDoS in occasione di grandi eventi e conferenze internazionali
Con gli attacchi alla disponibilità di siti e servizi online – noti anche come «Distributed Denial of Service» (DDoS) – gli aggressori cercano di mettere temporaneamente fuori uso un sito web o un servizio online bombardandolo di richieste. Nel corso del semestre in esame si sono osservate in particolare tre campagne DDoS: ad aprile 2024 varie organizzazioni svizzere del settore finanziario hanno segnalato una serie di attacchi DDoS abbinati a un tentativo di estorsione, che pare siano stati rivendicati dal gruppo «Armada Collective» o «Alpha Jackal». Oltre a moventi di carattere finanziario gli attacchi DDoS sono stati nuovamente utilizzati per finalità politiche nell’ambito di grandi manifestazioni e conferenze internazionali sul territorio svizzero. A gennaio 2024 il collettivo di hacktivisti filorussi «NoName057(16)» ha preso di mira vari siti legati al World Economic Forum (WEF), mentre a giugno 2024 è stata la volta dei siti di organizzazioni connesse alla «Conferenza sulla pace in Ucraina» tenutasi al Bürgenstock. Nel complesso gli attacchi si sono mantenuti entro i limiti previsti e hanno compromesso solo minimamente l’infrastruttura informatica. In nessun momento i sistemi informatici e i dati di queste manifestazioni o delle organizzazioni coinvolte sono risultati in serio pericolo.
Ransomware – una sfida nazionale e globale
Il numero di segnalazioni all’UFCS relativo ad attacchi ransomware ai danni delle imprese segna un lieve calo, con i tre collettivi «Akira», «8Base» e «Black Basta» tra i principali artefici in Svizzera di questi episodi nel corso del periodo in esame. Gli attacchi ransomware colpiscono vittime di ogni settore e dimensione aziendale. I privati, invece, sono sempre meno presi di mira dai cibercriminali, in linea con la tendenza registrata sinora. Visto il tipico comportamento opportunistico dei gruppi di ransomware, questa flessione potrebbe essere stata influenzata dal sempre maggior numero di attacchi mirati contro bersagli molto remunerativi. Anche a livello internazionale gli attacchi di ransomware mettono a dura prova imprese e autorità.
Altri fenomeni
Il rapporto evidenzia inoltre le tendenze e gli sviluppi sul fronte delle vulnerabilità e dei malware per dispositivi mobili e accesso iniziale. Anche il tema della gestione dei dati richiede attenzione. Dopo un data leak, infatti, spesso i dati trafugati vengono sfruttati per compromettere sistemi informatici e sferrare attacchi di ingegneria sociale nell’ambito di truffe. Da ultimo, il documento fornisce un quadro generale delle attività di ciberspionaggio e sabotaggio nel contesto di tensioni geopolitiche e di questo anno record per le elezioni. Sebbene questo capitolo si basi perlopiù su osservazioni provenienti dall’estero, anche questo aspetto è fondamentale per poter valutare a 360 gradi la situazione delle minacce in Svizzera.
Contemporaneamente a questo rapporto semestrale, l'NCSC pubblica un rapporto sul il tentativi di truffa telefonici.
Bericht: Telefonbetrug im Cyberbereich (PDF, 895 kB, 07.11.2024)solo disponibile en tedesco e francese
La Vostra opinione è importante!
Affinché prossimamente il contenuto del rapporto semestrale rispecchino maggiormente le vostre esigenze, saremmo lieti di conoscere la vostra opinione riguardo l'attuale edizione. A questo proposito vi invitiamo a rispondere alle seguenti domande (durata ca. 2 min). Al termine potete inviarci il formulario compilato cliccando sul tasto "Invia".
Il sondaggio è anonimo. Domande concernanti dati personali, come ad esempio l'età, hanno unicamente lo scopo di facilitare l'attribuzione di determinate necessità a specifici gruppi di destinatari. Volentieri potete completare il campo "indirizzo e-mail" nel caso in cui desideriate una risposta ad eventuali domande. Attendiamo i vostri suggerimenti e commenti.
Ultima modifica 07.11.2024