Raddoppio dei ciberincidenti segnalati e aumento dei tentativi di truffa con l’IA
Berna, 06.05.2024 - Nella seconda metà del 2023 l’Ufficio federale della cibersicurezza (UFCS) ha ricevuto oltre 30 000 segnalazioni di ciberincidenti, il doppio rispetto allo stesso periodo dell’anno precedente. L’orientamento strategico del nuovo ufficio federale si basa su quattro pilastri per aumentare la cibersicurezza della popolazione, dell’economia e delle autorità in considerazione dell’aumento delle minacce e dell’avvento delle truffe legate all’IA.
L’Ufficio federale della cibersicurezza ripercorre i primi mesi in qualità di nuovo ufficio federale. Il 6 maggio, in occasione di una presentazione specialistica, il direttore Florian Schütz ha tracciato un primo bilancio. Il trasferimento del Centro nazionale per la cibersicurezza (NCSC) a un ufficio federale il 1° gennaio 2024 ha segnato una tappa importante per il rafforzamento della cibersicurezza svizzera. Il compito principale dell’UFCS continua a essere quello di aumentare la sicurezza della Svizzera nel ciberspazio. A tale scopo, informa e sensibilizza il pubblico in merito a ciberminacce e ciberattacchi. L’UFCS funge anche da servizio di contatto per la segnalazione di ciberincidenti e fornisce supporto in particolare agli operatori di infrastrutture critiche nella gestione di tali incidenti. Inoltre l’UFCS redige analisi tecniche per valutare e difendersi da ciberincidenti e ciberminacce. L’ufficio identifica e rimuove le vulnerabilità nella protezione della Svizzera da ciberminacce per rafforzare la resilienza del Paese.
Orientamento strategico dell’UFCS
Il compito fondamentale dell’UFCS è rafforzare la cibersicurezza in seno alle infrastrutture critiche, nei settori dell’economia e della formazione nonché presso la popolazione e le autorità, provvedendo a coordinare l’attuazione della ciberstrategia nazionale (CSN). La strategia dell’ufficio federale presentata oggi mostra come viene adempiuto questo compito fondamentale. L’obiettivo dell’UFCS è quello di migliorare la cibersicurezza in collaborazione con tutti gli attori rilevanti. A tal fine l’UFCS orienta le sue prestazioni a quattro pilastri strategici: rendere intelligibili le ciberminacce, mettere a disposizione strumenti di prevenzione da ciberattacchi, ridurre i danni dei ciberincidenti nonché incrementare la sicurezza dei prodotti e dei servizi digitali.
Rapporto semestrale UFCS 2023/2: tentativi di truffa con l’intelligenza artificiale (IA) in aumento
Nella seconda metà del 2023 il numero di ciberincidenti segnalati all’UFCS è quasi raddoppiato, passando da 16 951 segnalazioni nello stesso periodo dell’anno precedente a 30 331 incidenti segnalati. Questo aumento è dovuto principalmente a offerte di lavoro fraudolente o presunte chiamate della polizia. Tra gli incidenti segnalati più frequentemente risultano i tentativi di truffa, soprattutto nelle categorie «Truffa del CEO» e «Truffa mediante la manipolazione di una fattura».
Il numero di segnalazioni di phishing ricevute (5536) è più che raddoppiato rispetto allo stesso periodo dell’anno precedente (2179 segnalazioni). Merita una particolare menzione il cosiddetto «chain phishing»: i phisher usano caselle di posta elettronica hackerate per inviare e-mail a tutti gli indirizzi salvati in questa casella. Siccome il mittente dovrebbe essere noto ai destinatari, c’è una grande probabilità che si lascino trarre in inganno dal phishing. L’account di posta elettronica ottenuto attraverso il phishing viene a sua volta usato per scrivere ai contatti esistenti.
Sono anche aumentate le segnalazioni di tentativi di truffa con l’uso dell’IA. I criminali informatici utilizzano immagini generate dall’IA per tentativi di sextortion, al telefono fingono di essere celebrità o commettono truffe dell’investimento. Nonostante il numero di segnalazioni in questo ambito sia ancora relativamente basso, secondo l’UFCS si tratta dei primi tentativi dei criminali informatici di esplorare le possibilità di utilizzo dell’IA per futuri ciberattacchi.
Indirizzo cui rivolgere domande
Comunicazione UFCS
+41 58 465 53 56
media@ncsc.admin.ch
Pubblicato da
Ufficio federale della cibersicurezza
https://www.ufcs.admin.ch
Segreteria generale del DDPS
https://www.vbs.admin.ch/
Ultima modifica 08.12.2020