Nel 30% dei casi vengono inviate e-mail minatorie - le «fake extortion» - dove la persone è accusata di aver commesso un reato
BERNA - Nel primo semestre del 2023 l’NCSC (Il Centro nazionale per la cibersicurezza) ha ricevuto 19048 segnalazioni di ciberincidenti. Ciò corrisponde a un aumento di circa 2000 segnalazioni rispetto al primo semestre del 2022 (16 951 segnalazioni).
Per due volte a giugno 2023 l’Amministrazione federale è stata vittima dell’hacktivismo. Prima si è verificato un attacco DDoS (si tratta di un tipo di attacco informatico che tenta di rendere non disponibile un sito web o una risorsa di rete), dopo una decisione del Consiglio degli Stati nell’ambito della legge federale sul materiale bellico. L’obiettivo era sovraccaricare il sito Internet dei Servizi del Parlamento e renderlo così inaccessibile agli utenti.
Nel secondo attacco, il fattore scatenante è stato l’annuncio di un discorso online del presidente ucraino Wolodymyr Selenskyj all’Assemblea federale. Oltre a diverse pagine web di Uffici federali e del Parlamento sono stati colpiti da questo attacco DDoS anche i siti di grandi aziende svizzere, di diversi aeroporti, di numerose città e Cantoni e dell’Associazione svizzera dei banchieri.
Nel primo semestre del 2023 le segnalazioni più frequenti all’NCSC hanno riguardato ancora una volta vari tipi di truffa
Aumento delle segnalazioni nel primo semestre del 2023
Nel primo semestre del 2023 l’NCSC ha ricevuto 19 048 segnalazioni di ciberincidenti. Ciò corrisponde a un aumento di circa 2000 segnalazioni rispetto al primo semestre del 2022 (16 951 segnalazioni). La maggior parte, circa il 30 per cento, sono e-mail minatorie, cosiddette «fake extortion». Nella maggior parte dei casi la vittima di tali e-mail è accusata di aver commesso un presunto reato. Queste minacce vengono apparentemente inviate a nome di autorità nazionali ed estere; nell’ultimo semestre è stato utilizzato sempre più frequentemente anche il nome dell’NCSC svizzero.
Aumento consistente delle segnalazioni di phishing
Il secondo incidente più segnalato è il phishing, il cui numero di segnalazioni è aumentato di oltre il 40 per cento e ha rappresentato un quinto delle segnalazioni ricevute lo scorso semestre. Il motivo principale di questo aumento è una vasta campagna di phishing contro i clienti SwissPass nel corso di quasi tutto il primo semestre del 2023. In generale, i tentativi fraudolenti stanno diventando più elaborati e gli aggressori stanno sperimentando nuovi metodi per camuffare il link di phishing.
Incidenti di ransomware: sviluppi differenti per aziende e privati
Nel primo semestre del 2023 sono stati segnalati 64 casi di ransomware, un numero pressoché invariato rispetto al semestre precedente (76 segnalazioni). Mentre le segnalazioni provenienti da privati sono diminuite drasticamente (da 27 a 8 casi), il numero di incidenti ransomware segnalati da aziende è aumentato (da 49 a 56 casi). Oltre alle restrizioni operative a breve termine dovute alla crittografia dei dati, la pubblicazione di dati aziendali trafugati provoca danni difficilmente calcolabili.