Il fenomeno è in aumento. A inizio novembre si è già a quota 52'700 segnalazioni (133 solo stamattina).
BERNA - Le minacce informatiche sono in aumento in Svizzera. Nei primi dieci mesi dell'anno l'Ufficio federale della cibersicurezza (UFCS) ha ricevuto una segnalazione, da parte della popolazione o da aziende, ogni 8,5 minuti.
Più in dettaglio, l'UFCS afferma in un rapporto pubblicato oggi di aver ricevuto nei primi sei mesi dell'anno 34'789 segnalazioni. Tale numero è quasi il doppio di quello registrato nello stesso periodo del 2023.
A inizio novembre si è già giunti a quota 52'700 notifiche (133 solo stamattina), un numero superiore a quello dell'intero 2023, ha affermato il direttore dell'UFCS Florian Schütz in una conferenza stampa a Berna. Come negli anni precedenti, i casi di truffa, phishing e spam continuano ad essere quelli più rappresentati.
Massiccio aumento dei tentativi di truffa - L'incremento si spiega in particolare con il massiccio aumento dei tentativi di truffa che, con 23'104 casi, rappresentano i due terzi di tutte le segnalazioni del primo semestre. In questa categoria emerge in particolare il fenomeno delle false chiamate di autorità (13'730 casi).
La truffa avviene in due fasi: un bot telefona a casa della vittima dicendole che è coinvolta in un procedimento penale - un bot è un programma informatico che fa credere alla vittima dell'inganno di comunicare con una persona. Per procedere oltre la vittima deve premere il tasto "1" del telefono.
Chi lo fa si dimostra essere più facilmente ingannabile e viene così messo in contatto con un vero truffatore. Quest'ultimo tenta poi di convincere la vittima a installare dei software di accesso a distanza. Lo scopo è accedere all'e-banking, ha spiegato Schütz.
Un vero "lavoro" - «Si tratta di un vero business», ha sostenuto il direttore dell'UFCS. Prova ne è che le telefonate avvengono principalmente nei giorni lavorativi, e fino alle 16.00 circa. Nei fine settimana non ci sono invece chiamate.
In crescendo anche i tentativi di phishing... - Un aumento - che l'UFSC definisce «significativo» - si osserva anche nel settore del phishing, dove sono giunte 6643 segnalazioni (+2800). Si tratta in particolare di messaggi fraudolenti riguardanti la consegna di pacchi e presunti rimborsi a nome di aziende conosciute, come per esempio le FFS o diverse amministrazioni delle imposte.
...e di ransomware - I casi di ransomware - un attacco che blocca l'accesso ai dati di un dispositivo, chiedendo un riscatto per sbloccarli - nei confronti di aziende sono invece in calo: per il periodo gennaio-giugno si è passato dalle 56 segnalazioni del 2023 alle 39 di quest'anno.
Danni anche enormi - Secondo l'UFSC l'entità del danno varia da caso a caso, ma può minacciare l'esistenza di un'azienda. Possono verificarsi anche danni reputazionali.
Da notare, infine, che circa il 90% delle segnalazioni pervenute all'UFCS proviene da privati, mentre il rimanente 10% da aziende. Sono tutte notifiche volontarie.
Nel corso del 2025 sarà introdotto un obbligo di annuncio per i ciberattacchi subiti dai gestori di infrastrutture critiche. Questo potrebbe anche portare a una valutazione dei danni subiti. Dati in materia oggi non ce ne sono, ha concluso Schütz.