Ciberincidenti: in aumento nel 2024, ma in II semestre meno che I

(Keystone-ATS) Se si considera il periodo luglio-dicembre i casi – 28’000 – sono stati leggermente inferiori a quelli del primo semestre.Lo indica il rapporto semestrale dell’UFCS pubblicato oggi, che sottolinea come i cibercriminali operino a livello internazionale e quindi l’importanza di una cooperazione a livello globale.

Con maggiore frequenza continuano a essere registrati le frodi, il phishing e lo spam. L’incremento a livello annuale è dovuto principalmente al fenomeno delle “telefonate minatorie a nome di false autorità” passate da poco più di 7000 nel 2023 a quasi 22’000 nel 2024. In controtendenza, invece, le e-mail minatorie scese nell’arco di 12 mesi da circa 10’000 a circa 3800. Ciò evidenzia la tendenza degli ultimi quattro anni a un uso sempre maggiore del telefono come canale di frode.

Nel periodo luglio-dicembre l’UFCS ha osservato un aumento significativo delle segnalazioni nel caso delle “lotterie fraudolente” il cui numero è addirittura triplicato (circa 2400 nuove segnalazioni).

Il rapporto tra le segnalazioni provenienti da privati (90%) e da aziende (10%) resta costante. Le sole frodi, con 18’270 casi, mantengono il primato, rappresentando i due terzi delle segnalazioni nella seconda metà dell’anno, sottolinea l’UFCS.

Il furto di dati d’accesso o informazioni finanziarie attraverso il phishing rimane la seconda categoria di segnalazioni più frequenti. Si tratta di una tecnica con cui i cibercriminali si procurano dati d’accesso, informazioni finanziarie e altri dati riservati sottraendoli a ignari utenti, sottolinea l’UFCS. Nel 2024 l’UFCS ha ricevuto 12’038 segnalazioni di tentativi di phishing, 2623 in più rispetto all’anno precedente. Sembra tuttavia che dal secondo semestre il loro numero – 5395 – si sia stabilizzato, seppur a un livello elevato.

Sul fronte delle imprese si è osservato un forte aumento di segnalazioni relative alla cosiddetta “truffa del CEO”: nel 2023 erano 487 e nel 2024 già 719 con un’accelerazione evidenziata nella seconda parte dell’anno, in cui ad essere presi di mira sono stati soprattutto scuole, parrocchie e Comuni, sottolinea l’UFCS. Con “truffa del Ceo” si identificano quelle effettuate tramite una mail inviata con un mittente contraffatto del capo dell’azienda al dipartimento delle finanze nella quale si chiede di effettuare un pagamento urgente, il quale va poi ai truffatori. La spiegazione è semplice: nella truffa del CEO le informazioni vengono raccolte principalmente da fonti pubbliche, per poter risalire alle strutture gerarchiche di aziende, organizzazioni o associazioni. Molte imprese presentano pubblicamente il loro team, con relative funzioni e indirizzi e-mail, sul proprio sito, ma decisamente non in maniera così sistematica come Comuni, scuole o parrocchie, che risultano quindi le più colpite.

Anche le telefonate di presunti impiegati di banca o l’incollaggio di codici QR sulle biglietterie automatiche dei parcheggi rientrano tra le truffe. Oltre alle e-mail o ai messaggi di testo tradizionali, i truffatori utilizzano anche iMessage per aggirare i filtri dei principali provider.

Un altro metodo consiste nell’inondare le caselle di posta elettronica con messaggi di spam, ha dichiarato oggi ai media il direttore dell’UFCS Florian Schütz. I cibercriminali si servono poi di piattaforme di comunicazione digitali per offrire servizi di assistenza attraverso cui compromettere i sistemi delle vittime.

Dal primo aprile 2025 è entrato in vigore l’obbligo di segnalare ciberattacchi a infrastrutture critiche conformemente agli standard internazionali e alle direttive UE. I gestori di infrastrutture critiche come le forniture di energia o di acqua potabile, le aziende di trasporto e le amministrazioni cantonali e comunali devono segnalare determinati attacchi informatici all’UFCS entro 24 ore. In caso contrario, possono essere comminate sanzioni fino a 100’000 franchi. Tuttavia, tali sanzioni entreranno in vigore solo a partire dal primo ottobre 2025.

Secondo Schütz, l’obbligo di segnalazione esiste per capire meglio dove sono i problemi e quali tecnologie sono necessarie per affrontare gli attacchi.

Nel primo mese dalla sua introduzione, l’UFCS ha registrato 25 segnalazioni. In quattro di queste sono state fornite indicazioni sul modo in cui è stato effettuato l’hackeraggio e due vittime hanno ricevuto il sostegno della Confederazione. “Presumiamo che il numero di segnalazioni aumenterà”, ha dichiarato il direttore dell’UFCS.