Insidie in agguato nella rete: ciberincidenti in aumento
Il Centro nazionale segnala una sensibile crescita del numero di casi. In particolare di ‘fake extortion’ e ‘phishing’
Nel primo semestre dell'anno sono aumentate le segnalazioni di ciberincidenti. È quanto emerge da un rapporto pubblicato dal Centro nazionale per la cibersicurezza. Rispetto allo stesso periodo del 2022 l'incremento è stato di 2'000 unità, per un totale di 19'048. Le più frequenti hanno riguardato ancora una volta vari tipi di truffa.
La maggior parte, circa il 30%, riguardava e-mail minatorie, cosiddette ‘fake extortion’, scrive il Centro nazionale per la cibersicurezza, aggiungendo che nella maggior parte dei casi la vittima è accusata di aver commesso un presunto reato. Le minacce vengono apparentemente inviate a nome di autorità nazionali ed estere, ma anche a nome dello stesso Centro nazionale per la cibersicurezza.
Il secondo incidente più segnalato è il phishing, aumentato di oltre il 40% tanto da rappresentare un quinto delle notifiche ricevute lo scorso semestre. Il motivo principale dell'incremento è una vasta campagna di phishing contro i clienti SwissPass nel corso di quasi tutto il primo semestre.
Nei primi sei mesi sono stati segnalati anche 64 casi di ransomware, un numero pressoché invariato rispetto al semestre precedente (76 segnalazioni). Si tratta di un programma malevolo che limita l'accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione. In questo caso le segnalazioni provenienti da privati sono diminuite drasticamente (da 27 a 8 casi), mentre il numero di quelle provenienti da aziende è aumentato (da 49 a 56 casi).
Occhi puntati su ‘hacktivismo’
Il Centro nazionale per la cibersicurezza porta all'attenzione del pubblico il fenomeno dell’‘hacktivismo', scatenato da eventi politicamente rilevanti, e al quale il rapporto dà ampio spazio. In giugno l'Amministrazione federale ne è stata per due volte vittima. Prima si è verificato un attacco DDoS (bombardare di richieste un sito per metterlo k.o.) in seguito a una decisione del Consiglio degli Stati nell'ambito della legge federale sul materiale bellico. L'obiettivo – spiega il Centro nazionale per la cibersicurezza – era sovraccaricare il sito dei Servizi del parlamento e renderlo così inaccessibile agli utenti.
Nel secondo attacco, il fattore scatenante è stato l'annuncio di un discorso online del presidente ucraino Volodymyr Zelensky all'Assemblea federale. Oltre a diverse pagine web di Uffici federali e del parlamento sono stati colpiti anche i siti di grandi aziende svizzere, di diversi aeroporti, di numerose Città e Cantoni e dell'Associazione svizzera dei banchieri.
