Sicurezza informatica Attacchi informatici in forte crescita su un anno
La criminalità che corre nel web è un fenomeno in sensibile crescita: solo nel primo semestre di quest'anno, l'Ufficio federale della cibersicurezza (UFCS) ha ricevuto 30'331 notifiche di ciberincidenti a fronte di 16'951 per lo stesso periodo del 2022.
I tentativi di truffa più comuni? Offerte d'impiego farlocche e telefonate di finti agenti di polizia come anche numerose «truffe del CEO», un fenomeno particolarmente perfido di raggiro che prende di mira i collaboratori di una società addetti ai pagamenti; quest'ultimi vengono indotti ad effettuare versamenti su ordine spedito via mail da un falso superiore gerarchico cui è stata sottratta l'identità.
Anche il numero di annunci di phishing è più che raddoppiato rispetto all'anno precedente, passando da 2179 nel 2022 a 5536 nel 2023, sottolinea una nota odierna dell'UFCS. Va menzionato in particolare il cosiddetto phishing a catena: i phisher utilizzano caselle di posta elettronica compromesse per inviare email a tutti gli indirizzi registrati.
Poiché i destinatari conoscono l'indirizzo elettronico del mittente è più probabile che cadano nella trappola. La casella di posta elettronica del destinatario viene quindi violata a sua volta e l'elenco dei contatti viene utilizzato come prima.
In aumento le truffe in cui è usata l'intelligenza artificiale
L'UFCS ha anche ricevuto un numero crescente di segnalazioni di tentativi di frode che utilizzano l'intelligenza artificiale.
In questo caso si utilizzano immagini generate dall'intelligenza artificiale nei tentativi di «sextortion», o estorsione a sfondo sessuale; talvolta i criminali informatici si spacciano al telefono per personaggi noti o realizzano truffe all'investimento inducendo la loro vittima a pagare degli in transazioni commerciali fraudolente.
Sebbene il numero di segnalazioni in questo settore sia ancora relativamente basso, secondo l'UFCS siamo confrontati con i primi tentativi di esplorare l'uso criminale dell'IA per realizzare futuri attacchi informatici.
Una trasformazione importante
Stando al direttore Florian Schütz citato nel comunicato, la trasformazione del Centro nazionale per la cibersicurezza in un Ufficio federale ha segnato una tappa importante per il rafforzamento della cibersicurezza in Svizzera.
L’UFCS funge infatti da servizio di contatto per la segnalazione di ciberincidenti e fornisce sostegno in particolare agli operatori di infrastrutture critiche nella gestione di simili accadimenti.
Inoltre l’UFCS redige analisi tecniche per valutare e difendersi da ciberincidenti e ciberminacce.
cp, ats
