Pubblicato il rapporto semestrale del Centro nazionale per la cibersicurezza (NCSC) che prende in esame i principali ciberincidenti verificatisi in Svizzera e all’estero nel primo semestre del 2022. Il tema principale è l’informatica nei conflitti armati.
I conflitti armati si combattono sempre più anche a colpi di attacchi informatici. Gli autori di questi attacchi possono essere attori statali ma anche non statali come organizzazioni di hacktivisti e gruppi criminali. Questo complesso argomento è al centro del rapporto e viene esaminato sotto diversi aspetti.
Il rapporto semestrale mostra che nel primo semestre del 2022 l’NCSC ha registrato un massiccio aumento delle segnalazioni da parte della popolazione di truffe ed estorsioni.
Rispetto al semestre precedente vi è stata quindi una crescita pari a circa il 70 per cento. Il sensibile aumento è da ricondurre principalmente ai casi di e-mail di falsa estorsione (cosiddette «fake extortion») inviate a nome della polizia.
Nel periodo in esame la maggior parte delle segnalazioni all’NCSC ha riguardato vari tipi di truffa e circa la metà concerneva e-mail di falsa estorsione. Sono diffuse anche la truffa dell’anticipo, la fake sextortion e le truffe relative ad annunci. Il numero di segnalazioni riguardanti casi di phishing e malware è rimasto stabile rispetto al semestre precedente.
Uno dei fenomeni che rischia di provocare maggiori danni alle aziende è la truffa BEC («business e-mail compromise»). La truffa dell’investimento, in particolare presso i privati, è il reato che provoca i danni più ingenti.
La minaccia informatica più presente a cui sono esposte le organizzazioni in Svizzera sono i ransomware, cioè un software malevoli che compromettono le operazioni svolte da un computer per la cui rimozione viene chiesto un riscatto. Rispetto al semestre precedente però le segnalazioni di ransomware sono leggermente diminuite.
L’NCSC ha anche registrato un forte aumento di segnalazioni di numeri di telefono falsificati («spoofing»). In questi casi call center sospetti falsificano il numero di telefono visualizzato, utilizzando i numeri di telefono di privati, affinché le vittime siano più propense a rispondere alla chiamata.
fonte: Dipartimento federale delle finanze
foto: pixabay