Il Centro nazionale per la cibersicurezza (NCSC) ha pubblicato il rapporto semestrale, che prende in esame i principali ciberincidenti verificatisi in Svizzera ed all’estero nel primo semestre del 2023. Il tema principale è l’hacktivismo.
Eventi politicamente rilevanti possono portare ad attività illegali nel ciberspazio, vale a dire al cosiddetto hacktivismo. In questo modo gli hacktivisti mirano a ottenere l’attenzione dei media e quindi dell’opinione pubblica. A giugno 2023 l’Amministrazione federale è stata per due volte vittima dell’hacktivismo. Prima si è verificato un attacco DDoS in seguito a una decisione del Consiglio degli Stati nell’ambito della legge federale sul materiale bellico. L’obiettivo era sovraccaricare il sito Internet dei Servizi del Parlamento e renderlo così inaccessibile agli utenti. Nel secondo attacco, il fattore scatenante è stato l’annuncio di un discorso online del presidente ucraino Wolodymyr Selenskyj all’Assemblea federale. Oltre a diverse pagine web di Uffici federali e del Parlamento sono stati colpiti da questo attacco DDoS anche i siti di grandi aziende svizzere, di diversi aeroporti, di numerose città e Cantoni e dell’Associazione svizzera dei banchieri. Il tema centrale del rapporto semestrale è quindi dedicato alle procedure e alle motivazioni degli hacktivisti. Due contributi ospite mostrano inoltre come le grandi aziende colpite hanno reagito all’attacco DDoS. Contemporaneamente a questo rapporto semestrale, l’NCSC pubblica un rapporto di analisi dettagliata su questi attacchi DDoS.
Aumento delle segnalazioni nel primo semestre del 2023
Nel primo semestre del 2023 l’NCSC ha ricevuto 19 048 segnalazioni di ciberincidenti. Ciò corrisponde a un aumento di circa 2000 segnalazioni rispetto al primo semestre del 2022 (16 951 segnalazioni). Nel primo semestre del 2023 le segnalazioni più frequenti all’NCSC hanno riguardato ancora una volta vari tipi di truffa. La maggior parte, circa il 30 per cento, sono e-mail minatorie, cosiddette «fake extortion». Nella maggior parte dei casi la vittima di tali e-mail è accusata di aver commesso un presunto reato. Queste minacce vengono apparentemente inviate a nome di autorità nazionali ed estere; nell’ultimo semestre è stato utilizzato sempre più frequentemente anche il nome dell’NCSC svizzero.
Aumento consistente delle segnalazioni di phishing
Il secondo incidente più segnalato è il phishing, il cui numero di segnalazioni è aumentato di oltre il 40 per cento e ha rappresentato un quinto delle segnalazioni ricevute lo scorso semestre. Il motivo principale di questo aumento è una vasta campagna di phishing contro i clienti SwissPass nel corso di quasi tutto il primo semestre del 2023. In generale, i tentativi fraudolenti stanno diventando più elaborati e gli aggressori stanno sperimentando nuovi metodi per camuffare il link di phishing.
Incidenti di ransomware: sviluppi differenti per aziende e privati
Nel primo semestre del 2023 sono stati segnalati 64 casi di ransomware, un numero pressoché invariato rispetto al semestre precedente (76 segnalazioni). Mentre le segnalazioni provenienti da privati sono diminuite drasticamente (da 27 a 8 casi), il numero di incidenti ransomware segnalati da aziende è aumentato (da 49 a 56 casi). Oltre alle restrizioni operative a breve termine dovute alla crittografia dei dati, la pubblicazione di dati aziendali trafugati provoca danni difficilmente calcolabili.
Fonte: Dipartimento federale delle finanze