Una segnalazione di incidente informatico ogni 8,5 minuti
Il numero di incidenti informatici segnalati è quasi raddoppiato rispetto all'anno precedente.
Le minacce informatiche sono in forte aumento: in media, l'Ufficio federale per la sicurezza informatica (UFSC) ha ricevuto una segnalazione di incidente informatico ogni 8,5 minuti fino alla fine di ottobre 2024. Con 34.789 incidenti informatici segnalati nella prima metà del 2024, l'UFCL ha registrato quasi il doppio della cifra relativa allo stesso periodo dell'anno precedente. L'aumento è dovuto in particolare al massiccio incremento dei tentativi di frode, che con 23.104 segnalazioni rappresentano i due terzi di tutte le segnalazioni. Particolare attenzione è rivolta ai tentativi di frode telefonica, che vengono illustrati in un rapporto separato.
Il Rapporto semestrale sulla sicurezza informatica 2024/1 mostra l'attuale situazione di minaccia informatica. Le cifre attuali sottolineano l'importanza dei compiti del BACS. Alla fine di ottobre 2024, il BACS ha ricevuto una segnalazione volontaria di un incidente informatico da parte del pubblico e delle aziende ogni 8,5 minuti tramite il modulo di segnalazione.
I tentativi di frode dominano le segnalazioni in arrivo
Nel primo semestre del 2024, il BACS ha ricevuto 34.789 segnalazioni di incidenti informatici. Questo dato rappresenta un quasi raddoppio rispetto allo stesso periodo dell'anno precedente. Particolarmente evidente è l'aumento nel settore delle frodi, che con 23.104 segnalazioni rappresenta i due terzi di tutti gli incidenti segnalati. In particolare, spicca il fenomeno delle false chiamate alle autorità: In 13.730 casi, i truffatori si sono spacciati per dipendenti pubblici e hanno tentato di convincere le vittime a installare un software di accesso remoto. Il BACS fa luce su questo fenomeno in un rapporto separato, pubblicato insieme alla relazione semestrale.
Forte aumento dei messaggi di phishing
Il BACS ha registrato un aumento significativo anche nel settore del phishing. Con 6.643 segnalazioni nella prima metà del 2024, il numero di casi è superiore di circa 2.800 rispetto allo stesso periodo dell'anno precedente. I truffatori si basano principalmente su false notifiche di pacchi e presunti rimborsi a nome di aziende note come le FFS o di varie autorità fiscali. Un approccio attualmente diffuso prevede una distribuzione a palla di neve di e-mail di phishing, nota come "chain phishing", in cui i messaggi di phishing vengono immediatamente inviati all'intera rubrica dopo che la casella di posta elettronica è stata compromessa.
Introduzione dell'obbligo di segnalazione degli attacchi informatici
Circa il 90% delle segnalazioni al BACS proviene da privati, il restante 10% da aziende. Le segnalazioni sono tutte volontarie. Al fine di ottenere una migliore panoramica della situazione delle minacce informatiche, nel corso del 2025 sarà introdotto l'obbligo di segnalazione degli attacchi informatici per gli operatori delle infrastrutture critiche.
Fonte: BACS
