Argomenti
Servizi
Casa > mirato, compl ...
IT
IT DE FR EN

Più mirate, più complesse, più sofisticate - quasi 65.000 segnalazioni al BACS nel 2025

Nel 2025 il BACS ha ricevuto circa 65.000 segnalazioni di incidenti informatici. L'aumento è stato significativamente inferiore rispetto agli anni precedenti. Sebbene le chiamate minatorie a nome della polizia abbiano continuato a dominare, queste sono diminuite in particolare nella seconda metà dell'anno e sono state parzialmente sostituite da segnalazioni di frodi di investimento online. Nonostante l'aumento più contenuto, lo sviluppo qualitativo è notevole.

Editoriale - 8 Gennaio 2026
Foto: Depositphotos/denisismagilov

Con un totale di poco meno di 65.000 segnalazioni, il numero di segnalazioni in entrata è leggermente aumentato rispetto all'anno precedente. Con una quota di 26 %, le ’chiamate a nome di false autorità« continuano a essere il fenomeno più frequentemente segnalato. Seguono il phishing con 19 % e la »pubblicità per frodi di investimento online« con 9 %.

Il rapporto tra le segnalazioni del pubblico in generale (90 %) e quelle di aziende, associazioni e autorità (10 %) rimane stabile. Tra i reati di frode più comuni segnalati dalle aziende, anche quest'anno si è registrato un aumento delle frodi a danno degli amministratori delegati (2025: 970 / 2024: 719). Al contrario, si è registrato solo un leggero aumento delle segnalazioni di frodi per manipolazione di fatture (2025: 132 / 2024: 114).

Dopo un calo significativo delle segnalazioni di ransomware lo scorso anno (2024: 92), quest'anno il numero di segnalazioni è leggermente aumentato fino a 104, ma è ancora inferiore al livello del 2023 (109). Tuttavia, il numero di casi non dice nulla sull'entità del danno. Gli aggressori si concentrano sempre più su obiettivi lucrativi, il che significa che il danno per caso è destinato ad aumentare in futuro. Va inoltre notato che gli attacchi ransomware sono ora quasi sempre accompagnati da un deflusso di dati, il che aumenta ulteriormente l'entità del danno. Le segnalazioni di attacchi DDoS sono in calo. Mentre l'anno scorso sono state ricevute 48 segnalazioni, quest'anno sono state 35.

Più mirati, più complessi, più sofisticati

Mentre le segnalazioni di frode sono diminuite di circa 5.500 casi, quelle di spam sono aumentate di circa 6.500. Le altre categorie sono rimaste praticamente invariate. Il calo delle frodi è dovuto quasi esclusivamente alla diminuzione delle segnalazioni del fenomeno delle ’chiamate fraudolente a nome delle autorità’. D'altro canto, l'aumento dello spam è dovuto principalmente al fenomeno della «pubblicità per frodi sugli investimenti online», mentre le segnalazioni di phishing sono rimaste stabili. A prima vista, le cifre sembrano poco spettacolari, ma la qualità degli attacchi sta cambiando in modo significativo. Ciò è particolarmente evidente nel fenomeno del phishing. La tendenza si sta spostando dagli attacchi di massa a quelli personalizzati. Gli aggressori si prendono il tempo necessario per colpire le singole vittime. A quanto pare, lo sforzo crescente sta dando i suoi frutti.

Ciò risulta evidente negli attacchi di phishing legati agli annunci, che sono aumentati soprattutto nella prima metà del 2025. I truffatori si fingono potenziali acquirenti e fingono di andare su una pagina speciale durante il processo di pagamento per ricevere il denaro. A seconda della banca di appartenenza, vengono poi richiesti vari dati di accesso all'e-banking. In questo caso, tuttavia, i truffatori non si rivolgono direttamente all'e-banking. I truffatori prendono di mira il conto TWINT della vittima. In molti casi, questo è collegato al conto bancario. A differenza del conto bancario, i pagamenti vengono eseguiti immediatamente. L'importo delle transazioni è limitato solo dal limite stabilito dalla vittima. Inoltre, i criminali utilizzano i conti TWINT violati per riciclare il denaro e nascondere l'origine dei pagamenti.

Nuova dimensione: attacchi di phishing sofisticati con SMS blaster

Quest'anno è stata osservata anche una nuova variante per la diffusione di messaggi di phishing. A partire dall'estate, il BACS ha ricevuto numerose segnalazioni di messaggi di testo con presunte multe per divieto di sosta nella Svizzera occidentale. Il BACS era già a conoscenza di tentativi di phishing con presunte multe per divieto di sosta, anche se per lo più sotto forma di e-mail. La novità, tuttavia, è stata l'invio mirato di SMS. È stato particolarmente evidente che i destinatari si sono trovati nelle stesse aree geografiche poco prima di ricevere il messaggio. Ciò indica che i criminali informatici stavano utilizzando strumenti tecnici per manipolare l'invio dei messaggi di testo. Come si è scoperto in seguito, gli aggressori hanno utilizzato i cosiddetti «SMS blaster»: dispositivi mobili che fingono di essere stazioni di telefonia mobile legittime. Questo ha permesso agli aggressori di inviare messaggi di testo falsi direttamente ai dispositivi nelle vicinanze. Le vittime hanno ricevuto il messaggio senza che il loro numero di telefono fosse noto agli autori. Il link contenuto nel messaggio portava a una pagina di pagamento ingannevolmente reale, che attingeva ai dati della carta di credito.

Gli aggressori prendono di mira anche i dati «poco appariscenti».

Oltre alle fughe di dati note, l'anno scorso il BACS ha osservato un aumento degli attacchi in cui i truffatori raccoglievano attivamente informazioni personali. Mentre il phishing classico mira principalmente a impossessarsi di account di e-banking o di posta elettronica, queste campagne avevano un obiettivo diverso: costruire un profilo di dati il più possibile completo della vittima. Gli autori hanno creato siti web ingannevolmente reali con il design di istituzioni affidabili come banche, compagnie assicurative, assicurazioni sanitarie o fornitori di servizi di pagamento. Con la scusa di «verificare» o «aggiornare» i dati, agli utenti veniva chiesto di rivelare numerose informazioni. I dati richiesti andavano ben oltre i dati di login. In un caso recente, una pagina falsa ha richiesto una firma digitale oltre ai dati personali in relazione a un presunto rimborso. I profili delle vittime così creati sono particolarmente preziosi per le attività criminali, in quanto consentono il furto di identità, gli attacchi mirati di social engineering o la rivendita di dati sul mercato nero. Quanto più complete sono le informazioni, tanto maggiore è il potenziale profitto.

I nomi delle aziende sono sempre più spesso utilizzati in modo improprio

Non sono solo i privati a essere oggetto di furto d'identità, ma sempre più spesso anche le aziende. Il motivo è l'alto livello di fiducia nel nome di un'azienda affermata, che i truffatori sfruttano a proprio vantaggio. Le aziende che non hanno un proprio sito web sono particolarmente a rischio, perché non sono praticamente presenti su Internet e la loro identità può essere facilmente imitata. I cybercriminali adottano un approccio sistematico: Cercano tali aziende nei registri commerciali, registrano domini adatti e creano siti web ingannevolmente autentici. Per fingere di essere rispettabili, utilizzano dati ufficiali come l'indirizzo e il numero di registro commerciale della società reale. Su questa base, lanciano una serie di truffe: da false offerte di lavoro e falsi negozi online a piattaforme di investimento progettate professionalmente. L'uso improprio di un'identità aziendale reale riduce notevolmente lo scetticismo delle potenziali vittime e aumenta le possibilità di successo degli autori senza che questi debbano costruirsi una reputazione credibile.

Il ruolo dell'intelligenza artificiale nella criminalità informatica

Sebbene l'intelligenza artificiale stia giocando un ruolo crescente nella criminalità informatica, non è ancora così dominante come ci si potrebbe aspettare. L'anno scorso, l'uso dell'intelligenza artificiale nelle campagne pubblicitarie per le frodi sugli investimenti online è stato particolarmente eclatante. Ad esempio, sono state generate interviste ingannevolmente reali a noti politici che avrebbero consigliato un metodo segreto per investire denaro con alti rendimenti. Questi contenuti deepfake sfruttano la fiducia nelle celebrità per manipolare le vittime. Ora ci sono anche i primi casi in cui sono state create immagini compromettenti utilizzando l'intelligenza artificiale per ricattare le persone. Questo sviluppo dimostra che l'intelligenza artificiale offre ai criminali informatici nuove opportunità per rendere i loro attacchi più credibili e personalizzati. Alla luce dei rapidi progressi tecnologici, si può presumere che tali metodi terranno il BACS molto più occupato nei prossimi anni. Tuttavia, non va dimenticato che queste possibilità possono anche essere utilizzate per comprendere meglio la complessità e ridurre i rischi in una fase iniziale.

Segnalazione obbligatoria degli attacchi informatici alle infrastrutture critiche

Dal 1° aprile 2025, i gestori di infrastrutture critiche sono tenuti a segnalare al BACS gli attacchi informatici entro 24 ore. Le 221 segnalazioni ricevute finora consentono al BACS di ottenere una panoramica migliore della situazione della minaccia informatica in Svizzera e dei metodi degli aggressori. Le conoscenze acquisite supportano la gestione di incidenti specifici, la valutazione della situazione nazionale della minaccia e l'allerta precoce delle organizzazioni potenzialmente colpite. È inoltre particolarmente positivo che dall'entrata in vigore dell'obbligo di segnalazione un numero crescente di organizzazioni (attualmente 1.660) abbia partecipato attivamente allo scambio di informazioni, che l'ACB continuerà a perseguire per rafforzare ulteriormente la sicurezza informatica della Svizzera.

Fonte: BACS

(Visitato 54 volte, 1 visita oggi)

Altri articoli sull'argomento

La BACS e la SIA si concentrano sulla sicurezza informatica a Swissbau 2026

Axis Communications: le quattro principali tendenze tecnologiche per il settore della sicurezza nel 2026

Avvisi di gravi minacce informatiche ora anche tramite Alertswiss

NOTIZIE SULLA SICUREZZA

Rimanete informati sui temi attuali della sicurezza - pratici e affidabili. Ricevete contenuti esclusivi direttamente nella vostra casella di posta elettronica. Non perdetevi gli aggiornamenti.

Registrati ora!
accedere
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link