Situazione della sicurezza - prospettive per il 2025

1. la criminalità informatica sta diventando sempre più sofisticata

La criminalità informatica rappresenta la principale minaccia per l'economia. Nel 2023, il 43 % dei crimini dei colletti bianchi in Svizzera è stato commesso utilizzando un modus operandi digitale. Nel caso del riciclaggio di denaro, la percentuale ha raggiunto l'87 %. Sfortunatamente, il tasso di liquidazione per i crimini digitali è stato solo di 23,3 %. Anche in Germania il quadro appare desolante. In un rapporto sullo stato della sicurezza informatica in Germania nel 2024, l'Ufficio federale per la sicurezza informatica (BSI) ha registrato un aumento delle minacce e dei pericoli. Gli attacchi ransomware alle aziende hanno continuato a essere diffusi nel 2024 e hanno colpito sempre più spesso anche le PMI. I gruppi di ransomware stanno professionalizzando i loro metodi e sono in grado di disattivare i sistemi di rilevamento. Sfruttano principalmente "vulnerabilità zero-day" per le quali non esistono ancora aggiornamenti di sicurezza, con l'obiettivo di esfiltrare i dati. In Germania, nel 2023 sono state individuate in media 78 nuove vulnerabilità al giorno: nei prodotti informatici e nei sistemi perimetrali come firewall e VPN (reti private virtuali). Gli attacchi DDoS (Distributed Denial of Service) sono aumentati significativamente in qualità e frequenza nella prima metà del 2024. Anche i servizi cloud pubblici sono stati ripetutamente attaccati lo scorso anno. Il 28 agosto, l'associazione di settore Bitkom ha riportato i risultati di un sondaggio rappresentativo di oltre 1.000 aziende, secondo cui i servizi di intelligence stranieri sono stati indicati come responsabili in 20 % dei casi, rispetto a soli 7 % in un sondaggio corrispondente nel 2023. Il 45 % delle aziende colpite ha indicato la Cina come fonte degli attacchi, la Russia il 39 %. L'81 % di tutte le aziende è stato colpito da furto di dati, spionaggio industriale o sabotaggio negli ultimi 12 mesi. Il 65 % delle aziende ritiene che la propria esistenza sia minacciata da attacchi informatici - nel 2021 era solo il 9 %. E 37 % hanno ammesso che nella propria azienda manca la consapevolezza dei rischi. Anche il BSI ha registrato una crescente mancanza di preoccupazione nel suo Cybersecurity Monitor (BSI Magazine 2024/02, pagg. 62-65). Il Global Security Research Report di Fasty Inc. mostra che le aziende impiegano sempre più tempo per riprendersi dai cyberattacchi, in media 8,6 mesi nella regione DACH (rivista Markt und Qualität, 28 novembre 2024).

2. Uso criminale dell'intelligenza artificiale (AI)

I criminali hanno da tempo riconosciuto e imparato a utilizzare l'IA. I deep fake consentono ai truffatori di fingere una falsa identità. Quando si utilizza l'IA, è quasi impossibile riconoscere una voce falsa. Nel giugno 2024, la rivista Management und Qualität ha presentato nuovi sviluppi nell'uso dell'IA da parte dei criminali informatici, tecniche sofisticate attraverso le quali i Large Language Models (LLM) rispondono a richieste che in realtà dovrebbero essere bloccate. Gli aggressori utilizzano gli LLM per generare testi per messaggi di phishing e siti web con intento ingannevole, per generare o perfezionare codice maligno eseguibile. I modelli linguistici interni alle aziende vengono compromessi dai criminali e utilizzati per esfiltrare o manipolare i dati (BSI Situation Report 2024, pag. 41). I dati di addestramento di un modello di intelligenza artificiale possono essere manipolati in modo tale che il modello apprenda modelli errati e classifichi i dati in modo errato. Una "prompt injection" tenta di inserire istruzioni dannose in un sistema di IA e di generare risultati falsi (linee guida BSI sull'uso sicuro dei sistemi di IA, pubblicate il 24 gennaio 2024).

3. Aumento degli attacchi alle infrastrutture critiche (Kritis)

A causa della loro straordinaria importanza per l'economia, lo Stato e l'approvvigionamento di base della popolazione, le infrastrutture critiche richiedono misure di protezione elevate, come richiesto agli operatori dalla Direttiva NIS2 (UE 2022/2555) e dalla Direttiva CER (UE 2022/2557). Questo perché sono esposte a minacce pericolose. La Società svizzera di scienze amministrative (SGVW) considera gli attacchi informatici a Kritis in particolare come una minaccia crescente per la sicurezza pubblica. Oltre agli attacchi diretti alle infrastrutture critiche, i criminali informatici hanno riconosciuto la complessità delle catene di approvvigionamento e di processo come obiettivi interessanti. Le infrastrutture critiche di approvvigionamento energetico sono particolarmente vulnerabili. All'inizio dell'attacco russo all'Ucraina, un attacco hacker russo apparentemente mirato alla rete satellitare KI-SAT ha causato la perdita della connessione ai sistemi di migliaia di turbine eoliche in Germania. L'attacco di sabotaggio ai gasdotti Nordstream 1 e 2 del 26 settembre 2022 ha evidenziato la vulnerabilità delle forniture di gas ai Paesi europei. Anche i sistemi di cavi a terra e sott'acqua sono particolarmente difficili da proteggere. Gli attacchi di sabotaggio sono in aumento. Il 26 maggio 2024, un gruppo di estremisti di sinistra ha dato fuoco ai cavi che forniscono elettricità al cantiere dell'impianto Tesla di Grünheide, nel Brandeburgo. Negli ultimi anni, le linee dati della Deutsche Bahn sono state tagliate più volte con motivazioni politiche. Questo ha portato a molte cancellazioni di treni. Solo nell'ottobre del 2022 si sono verificati tre attacchi a cavi internet sottomarini. Nel novembre 2024 è stata segnalata l'interruzione di due cavi dati nel Mar Baltico. Quasi tutto il traffico Internet globale passa attraverso i cavi dati sottomarini. L'Europa è collegata al resto del mondo attraverso circa 250 cavi terrestri e marittimi. Alla fine di dicembre 2024, un cavo sottomarino per il collegamento elettrico tra Finlandia ed Estonia è stato distrutto, a quanto pare da una petroliera della "flotta ombra" russa. Anche i tralicci elettrici sono un obiettivo interessante. Nel 2024 - come nel 2023 - si sono verificati ripetuti incidenti di sicurezza di alto profilo nell'area aeroportuale, che hanno causato costose cancellazioni di voli e ritardi. Gli attivisti climatici di "ultima generazione" hanno tagliato più volte la recinzione perimetrale degli aeroporti per attaccarsi all'asfalto: nel luglio 2023 a Düsseldorf, nel luglio 2024 a Francoforte, in agosto a Colonia/Bonn e a Norimberga. Il numero crescente di droni rappresenta anche una minaccia crescente per l'infrastruttura critica del traffico aereo. Solo nella prima metà del 2024 sono state segnalate 75 interruzioni negli aeroporti tedeschi.

4. il riciclaggio di denaro è in piena espansione

Il riciclaggio di denaro minaccia la sicurezza pubblica e grava sull'economia, in particolare sulla fiducia dei cittadini e delle imprese nello Stato di diritto. Copre le tracce dei reati contro il patrimonio commessi, assicura il bottino a chi lo ha commesso e rafforza la criminalità organizzata e i clan. Per questo motivo le banche, gli altri intermediari finanziari e gli altri gruppi professionali interessati sono obbligati per legge a segnalare le transazioni di trasferimento sospette. L'Ufficio delle Nazioni Unite contro la Droga e il Crimine stima che l'ammontare del denaro riciclato a livello mondiale sia compreso tra 800 e 2.000 miliardi di dollari. Il numero di casi sospetti segnalati in Svizzera è aumentato di quasi 600 % fino a superare i 7.700 tra il 2010 e il 2020. Il PKS tedesco ha registrato un totale di 32.500 casi sospetti nel 2023, con un aumento di 44 % rispetto al 2022. C'è da temere che la tendenza all'aumento di questo pericoloso crimine continui. Secondo un rapporto della FAZ del 30 aprile 2024, l'Unità di Informazione Finanziaria (FIU) tedesca aveva 80.000 segnalazioni di attività sospette alla fine di marzo 2024, purtroppo con un tasso di falsi allarmi di oltre il 95 % per molte istituzioni. L'intelligenza artificiale viene quindi utilizzata per cercare di classificare le transazioni nel modo più corretto possibile. In caso di violazione degli obblighi di segnalazione sono previste pesanti multe o sanzioni. Nel giugno 2024, ad esempio, la FINMA ha vietato alla filiale svizzera della britannica HSBC di aprire nuove relazioni d'affari con persone politicamente esposte, poiché un conto transitorio detenuto presso di essa era stato utilizzato da persone esposte del Libano per transazioni di oltre 300 milioni di dollari verso la Svizzera e di nuovo in Libano. La banca online N26 ha dovuto pagare una multa di 9,2 milioni di euro nel 2024 per aver segnalato troppo tardi casi sospetti. Recentemente ci sono stati anche importanti successi investigativi. Nell'ottobre 2024, il Tribunale regionale di Monaco I ha inflitto lunghe pene detentive a un gruppo internazionale di riciclatori di denaro che avevano trasferito 33 milioni di euro dalla Russia al Sud America e agli Stati Uniti con l'aiuto di fatture false. Nel Regno Unito, nel dicembre 2024, sono state arrestate 84 persone appartenenti a una rete che operava a Mosca, Londra e Dubai con collegamenti con oltre 30 Paesi. Al centro della rete, due società russe (Smart e TGR Corporate Concierge) scambiavano contanti con criptovalute. L'UE rafforzerà ulteriormente la lotta al riciclaggio di denaro con la sua Autorità antiriciclaggio.

5. furti nel settore commerciale: tendenza in aumento

Il numero di furti con scasso registrati è aumentato notevolmente nel 2023: in Svizzera a quasi 28.800 (+ 13% rispetto al 2022), in Germania a quasi 800.000 (+ 9 %). I furti in locali commerciali, uffici e magazzini registrati dalla polizia - il più importante indicatore statistico della criminalità legata ai furti nelle aziende - sono aumentati di 7,8 % fino a superare i 77.000 casi in Germania nel 2023, purtroppo con un tasso di liquidazione minimo di 7,9 %. Il numero di furti in e da ristoranti e alberghi è quasi raddoppiato nel periodo di due anni dal 20231 al 2023, raggiungendo i 28.575 casi. Nel 2023 sono stati identificati quasi 24.000 casi di furti in cantieri edili. Secondo il Crime Report 2024 di Bauwatch, la perdita annuale per il settore edile ammonta a 80 milioni di euro. I cavi di rame sono la preda più ambita. Secondo l'indagine condotta su 500 responsabili di cantieri, 21 % sono stati commessi da addetti ai lavori e 30 % da criminali organizzati. I furti di merci e carichi causano danni per miliardi ogni anno e hanno un impatto significativo sulla logistica. L'Ufficio federale tedesco per il trasporto merci (BAG) stima in 300 milioni di euro il danno annuo assicurato. La società di media WUKA, invece, ha calcolato 26.000 furti di merci nella sola Germania nel 2020, con una perdita di 1,5 miliardi di euro (pubblicazione del 4 ottobre 2022). I furti di merci avvengono per lo più in parcheggi non classificati e non protetti (per maggiori informazioni sul modus operandi e sulla prevenzione efficace: Reinhard Rupprecht in save 5/2024, pagg. 23-25). Negli ultimi anni i taccheggi in Svizzera sono aumentati di 15 % nel 2023 rispetto all'anno precedente e di 48 % rispetto al 2020. Secondo un rapporto pubblicato su SRF del 23 dicembre 2024, circa un quarto degli autori è di nazionalità rumena e un altro quarto è costituito da richiedenti asilo provenienti dai Paesi del Maghreb. Anche in Germania i furti registrati sono già aumentati notevolmente nel 2023 (del 23,6 % a 426.000 casi). Nel suo rapporto annuale per il 2023, lo EHI ha individuato un aumento delle discrepanze di inventario di quasi 5 % di euro, raggiungendo i 4,8 miliardi di euro. I valori più alti si registrano nel settore della vendita al dettaglio di prodotti alimentari (1,9 miliardi di euro), seguito da quello dell'abbigliamento (480 milioni di euro), dei negozi di bricolage (350 milioni di euro) e delle farmacie (345 milioni di euro). Secondo le stime dello EHI, in Germania circa 24 milioni di casi di taccheggio non vengono individuati. Si tratta di quasi 100.000 taccheggi ogni giorno di vendita, con un valore medio della merce rubata di 117 euro. Lo EHI ipotizza che i furti alle casse self-service siano superiori di 20-30 %. Secondo lo EHI, la principale causa di preoccupazione è l'aumento delle bande di ladri professionisti. Sebbene rappresentino solo il 6 % dei casi, sono responsabili del 30 % delle perdite totali. Il settore del commercio al dettaglio tedesco ha speso 1,55 miliardi di euro per la prevenzione dei furti nel 2023.

6 esplosioni di bancomat: Previste diminuzioni

In Svizzera, il numero di esplosioni di bancomat con gas o esplosivi solidi, compresi i tentativi, ha raggiunto un picco di 30 nel 2022. In Germania, il numero di esplosioni di bancomat è sceso di 7 % a 461 nel 2023. I motivi del calo sono gli sforzi di prevenzione e il successo delle indagini. È quindi probabile che il calo continui nel 2024 e nel 2025. Nei primi due mesi del 2024, ad esempio, il numero è già sceso da 36 a 7 in NRW, lo Stato più colpito dal gran numero di bande di criminali con background migratorio marocchino provenienti dai Paesi Bassi. Le casse di risparmio di questo Stato federale hanno ora dotato 75 % dei loro bancomat di cartucce d'inchiostro. Sempre più banche hanno installato sistemi di allarme e telecamere di sorveglianza, nonché chiusure notturne con grate a rullo. L'attuazione delle misure di prevenzione, giudicate efficaci da una "tavola rotonda sulle esplosioni dei bancomat" presso il Ministero degli Interni tedesco nel 2022, dovrebbe essere completata entro la fine del 2025. E sta avendo effetto: in diversi Stati federali, il numero di 2024 è diminuito notevolmente, come ha rivelato un'indagine della DPA sugli uffici statali di investigazione criminale. Ad esempio, la polizia di Assia, Bassa Sassonia, Sassonia, Sassonia-Anhalt e Renania-Palatinato ha segnalato un minor numero di casi. In NRW, il numero di attacchi è sceso da 149 a 40 a metà dicembre 2024 rispetto allo stesso periodo dell'anno precedente.

7. reati dei colletti bianchi con un potenziale di danno particolarmente elevato

Un'analisi della criminalità dei colletti bianchi nel PCS svizzero dal 2013 al 2022 rivela un aumento significativo in questo decennio (Claudia V. Brunner e Susanne Grau, Università di Scienze Applicate e Arti di Lucerna, e Tanja Garcia, in una pubblicazione dell'HSLU del 27 maggio 2024): un raddoppio dei casi di frode, appropriazione indebita e gestione aziendale disonesta a circa 26.000. Gli autori attribuiscono questo aumento principalmente a uno spostamento dal campo oscuro a quello luminoso, giustificandolo con una maggiore disponibilità a denunciare i reati, una maggiore consapevolezza della governance e della conformità e un migliore accesso ai dati. Sulla base di 78 condanne nel 2022 con un importo minimo di reato di 50.000 franchi svizzeri, gli autori stimano il danno causato dalla criminalità dei colletti bianchi a 581 milioni di franchi svizzeri, ossia una media di quasi 7,5 milioni di franchi svizzeri per caso. In Germania, il numero di casi registrati nel PKS nel 2023 è diminuito di 47 % rispetto all'anno precedente, attestandosi a quasi 39.000 casi. Tuttavia, trattandosi per lo più di "reati di controllo", si può ipotizzare un numero considerevole di reati non riconosciuti. Il danno monetario registrato è aumentato da 2 miliardi a 2,68 miliardi di euro, in particolare nei 7.180 reati di insolvenza individuati (di oltre 50 % a circa 1,3 miliardi di euro). A ciò si aggiungono i notevoli danni immateriali dovuti a distorsioni della concorrenza, perdita di fiducia e danni alla reputazione. Il bilancio delle perdite non sarà migliore nel 2025, anche a causa della recessione in corso. Sebbene il numero di casi di crimini fraudolenti dei colletti bianchi registrati nel PKS 2023 sia notevolmente diminuito (da circa 54.000 a 18.000), le frodi informatiche sono quintuplicate negli ultimi 10 anni. Solo Amazon riferisce di aver bloccato circa 70.000 tentativi di frode chiudendo gli account dei venditori nel 2023. I crimini dei call center sono in aumento. Il Centro bavarese per la criminalità informatica sta indagando da anni su un gruppo criminale con sede in Bulgaria che sta frodando i risparmi di investitori creduloni con promesse di alti rendimenti e che finora ha causato una perdita stimata di oltre 100 milioni di euro. Con il supporto di EUROPOL, la LKA del Baden-Württemberg è riuscita a sgominare un giro di operatori di call center. In un call center "parallelo" istituito presso la LKA, la polizia è riuscita a documentare 1,3 milioni di tentativi di frode telefonica criminale. Come riportato da DIE ZEIT l'8 maggio 2024, una banda di truffatori aveva creato almeno 76.000 "falsi negozi" con pagine di ordini su Internet in tutto il mondo. I siti web falsi potevano essere ricondotti a server in Cina. Il centro di consulenza per i consumatori del NRW può utilizzare un "cercatore di negozi falsi" per identificare potenziali negozi falsi utilizzando l'analisi del linguaggio e l'intelligenza artificiale e avvertire coloro che cercano aiuto. Uno studio dell'Istituto per la ricerca economica applicata dell'Università di Linz stima che l'economia sommersa rappresenterà 11,3 % del PIL nel 2024, pari a 480 miliardi di euro. Questa cifra è in crescita dal 2021. Il lavoro sommerso rappresenta da solo i due terzi. La corruzione è molto difficile da identificare a causa dell'interazione tra "chi dà" e "chi prende". Secondo il Rapporto federale sulla situazione 2023 pubblicato dall'Ufficio federale di polizia criminale il 10 settembre 2024, l'alta percentuale di "prenditori che non sono pronti ad agire" è ancora più notevole, probabilmente a causa della creazione e dell'espansione delle strutture di compliance nelle aziende. Nel 2023 sono stati identificati in totale 3.841 casi. Il numero è diminuito di 70 % nelle transazioni commerciali, ma è aumentato di 370 % nel settore sanitario. È probabile che la corruzione in relazione agli ordini di dispositivi di protezione contro le infezioni da coronavirus abbia un effetto persistente.

8. più pirateria dei prodotti

I prodotti e i servizi di alta qualità dell'economia svizzera sono particolarmente vulnerabili ai rischi globali della contraffazione e della pirateria dei marchi. Secondo lo studio dell'OCSE "Counterfeiting, Piracy and the Swiss Economy", commissionato dall'Istituto Federale della Proprietà Intellettuale (IPI), il commercio globale di prodotti contraffatti e piratati che violano la legge svizzera sulla proprietà intellettuale ha ridotto il fatturato legittimo dei titolari dei diritti svizzeri di almeno 4,47 miliardi di franchi svizzeri. Ciò corrisponde a 1,5 % delle esportazioni di prodotti originali svizzeri. Inoltre, il commercio di contraffazioni ha causato la perdita di oltre 10.000 posti di lavoro (1,7 % di tutti i posti di lavoro nell'industria manifatturiera). Il commercio di orologi "svizzeri" contraffatti ha rappresentato 48 % del valore totale dei prodotti svizzeri contraffatti. Negli anni dal 2012 al 2022, il numero di reati di contraffazione scoperti in Svizzera è passato da circa 4.300 a oltre 6.000. La contraffazione alimentare, in particolare, è aumentata in termini di portata e complessità, soprattutto a causa della globalizzazione delle catene di approvvigionamento. Il 16 gennaio 2020, l'Agenzia dell'Unione Europea per la Proprietà Intellettuale (EUIPO) ha pubblicato uno studio secondo il quale, sulla base dei dati raccolti tra il 2018 e il 2020, i produttori europei di abbigliamento, cosmetici e giocattoli perderanno ogni anno circa 26 miliardi di euro e 200.000 posti di lavoro a causa della pirateria dei prodotti. Anche la vendita al dettaglio online favorisce i prodotti contraffatti. Secondo il suo ultimo rapporto sulla protezione del marchio, solo Amazon ha individuato più di 7 milioni di prodotti contraffatti sui suoi mercati online.

9. Le tensioni geopolitiche aumentano il rischio di spionaggio

Le attuali tensioni geopolitiche, in particolare la guerra di aggressione della Russia e la politica aggressiva della Cina, stanno portando sempre più spesso ad attacchi ibridi all'economia e alle istituzioni politiche dei Paesi occidentali. Nel suo rapporto sulla situazione, il BSI segnala una serie di campagne di disinformazione, "hacktivismo", spionaggio e attacchi di sabotaggio (p. 22), e il ministro della Difesa tedesco Pistorius avverte di una minaccia ibrida da parte di Putin (Tagesschau del 22 dicembre). I capi dei servizi segreti tedeschi (BND, BfV e MAD) hanno dichiarato all'unanimità al gruppo di controllo parlamentare che i servizi segreti russi stanno spiando e sabotando più che mai. Inoltre, la Russia utilizza sempre più spesso persone provenienti dall'ambiente criminale per lo spionaggio (IL PARLAMENTO del 19 ottobre 2024). La Cina è particolarmente attiva nello spionaggio industriale e scientifico. La "Nuova legge sull'intelligence" approvata nel 2017 obbliga i cittadini e le aziende cinesi in patria e all'estero a collaborare con i servizi segreti cinesi. Gran parte delle informazioni provenienti dal settore tecnologico e scientifico non vengono raccolte da agenti cinesi, ma dai cosiddetti "collettori non tradizionali" (Daniela Kirchmeir, Hisolutions AG, in Protector del 28 marzo 2024). Il Politecnico di Zurigo, dove nel 2023 si sono iscritti quasi 1.400 studenti e dottorandi cinesi, sottopone i candidati provenienti da Paesi autocratici come la Cina a un controllo di sicurezza in più fasi se vogliono conseguire un master o candidarsi a un posto di dottorato. La Corea del Nord si sta infiltrando anche nell'economia. Migliaia di lavoratori informatici nordcoreani si sono infiltrati nelle aziende americane e, secondo i risultati della società di sicurezza informatica Mandiant, sono sempre più attivi anche in Europa. Nascondono la loro posizione in Corea del Nord con l'aiuto di una rete privata virtuale e hanno stretti legami con i servizi segreti nordcoreani.

​​