Raddoppio degli incidenti informatici segnalati e aumento dei tentativi di frode AI

L'Ufficio federale per la sicurezza informatica traccia un bilancio dei primi mesi di attività del nuovo ufficio federale. Il direttore Florian Schütz ha tracciato un primo bilancio in occasione di un dibattito tra esperti. Il trasferimento del Centro nazionale per la sicurezza informatica (NCSC) a un ufficio federale, avvenuto il 1° gennaio 2024, ha segnato una tappa importante nel rafforzamento della sicurezza informatica svizzera. Il compito principale dell'NCSC continua a essere quello di aumentare la sicurezza della Svizzera nel cyberspazio. A tal fine, informa e sensibilizza il pubblico sulle minacce e gli attacchi informatici. Inoltre, il BACS funge da punto di contatto per la segnalazione di incidenti informatici e supporta in particolare i gestori di infrastrutture critiche nella gestione di tali incidenti. Il BACS prepara anche analisi tecniche per valutare e difendersi dagli incidenti informatici e dalle minacce informatiche. Identifica e pone rimedio ai punti deboli della protezione della Svizzera contro le minacce informatiche, al fine di rafforzare la resilienza del Paese.

Orientamento strategico della BACS

Il mandato principale del BACS è quello di rafforzare la sicurezza informatica delle infrastrutture critiche, dell'economia, dell'istruzione, della popolazione e delle autorità, coordinando l'attuazione della Strategia nazionale in materia di cibernetica (NCS). La strategia dell'Ufficio federale presentata oggi mostra come questo mandato fondamentale venga adempiuto. L'obiettivo dell'UACS è migliorare la sicurezza informatica in collaborazione con tutte le parti interessate. A tal fine, organizza i propri servizi secondo quattro pilastri strategici: Rendere comprensibili le minacce informatiche, fornire strumenti per prevenire gli attacchi informatici, ridurre i danni degli incidenti informatici e aumentare la sicurezza dei prodotti e dei servizi digitali.

Relazione semestrale BACS 2023/2: in aumento i tentativi di frode con l'intelligenza artificiale (AI)

Il numero di incidenti informatici segnalati al BACS è quasi raddoppiato nella seconda metà del 2023, passando a 30.331 rispetto ai 16.951 dello stesso periodo dell'anno precedente. Questo aumento è dovuto principalmente alle offerte di lavoro fraudolente e alle presunte chiamate della polizia. Gli incidenti più frequentemente segnalati includono i tentativi di frode, con le categorie "frode dell'amministratore delegato" e "frode per la manipolazione delle fatture" particolarmente evidenti.

Con 5536 segnalazioni, il numero di segnalazioni di phishing ricevute è più che raddoppiato rispetto allo stesso periodo dell'anno scorso (2179 segnalazioni). Particolarmente degno di nota è il cosiddetto "chain phishing": i phisher utilizzano caselle di posta elettronica violate per inviare e-mail a tutti gli indirizzi memorizzati nella casella di posta. Poiché il mittente è probabilmente noto ai destinatari, vi è un'alta probabilità che questi ultimi cadano nel phishing. L'account di posta elettronica falsificato viene quindi utilizzato per scrivere a tutti i contatti esistenti.

Sono aumentate anche le segnalazioni di tentativi di frode che prevedono l'uso dell'intelligenza artificiale. I cybercriminali utilizzano immagini generate dall'IA per tentativi di sextortion, fingono di essere celebrità al telefono o effettuano frodi sugli investimenti. Sebbene il numero di segnalazioni in questo settore sia ancora relativamente basso, il BACS ritiene che questi siano i primi tentativi da parte dei criminali informatici di esplorare i potenziali usi dell'IA per futuri attacchi informatici.

Fonte: BACS