Nella seconda metà del 2023 l’Ufficio federale della cybersicurezza (UFCS) ha ricevuto oltre 30 000 segnalazioni di ciberincidenti, il doppio rispetto allo stesso periodo dell’anno precedente. L’orientamento strategico del nuovo ufficio federale si basa su quattro pilastri per aumentare la cibersicurezza della popolazione, dell’economia e delle autorità in considerazione dell’aumento delle minacce e dell’avvento delle truffe legate all’IA.
L’Ufficio federale della cybersicurezza ripercorre i primi mesi in qualità di nuovo ufficio federale. Il 6 maggio, in occasione di una presentazione specialistica, il direttore Florian Schütz ha tracciato un primo bilancio. Il trasferimento del Centro nazionale per la cybersicurezza (NCSC) a un ufficio federale il 1° gennaio 2024 ha segnato una tappa importante per il rafforzamento della cybersicurezza svizzera. Il compito principale dell’UFCS continua a essere quello di aumentare la sicurezza della Svizzera nel cyberspazio. A tale scopo, informa e sensibilizza il pubblico in merito a cyberminacce e cyber-attacchi. L’UFCS funge anche da servizio di contatto per la segnalazione di cyberincidenti e fornisce supporto in particolare agli operatori di infrastrutture critiche nella gestione di tali incidenti. Inoltre l’UFCS redige analisi tecniche per valutare e difendersi da cyberincidenti e cyberminacce. L’ufficio identifica e rimuove le vulnerabilità nella protezione della Svizzera da cyberminacce per rafforzare la resilienza del Paese.
Orientamento strategico dell’UFCS
Il compito fondamentale dell’UFCS è rafforzare la cybersicurezza in seno alle infrastrutture critiche, nei settori dell’economia e della formazione nonché presso la popolazione e le autorità, provvedendo a coordinare l’attuazione della cyberstrategia nazionale (CSN). La strategia dell’ufficio federale presentata oggi mostra come viene adempiuto questo compito fondamentale. L’obiettivo dell’UFCS è quello di migliorare la cybersicurezza in collaborazione con tutti gli attori rilevanti. A tal fine l’UFCS orienta le sue prestazioni a quattro pilastri strategici: rendere intelligibili le ciberminacce, mettere a disposizione strumenti di prevenzione da cyber-attacchi, ridurre i danni dei ciberincidenti nonché incrementare la sicurezza dei prodotti e dei servizi digitali.
Rapporto semestrale UFCS 2023/2: tentativi di truffa con l’intelligenza artificiale (IA) in aumento
Nella seconda metà del 2023 il numero di cyberincidenti segnalati all’UFCS è quasi raddoppiato, passando da 16 951 segnalazioni nello stesso periodo dell’anno precedente a 30 331 incidenti segnalati. Questo aumento è dovuto principalmente a offerte di lavoro fraudolente o presunte chiamate della polizia. Tra gli incidenti segnalati più frequentemente risultano i tentativi di truffa, soprattutto nelle categorie «Truffa del CEO» e «Truffa mediante la manipolazione di una fattura».
Il numero di segnalazioni di phishing ricevute (5536) è più che raddoppiato rispetto allo stesso periodo dell’anno precedente (2179 segnalazioni). Merita una particolare menzione il cosiddetto «chain phishing»: i phisher usano caselle di posta elettronica hackerate per inviare e-mail a tutti gli indirizzi salvati in questa casella. Siccome il mittente dovrebbe essere noto ai destinatari, c’è una grande probabilità che si lascino trarre in inganno dal phishing. L’account di posta elettronica ottenuto attraverso il phishing viene a sua volta usato per scrivere ai contatti esistenti.
Sono anche aumentate le segnalazioni di tentativi di truffa con l’uso dell’IA. I criminali informatici utilizzano immagini generate dall’IA per tentativi di sextortion, al telefono fingono di essere celebrità o commettono truffe dell’investimento. Nonostante il numero di segnalazioni in questo ambito sia ancora relativamente basso, secondo l’UFCS si tratta dei primi tentativi dei criminali informatici di esplorare le possibilità di utilizzo dell’IA per futuri cyber-attacchi.
