Nel secondo semestre del 2023, l’Ufficio Federale della Cibersicurezza (UFCS) ha registrato un significativo aumento delle segnalazioni di ciberincidenti, quasi raddoppiandosi rispetto allo stesso periodo dell’anno precedente, superando le 30.000 segnalazioni. Questo incremento è stato trainato principalmente da offerte di lavoro fasulle e presunte chiamate dalla polizia, con un notevole aumento dei tentativi di truffa, specialmente nelle categorie “Truffa del CEO” e “Manipolazione di Fatture”.
Il numero di segnalazioni di phishing ha più che raddoppiato, passando da 2.179 a 5.536 segnalazioni, con un fenomeno particolare chiamato “chain phishing”, in cui i phisher utilizzano caselle di posta elettronica compromesse per inviare e-mail a tutti i contatti salvati, aumentando così il rischio di cadere nell’inganno del phishing.
Inoltre, si è osservato un aumento delle segnalazioni di tentativi di truffa con l’uso dell’Intelligenza Artificiale. I criminali informatici hanno iniziato a sfruttare immagini generate dall’IA per tentativi di estorsione sessuale, impersonare celebrità al telefono o perpetrare frodi finanziarie. Sebbene il numero di segnalazioni in questo ambito sia ancora limitato, l’UFCS lo considera un segnale dell’esplorazione da parte dei criminali informatici delle potenzialità dell’IA per futuri attacchi informatici.
L’UFCS, che è stato trasformato in un ufficio federale il 1° gennaio 2024, ha delineato una strategia basata su quattro pilastri per migliorare la cibersicurezza nazionale: sensibilizzazione sulle minacce informatiche, prevenzione degli attacchi, mitigazione dei danni da incidenti informatici e aumento della sicurezza digitale dei prodotti e servizi.
Inoltre, l’UFCS funge da punto di contatto per la segnalazione di ciberincidenti, fornendo supporto agli operatori di infrastrutture critiche e redigendo analisi tecniche per valutare e affrontare le minacce informatiche. Il suo obiettivo è quello di identificare e mitigare le vulnerabilità nella protezione del Paese, rafforzando così la sua resilienza nel cyberspazio.
