Nel primo semestre del 2025, l’Ufficio federale della cibersicurezza (UFCS) ha ricevuto 35’727 segnalazioni di ciberincidenti. I fenomeni legati alle frodi continuano a rappresentare la maggior parte delle minacce informatiche, con una quota del 58% delle segnalazioni.
Benché i tentativi di frode rappresentino la maggior parte delle segnalazioni, si è visto un lieve calo rispetto al periodo precedente (-2’000 circa). In particolare, sul calo ha influito il basso numero di segnalazioni di telefonate fraudolente a nome di autorità.
Rispetto al periodo precedente ci sono state anche meno segnalazioni di tentativi di phishing: 5’981 (-662). Questa riduzione è evidente anche nelle statistiche della piattaforma di segnalazione antiphishing.ch. Si registrano tuttavia anche tentativi di phishing più sofisticati, concentrati su Twint o sull’e-banking. Nella maggior parte dei casi, i malintenzionati utilizzano piattaforme di annunci come pretesto in combinazione con il Voice-phishing per conquistarsi la fiducia delle vittime e incrementare le probabilità di successo.
Viene sempre più presa di mira anche l’autenticazione a più fattori, con il phishing in tempo reale che prende di mira le applicazioni bancarie. Attraverso il social engineering e il phishing in tempo reale, i criminali ottengono i dati di accesso subito, prima che scadano. A tal fine, sui motori di ricerca vengono pubblicati annunci pubblicitari a pagamento che appaiono prima delle pagine di accesso autentiche delle banche. Se una vittima nella pagina del motore di ricerca seleziona la pagina di accesso della banca contraffatta, vengono intercettate in tempo reale le credenziali, comprese le informazioni sull’autenticazione a più fattori.
Come il rapporto semestrale precedente, anche l’edizione più recente mostra che il fattore umano è il punto essenziale per tutto ciò che riguarda la sicurezza informatica e le ciberminacce.
Il rapporto semestrale 2025/I (gennaio-giugno) dell’UFCS è disponibile qui.
