Gli attacchi informatici sono sempre più sofisticati e raggiungibili. L’ultimo rapporto semestrale di BACS mostra come gli autori operano a livello internazionale e quali metodi utilizzano per aggirare i filtri e raggiungere nuove vittime. Nel 2024 sono state ricevute oltre 62.000 segnalazioni di incidenti informatici. I privati sono colpiti con particolare frequenza, ma anche le aziende segnalano sempre più spesso frodi CEO, phishing e estrazioni a premi fraudolente.
Nuove tecnologie, nuovi trucchi
Gli aggressori si stanno adattando. Invece dei tradizionali messaggi di testo, utilizzano RCS e iMessage per aggirare i meccanismi di sicurezza. Anche le false chiamate ingannevolmente genuine o l’inondazione mirata di account e-mail con spam fanno ora parte del repertorio. I criminali non esitano a utilizzare in modo improprio nomi di marchi famosi per i propri scopi e a diffondere malware.
Le dipendenze digitali come rischio
Incidenti globali come l’aggiornamento software difettoso di CrowdStrike, che ha colpito oltre 8,5 milioni di sistemi, dimostrano quanto sia fragile l’infrastruttura digitale. I ritardi negli standard di sicurezza come il programma CVE sottolineano anche i rischi di una dipendenza tecnologica unilaterale.
Risposta svizzera Obbligo di denuncia
Il 1° aprile 2025, in Svizzera è entrato in vigore l’obbligo di denuncia per i cyberattacchi alle infrastrutture critiche. Gli operatori dei settori dell’energia, dei trasporti, dell’amministrazione e della sanità sono obbligati a segnalare gli attacchi gravi al BACS entro 24 ore. Il regolamento è stato strettamente armonizzato con gli standard internazionali e le direttive UE e rafforza la cooperazione transfrontaliera in caso di emergenza.
Allarme precoce attraverso il networking internazionale
Per gestire meglio i rischi globali, la Svizzera sta intensificando gli scambi bilaterali con i Paesi e le organizzazioni partner. L’obiettivo è quello di ottenere un flusso di informazioni efficiente e coordinato a livello internazionale sulle attuali situazioni di minaccia e una solida protezione delle infrastrutture critiche, sia a livello nazionale che internazionale.