Il Centro nazionale per la cibersicurezza (NCSC) ha pubblicato il rapporto semestrale relativo al secondo semestre 2023: oltre 30.000 segnalazioni di incidenti informatici, un numero quasi doppio rispetto agli stessi mesi del 2022.

Le minacce in maggiore crescita

CEO Fraud

Un dipendente — spesso dell’ufficio pagamenti o contabilità — riceve un’email apparentemente firmata dall’amministratore delegato o da un dirigente. Il messaggio chiede un bonifico urgente e riservato verso un conto indicato. L’email è contraffatta o proviene da un account compromesso.

Questa truffa ha causato perdite significative in diverse aziende svizzere nel 2023. Colpisce in modo sproporzionato le PMI dove la comunicazione diretta con la direzione è frequente e le procedure di verifica sono meno formalizzate.

Frodi su fatture

Una variante simile: l’attaccante intercetta o falsifica una fattura di un fornitore reale, sostituendo l’IBAN con uno controllato dai truffatori. Il pagamento viene eseguito regolarmente, verso il conto sbagliato.

Phishing evoluto

I messaggi phishing del 2023 sono significativamente più credibili rispetto al passato. L’uso di strumenti di AI generativa ha permesso ai criminali di produrre testi privi di errori grammaticali, personalizzati per il destinatario e visivamente indistinguibili dalle comunicazioni reali.

Come proteggersi

Per la CEO fraud e le frodi su fatture, la protezione tecnologica conta meno della procedura organizzativa:

  • Qualsiasi richiesta di bonifico fuori dall’ordinario deve essere verificata telefonicamente con il richiedente, usando un numero noto (non quello nell’email)
  • Le modifiche agli IBAN dei fornitori devono seguire un processo di verifica separato dal canale email
  • I dipendenti devono essere formati a riconoscere queste tipologie di attacco

L’NCSC offre materiali formativi gratuiti sul sito ncsc.admin.ch.


Fonti