I dati preliminari del Centro nazionale per la cibersicurezza (NCSC) per il 2024 indicano circa 63.000 segnalazioni di incidenti informatici — una crescita significativa rispetto agli anni precedenti e un segnale chiaro che la minaccia cyber non rallenta.
Il dato più preoccupante: il phishing
Nel 2024, i messaggi phishing segnalati all’NCSC hanno superato le 975.000 unità. Un numero che non comprende i messaggi che non vengono mai segnalati — la stima reale è molto più alta.
La qualità di questi attacchi è migliorata sensibilmente. I messaggi di phishing del 2024 sono spesso:
- In italiano, tedesco o francese corretto e naturale
- Personalizzati con nome del destinatario e dettagli reali
- Visivamente identici alle comunicazioni ufficiali di banche, poste, enti pubblici
- Veicolati via SMS (smishing) oltre che email
Le frodi sui concorsi
Una categoria in forte crescita: false promozioni di aziende reali e riconoscibili (catene della grande distribuzione, aziende di trasporto, marchi di elettronica) che promettono premi in cambio di dati personali o piccoli pagamenti. Le aziende impersonate sono vittime quanto i cittadini — il loro marchio viene danneggiato senza che abbiano alcuna responsabilità.
Il social engineering avanzato
Gli attaccanti usano sempre più spesso telefonate — non solo email. Si presentano come impiegati di banca, polizia, supporto tecnico Microsoft. Chiedono credenziali, codici di verifica, bonifici urgenti. Il tono professionale e le informazioni accurate sulla vittima (recuperate dai social media o da precedenti violazioni di dati) rendono questi attacchi molto convincenti.
Una riflessione
Sessantatremila incidenti in un paese di 8 milioni di abitanti significano che quasi ogni azienda attiva ha avuto almeno un dipendente bersagliato nel corso dell’anno. La domanda non è più se la vostra azienda sarà presa di mira, ma quando e se sarete pronti.
Fonti
- NCSC — Rapporto semestrale 2024/2 (62.954 incidenti totali nell’anno): ncsc.admin.ch — Halbjahresbericht 2024/2