Incidenti informatici in Svizzera aumentano rapidamente: analisi e dati aggiornati sul cybercrime 2024

Aumento dei casi di cybercrimini in Svizzera

Nel 2024, la Svizzera ha registrato un incremento significativo degli episodi di cybercrimine, con quasi 63.000 incidenti comunicati al Centro Nazionale per la Sicurezza Informatica (NCSC). Questo dato segna un aumento di circa 13.500 casi rispetto all’anno precedente, mettendo in luce una crescita preoccupante nelle minacce digitali a livello nazionale. In particolare, tra luglio e dicembre 2024, sono stati conteggiati oltre 28.000 eventi, un dato solo leggermente inferiore rispetto alla prima metà dell’anno, a conferma dell’elevato livello di rischio continuo. L’evoluzione degli attacchi conferma la necessità di rafforzare costantemente le difese cibernetiche e di mantenere alta l’attenzione da parte di enti pubblici e privati.

Le autorità elvetiche sottolineano come l’aumento dei casi denunciati contribuisca a una migliore comprensione del fenomeno, ma palesa anche una crescente sofisticazione e frequenza degli attacchi, con impatti rilevanti sia su cittadini che su organizzazioni. Questo trend evidenzia l’urgenza di adeguare strategie e interventi per contrastare efficacemente le minacce informatiche nel contesto svizzero.

Tipologie e tecniche di attacco più diffuse

Le modalità di aggressione informatica più frequentemente segnalate in Svizzera evidenziano una prevalenza di frodi, phishing e spam, in gran parte veicolati tramite comunicazioni telefoniche e digitali. Nel 2024, si è osservato un incremento significativo del fenomeno delle chiamate fraudolente che si spacciano per autorità pubbliche, con quasi 22.000 segnalazioni rispetto alle 7.000 dell’anno precedente. Questo cambiamento indica un progressivo spostamento delle tattiche criminali dal vector email verso il contatto telefonico, considerato più efficace per aggirare le contromisure tradizionali.

Un aumento particolare si è avuto nel caso delle “gare fraudolente” via messaggi che hanno triplicato i tentativi nella seconda metà del 2024, spesso con illecita appropriazione di nomi di aziende svizzere note nei settori dell’alimentare, della distribuzione e dei trasporti. Nel 90% dei casi, i messaggi apparivano provenire da enti pubblici, con il restante dalle aziende, fortemente colpite da fenomeni di “CEO fraud”, ovvero richieste finte e urgenti di pagamento provenienti da falsi dirigenti.

Le truffe non si limitano ai messaggi e alle chiamate: emerge anche l’uso di iMessage per evitare i filtri degli operatori di telefonia e la diffusione di codici QR fraudolenti attaccati su parcheggi pubblici, strategie che amplificano la portata e la varietà delle minacce. Inoltre, è segnalata una nuova tecnica in cui le caselle email vengono inondate di spam, a cui segue un’offerta falsa di supporto tecnico via piattaforme di comunicazione online, che consente poi l’installazione di software malevoli, compromettendo infrastrutture critiche e dati sensibili.

Questo panorama multifaccettato di attacchi denota una sofisticazione crescente, con i criminali che diversificano i metodi per bypassare le difese esistenti e colpire sia cittadini privati che organizzazioni pubbliche e private; una realtà che impone una risposta coordinata e tempestiva da parte delle autorità e degli operatori del settore.

Obblighi di segnalazione e risposta delle autorità

Dal 1° aprile 2025, in Svizzera è entrato in vigore l’obbligo di segnalazione tempestiva degli attacchi informatici ai gestori di infrastrutture critiche, quali reti energetiche, forniture idriche e trasporti pubblici. L’obbligo impone una comunicazione ai responsabili del NCSC entro 24 ore dal rilevamento di un evento significativo, al fine di monitorare con maggiore precisione le minacce e coordinare risposte efficaci a livello federale. Il mancato adempimento potrà comportare sanzioni fino a 100.000 CHF, con l’entrata in vigore delle relative penalità prevista per ottobre 2025.

Questa normativa nasce dalla necessità di acquisire dati dettagliati sulle modalità di attacco e sui punti di vulnerabilità, così da migliorare gli strumenti di difesa e prevenzione a tutela della sicurezza nazionale. Il direttore del NCSC, Florian Schütz, ha ribadito che le segnalazioni sono richieste solo per attacchi effettivi e non per tentativi respinti senza danni, delineando una strategia di intervento basata su informazioni concrete e verificabili.

Nei primi trenta giorni dall’entrata in vigore, sono state ricevute 25 notifiche, alcune delle quali hanno permesso di ricostruire dettagliatamente le tecniche di intrusione e di fornire assistenza rapida alle strutture colpite. Si prevede un aumento progressivo delle comunicazioni, che renderà possibile una risposta più coordinata e tempestiva da parte delle autorità federali e cantonali, rafforzando la resilienza complessiva del sistema nazionale.