Ecco l’SMS malevolo che aggira i filtri degli operatori

La minaccia informatica in Svizzera resta elevata e, soprattutto, si evolve verso una complessità senza precedenti. È quanto emerge dal rapporto semestrale dell’Ufficio federale della cibersicurezza (UFCS), che per la prima volta include i dati sugli attacchi alle infrastrutture critiche, diventati soggetti a obbligo di notifica dal 1° aprile 2025.

Lo studio - presentato lunedì alla stampa a Berna dal direttore dell’UFCS Florian Schütz - rileva che i criminali informatici stanno abbandonando gli attacchi di massa generici in favore di strategie altamente individualizzate. Grazie all’ausilio dell’intelligenza artificiale (IA), le campagne di voice-phishing (truffe telefoniche in cui i criminali usano chiamate vocali o messaggi automatizzati per manipolare le vittime e rubare dati sensibili) e real-time phishing (in cui vengono creati siti web falsi che replicano in diretta quelli reali, agendo come intermediari per rubare credenziali) sono diventate estremamente sofisticate.

Tra le novità più inquietanti del 2025 spicca l’uso degli “SMS-Blaster”: dispositivi che simulano antenne di telefonia mobile per inviare messaggi malevoli direttamente ai cellulari nelle vicinanze, aggirando i filtri di sicurezza degli operatori telecom.

Il Ransomware, virus che infetta dispositivi digitali, bloccando l’accesso ai file tramite crittografia o impedendo l’uso del sistema che per essere sbloccati viene chiesto un riscatto, rimane una piaga costante. Nel secondo semestre del 2025 sono stati segnalati 57 incidenti.

Con l’introduzione dell’obbligo di segnalazione dal 1° aprile dello scorso anno, l’UFCS ha registrato nel secondo semestre 145 notifiche. I settori più colpiti sono la pubblica amministrazione (25%), IT e telecomunicazioni (18%) e banche ed assicurazioni (15,7%). Le tipologie di attacco prevalenti sono state l’hacking (20%) e le offensive DDoS (16%), ovvero degli attacchi informatici che rendono inaccessibili siti web o server, sovraccaricandoli con un traffico enorme e fasullo proveniente da migliaia di fonti diverse.

Il rapporto lancia l’allarme anche sulle reti “Operational Relay Boxes” (ORB): si tratta di dispositivi IoT, router e server infetti che vengono controllati da remoto e “affittati” ad altri criminali come base per nuovi attacchi. Cresce inoltre l’allerta per la compromissione dei software Open-Source, che permette ai cibercriminali di colpire intere catene di approvvigionamento digitali su scala internazionale.

La strategia di difesa delineata dall’UFCS si fonda sulla transizione da una protezione puramente passiva a una resilienza proattiva e sistemica, dove la rapidità di risposta è cruciale quanto la prevenzione. Il rapporto sottolinea che l’igiene digitale non è più un’opzione ma una necessità vitale: le organizzazioni devono adottare una gestione rigorosa delle vulnerabilità, applicando tempestivamente le cosiddette “patch di sicurezza” (aggiornamenti di software che correggono le vulnerabilità o le falle) e proteggendo i dispositivi IoT per evitare che diventino nodi di reti criminali.

A questo si aggiunge l’importanza di implementare sistemi di autenticazione robusti per contrastare il phishing potenziato dall’intelligenza artificiale e di strutturare piani di ripristino dei dati già testati, garantendo così la continuità operativa anche in caso di attacchi riusciti.

Parallelamente, la difesa si sposta su un piano collettivo e normativo, elevando la cibersicurezza a missione di interesse nazionale.