Quasi cinque volte più segnalazioni di «pubblicità per truffa dell’investimento online»
Berna, 18.11.2025 — L’attuale rapporto semestrale dell’Ufficio federale della cibersicurezza (UFCS) mostra che nel primo semestre del 2025 il numero di segnalazioni ricevute è rimasto stabile a un livello elevato. Più di metà delle segnalazioni riguarda «truffe», il cui numero quindi permane alto. Si registra un aumento significativo di segnalazioni relative alla «pubblicità per truffa dell’investimento online», in cui spesso i cibercriminali sfruttano personaggi famosi come esca per conquistare la fiducia delle potenziali vittime. Il rapporto si concentra inoltre su diverse campagne di phishing rivolte ai clienti bancari, sulla minaccia persistente rappresentata dal ransomware e sulle attività di hacktivismo in occasione di grandi eventi come il WEF o l’Eurovision Song Contest.
L’attuale rapporto semestrale dell’Ufficio federale della cibersicurezza (UFCS) mostra che nel primo semestre del 2025 il numero di segnalazioni ricevute è rimasto stabile a un livello elevato ( 35 727 segnalazioni). Con il 58 percento delle segnalazioni ricevute, i tentativi di truffa sono tra i fenomeni più riferiti. Circa un terzo di tutte le segnalazioni riguarda «telefonate a nome di false autorità», che nel periodo in esame hanno registrato un calo significativo passando da 13 730 a 10 578 segnalazioni. Nella categoria «pubblicità per truffa dell’investimento online» invece sono state registrate 3 485 segnalazioni, dato quasi quintuplicato rispetto allo stesso periodo dell’anno precedente (729 segnalazioni).
Aumento significativo di «pubblicità per truffa dell’investimento online»
Attualmente gli annunci fraudolenti che pubblicizzano presunte opportunità d’investimento sono uno dei fenomeni in maggiore crescita. Spesso vengono abusivamente utilizzate come esche personalità di spicco quali la presidente della Confederazione Karin Keller-Sutter o altri personaggi famosi per conquistare la fiducia delle potenziali vittime. Attraverso falsi annunci online nei motori di ricerca o sui social media, le persone vengono indotte a investire denaro su piattaforme fraudolente. Gli utenti tendono a fidarsi maggiormente dei video con volti noti piuttosto che dei semplici annunci testuali. I cibercriminali utilizzano sempre più spesso la tecnologia deepfake per imitare interviste del telegiornale a personalità note, sempre allo scopo di conferire credibilità all’annuncio pubblicitario fraudolento.
Phishing: nel mirino i clienti bancari
Anche nel primo semestre del 2025 il phishing rimane un tema dominante. Con annunci pubblicitari a pagamento nei motori di ricerca, i cibercriminali cercano di anteporre le loro pagine di phishing alle pagine di login autentiche delle banche nei risultati di ricerca. Un utente distratto, quindi, corre il rischio di inserire i propri dati di accesso su un sito web fraudolento. Nel cosiddetto phishing in due fasi alla vittima viene prima chiesto di inserire informazioni innocue, quali per esempio il numero di telefono, su un finto sito web della banca. In seguito i truffatori contattano telefonicamente le potenziali vittime, le mettono in guardia da presunti pagamenti fraudolenti e le inducono a rivelare i loro dati di accesso.
Ransomware ed estorsione di dati
Il ransomware e la minaccia spesso connessa di pubblicare i dati rubati sul darknet rimangono una grande sfida. Rispetto alle 44 segnalazioni ricevute nello stesso periodo dell’anno precedente, nel primo semestre del 2025 l’UFCS ha ricevuto 57 segnalazioni, provenienti principalmente da organizzazioni e aziende. Negli ultimi mesi, per esempio, si sono intensificati gli attacchi del gruppo ransomware «AKIRA». Dall’aprile del 2024 il Ministero pubblico della Confederazione ha avviato un procedimento penale contro ignoti per diversi attacchi ransomware ai danni di aziende svizzere effettuati tra maggio 2023 e settembre 2025.
Hacktivismo: gli attacchi DDoS si confermano uno strumento consolidato
In collaborazione con numerosi altri partner, nel primo semestre del 2025 l’UFCS è stato responsabile della cibersicurezza al Forum economico mondiale (WEF) di Davos, all’Eurovision Song Contest (ESC) di Basilea e al Campionato europeo femminile di calcio svoltosi in diverse città svizzere. Gli hacktivisti sfruttano volentieri questi grandi eventi per i loro scopi, cercando di attirare l’attenzione sulle loro rivendicazioni e di generare insicurezza tra la popolazione. Grazie a misure di prevenzione e difesa mirate è stato possibile respingere con successo tutti gli attacchi DDoS.
Obbligo di segnalare ciberattacchi a infrastrutture critiche
Nel periodo in esame è stato introdotto l’obbligo di segnalare ciberattacchi a infrastrutture critiche, in vigore dal 1 aprile 2025. L’andamento finora riscontrato dimostra che lo stretto rapporto di fiducia esistente tra l’UFCS e i gestori di infrastrutture critiche già prima dell’introduzione dell’obbligo di segnalazione ha contribuito in misura determinante al successo di quest’ultima. Le 180 segnalazioni ricevute dal 1° aprile 2025 forniscono un importante contributo per comprendere meglio la situazione nazionale di minaccia e allertare tempestivamente le organizzazioni interessate. Lo scambio di informazioni rafforzato aumenta in maniera duratura la capacità di resistenza della Svizzera contro le ciberminacce. Se, da un lato, la situazione relativa alle ciberminacce infatti rimane tesa, dall’altro, la stretta collaborazione tra Stato, economia e popolazione rafforza continuamente la cibersicurezza della Svizzera. L’UFCS continuerà a percorrere questa strada con coerenza.