Gli attacchi informatici in Svizzera aumentano del sei per cento

Check Point Software Technologies ha pubblicato la 14a edizione del suo Cyber Security Report. In esso, i ricercatori di sicurezza dell'azienda riassumono gli sviluppi globali degli attacchi informatici nel 2025 rispetto all'anno precedente. I dati relativi alla Svizzera mostrano un aumento del 6%: una media di 1138 attacchi a settimana ha preso di mira organizzazioni e aziende.

Le telecomunicazioni sono le più colpite

Il settore delle telecomunicazioni è particolarmente bersagliato dai criminali informatici con 1662 attacchi a settimana. Il settore del commercio al dettaglio è al secondo posto con 1440 attacchi a settimana, seguito dalla pubblica amministrazione con una media di 1336 attacchi a settimana.

«Rispetto ad altri Paesi, con un aumento del 14% in Germania e del 12% in Austria, le cifre per la Svizzera sono quasi moderate, ma non si può parlare di via libera», spiega Marco Pierro, Country Manager Switzerland di Check Point Software Technologies. «La situazione delle minacce si sta intensificando con l'utilizzo dell'intelligenza artificiale da parte dei criminali informatici. Le organizzazioni e le aziende svizzere sono obiettivi di alto valore per i cybercriminali, e i risultati dell'uso di campagne integrate spiccano in particolare».»

In aumento i cyberattacchi guidati dall'intelligenza artificiale

Il rapporto evidenzia il passaggio a campagne di attacco integrate su più canali. Questo approccio combina l'inganno con l'automazione delle macchine. A livello globale, lo scorso anno le aziende sono state esposte a una media di 1968 attacchi informatici a settimana, con un aumento del 18% rispetto al 2024 e del 70% rispetto al 2023.

Gli aggressori stanno sfruttando la potenza dell'automazione e dell'intelligenza artificiale per muoversi nei sistemi più velocemente, scalare più facilmente e operare su più superfici di attacco contemporaneamente. «L'intelligenza artificiale sta cambiando la meccanica dei cyberattacchi, non solo la loro portata», spiega Lotem Finkelstein, VP of Research di Check Point Software. «Stiamo assistendo al passaggio degli attaccanti da operazioni puramente manuali a un livello di automazione sempre maggiore. Stiamo anche vedendo i primi segni di tecniche autonome».»

Nuove tattiche di attacco

Il rapporto identifica diversi sviluppi chiave: L'intelligenza artificiale è sempre più integrata nei flussi di lavoro degli aggressori, accelerando la ricognizione, l'ingegneria sociale e il processo decisionale operativo. In un periodo di tre mesi, l'89% delle aziende si è trovato di fronte a richieste di IA rischiose, con circa una richiesta su 41 classificata come ad alto rischio.

L'ecosistema del ransomware si è decentralizzato in gruppi più piccoli e specializzati, il che ha portato a un aumento del 53% del numero di vittime estorte rispetto all'anno precedente. Il numero di nuovi gruppi di ransomware-as-a-service è aumentato del 50%. L'ingegneria sociale si sta espandendo sempre più al di là delle e-mail. Le tecniche di ClickFix sono aumentate del 500% nell'ultimo anno e utilizzano richieste tecniche fraudolente per manipolare gli utenti.

I dispositivi edge non monitorati, le appliance VPN e i sistemi IoT vengono sempre più spesso utilizzati come punti di relay operativi per interferire con il traffico di rete legittimo. Un'analisi condotta da Lakera ha individuato vulnerabilità di sicurezza nel 40% dei 10.000 server MCP (Model Context Protocol) esaminati.

Raccomandazioni per le aziende

Check Point consiglia alle aziende di rivedere le proprie basi di sicurezza per l'era dell'AI. I controlli per reti, endpoint, cloud, e-mail e SASE dovrebbero essere rivalutati per bloccare tempestivamente gli attacchi autonomi e coordinati. È inoltre importante controllare e rendere trasparente l'uso autorizzato e non autorizzato dell'IA.

Le strategie di sicurezza devono proteggere lo spazio di lavoro in cui si intersecano fiducia umana e automazione guidata dall'intelligenza artificiale. Inventariare e proteggere attivamente i dispositivi edge, le appliance VPN e i sistemi IoT aiuta a prevenire i pericoli nascosti. Poiché gli attacchi avvengono alla velocità delle macchine, la sicurezza preventiva è essenziale per bloccare le minacce prima che si verifichino movimenti laterali, perdite di dati o estorsioni.

Fonte: Check Point