Nel corso del 2025 la Svizzera si è affermata, suo malgrado, tra i paesi europei più presi di mira dai criminali informatici. Secondo il Microsoft Digital Defense Report 2025, il Paese si colloca al nono posto in Europa e al ventiduesimo a livello mondiale per numero di attacchi subiti nella prima metà dell’anno. In pratica, circa tre organizzazioni su cento colpite in Europa hanno sede in Svizzera — un dato che evidenzia come anche un mercato considerato solido e tecnologicamente avanzato sia tutt’altro che immune.

Le motivazioni che spingono gli hacker restano perlopiù economiche. Oltre la metà degli attacchi globali è riconducibile a campagne di ransomware o tentativi di estorsione, mentre in otto casi su dieci il vero obiettivo è il furto di dati per ricavarne profitto. Le operazioni di spionaggio puro rappresentano solo una minima parte degli incidenti analizzati, a dimostrazione di come la cybercriminalità si sia ormai trasformata in un business strutturato e redditizio.

Tra le tendenze più preoccupanti c’è la crescita degli attacchi legati all’identità digitale, aumentati di circa un terzo rispetto all’anno precedente. Quasi tutti sfruttano le password come punto debole, spesso recuperate da database rubati o indovinate attraverso tentativi automatizzati. Gli aggressori riescono così a infiltrarsi nei sistemi fingendosi utenti legittimi, aggirando molti controlli di sicurezza tradizionali. Secondo Microsoft, l’adozione diffusa di sistemi di autenticazione multifattore resistenti al phishing permetterebbe di bloccare oltre il 99% di questi tentativi, anche quando le credenziali sono già compromesse.

Gli attacchi non risparmiano neppure le infrastrutture critiche: ospedali, scuole, amministrazioni e trasporti pubblici hanno subito interruzioni e disservizi, in alcuni casi con conseguenze dirette sui cittadini, come ritardi nei soccorsi o blocchi nei servizi essenziali. Parallelamente, aumentano le attività di gruppi sostenuti da Stati come Russia, Cina, Iran e Corea del Nord, che spesso operano in sinergia con reti criminali, rendendo sempre più difficile attribuire la responsabilità degli attacchi.

Per Marc Holitscher, National Technology Officer di Microsoft Svizzera, il messaggio è inequivocabile: “le organizzazioni devono rafforzare i controlli di identità, mantenere aggiornati i sistemi critici e testare con regolarità i piani di risposta agli incidenti”. La sicurezza informatica non è più una questione opzionale o limitata ai reparti IT, ma una componente essenziale della resilienza aziendale.

‍