Casi studio cyber svizzeri

Incidenti reali in Svizzera con focus su tipologie di attacco, danni e insegnamenti concreti per la vostra strategia di protezione.

Ransomware (Lynx) febbraio 2026

TRISA Lynx Ransomware

Nel febbraio 2026, la TRISA AG, leader mondiale svizzero nella produzione di igiene orale, e stata vittima del gruppo ransomware Lynx. 1 TB di dati esfiltrati.

Danno: Diversi milioni di CHF (stima)

Ransomware (Qilin) novembre 2025

Nel novembre 2025, la Habib Bank AG Zurigo e stata vittima del gruppo ransomware Qilin. 2,5 TB di dati bancari altamente sensibili sono stati esfiltrati -- inclusi dati dei conti, numeri di passaporto e codice sorgente.

Danno: Diverse decine di milioni di CHF (stima)

Ransomware (Sarcoma) giugno 2025

Radix Sarcoma Ransomware

Nel giugno 2025, la Fondazione Radix e stata vittima del gruppo ransomware Sarcoma. Dati sensibili della Confederazione sono finiti nel darknet -- un attacco supply chain con conseguenze di vasta portata.

Danno: Diverse centinaia di migliaia di CHF (stima)

Ransomware via VPN gennaio 2025

Arresto produzione farmaceutica via compromissione VPN

All'inizio del 2025, un'azienda farmaceutica svizzera e stata infettata da ransomware tramite un accesso VPN compromesso. 17 giorni di fermo produttivo hanno causato danni per CHF 8,5 mio.

Danno: CHF 8,5 mio. (stima)

Ransomware (Play) marzo 2024

Attacco ransomware Xplain

L'attacco ransomware a Xplain ha coinvolto oltre 900 GB di dati delle autorita svizzere. Analisi dell'incidente e perche una cyberassicurazione avrebbe aiutato.

Danno: Diversi milioni di CHF

DDoS (Distributed Denial of Service) febbraio 2024

Attacco DDoS Swisscom (interruzione Twint)

Nel febbraio 2024, Swisscom e stata bersaglio di un massiccio attacco DDoS che ha paralizzato anche il servizio di pagamento Twint. Il caso dimostra la vulnerabilita anche dei grandi gruppi svizzeri.

Danno: CHF 5-20 mio. (stima, incl. effetti a cascata)

Ransomware (Akira) gennaio 2024

Akira Ransomware KMU-Welle Schweiz

Il gruppo ransomware Akira attacca sistematicamente le PMI svizzere dal 2024: 4-5 nuove vittime a settimana, diversi milioni di CHF di danni complessivi.

Danno: Diversi milioni di CHF di danni complessivi

Ransomware (Akira) gennaio 2024

Hoerbiger Akira Ransomware

All'inizio del 2024, il gruppo industriale svizzero Hoerbiger e stato vittima del ransomware Akira. Oltre 50 GB di dati riservati sono stati pubblicati nel darknet.

Danno: CHF 15-40 mio. (stima)

Ransomware (Phobos) novembre 2023

Concevis Ransomware (Phobos)

Nel novembre 2023, il fornitore svizzero di software per le autorita Concevis e stato vittima di un ransomware. Dati sensibili della Confederazione e di diversi Cantoni sono finiti sul Darknet.

Danno: CHF 10-30 mio. (stima, inclusi costi indiretti per la Confederazione)

Ransomware (Black Basta) maggio 2023

ABB Black Basta Ransomware

Nel maggio 2023, ABB e stata vittima del gruppo ransomware Black Basta. L'attacco ha paralizzato i sistemi di produzione causando danni stimati in centinaia di milioni.

Danno: Diverse centinaia di milioni di USD (stima)

Attacco mirato (Targeted Attack) febbraio 2023

Attacco informatico Universita di Zurigo

Nel febbraio 2023, l'Universita di Zurigo e stata bersaglio di un attacco informatico mirato. L'incidente ha paralizzato i sistemi IT e messo a rischio dati di ricerca e studenti.

Danno: CHF 3-10 mio. (stima)

Avete domande sulle cyberassicurazioni?

I nostri partner di BTAG vi consigliano volentieri — gratuitamente e senza impegno.

Saperne di più Oppure calcolate prima i vostri costi

Un servizio di BTAG Versicherungsbroker AG, Berna — consulenza indipendente dal 1990.