Cos’e successo?
Nel febbraio 2024, Swisscom — il piu grande operatore di telecomunicazioni svizzero — e stata bersaglio di un massiccio attacco DDoS. Gli aggressori hanno inondato i server Swisscom con un enorme volume di richieste, rendendo vari servizi non raggiungibili per ore.
Le conseguenze sono state ampie: oltre ai servizi Swisscom, anche il servizio di pagamento mobile Twint e stato colpito. Milioni di svizzeri non hanno potuto temporaneamente effettuare pagamenti mobili.
Chi e stato colpito?
- Clienti Swisscom: milioni di clienti privati e aziendali
- Utenti Twint: oltre 5 milioni di utenti attivi
- Dettaglianti e ristoratori i cui clienti non potevano piu pagare con Twint
- Negozi online con Twint come metodo di pagamento
- Aziende con infrastruttura IT ospitata presso Swisscom
Quanto e stato il danno?
Il danno aggregato su tutte le parti coinvolte e stimato tra CHF 5 e 20 milioni. Per le singole PMI:
| Voce di costo | Costi stimati (per PMI) | Coperto? |
|---|---|---|
| Perdita di fatturato per interruzione pagamenti | CHF 1’000-20’000 | Parzialmente |
| Misure IT d’emergenza | CHF 500-5’000 | Si |
| Interruzione attivita (servizi ospitati) | CHF 2’000-50’000 | Si |
| Danno stimato per PMI | CHF 5’000-120’000 | ~40-60% potenzialmente coperto |
Insegnamenti per le PMI svizzere
- Il DDoS non e solo un problema delle grandi aziende.
- Gli effetti a cascata colpiscono tutti — anche se la vostra azienda non e direttamente attaccata.
- Dipendenza dai pagamenti cashless: mantenete sempre un metodo di pagamento di backup.
- Ridondanza come strategia: due connessioni internet indipendenti riducono massicciamente l’impatto.
- DDoS come manovra diversiva: in alcuni casi viene usato per distrarre mentre si rubano dati.
- Verificate la vostra polizza: non tutte le cyberassicurazioni coprono i danni DDoS allo stesso modo.
Fatevi consigliare senza impegno. Gli esperti di BTAG Versicherungsbroker AG a Berna verificano la vostra polizza per lacune nella copertura DDoS.