Le tensioni geopolitiche connesse alla guerra in Ucraina hanno “significativi riverberi” in materia di sicurezza cibernetica, con “campagne massive” a livello internazionale contro infrastrutture critiche, sistemi finanziari e aziende, dal phishing ai malware alla disinformazione.
Nel 2022 infatti sono stati rilevati 12.947 attacchi (+138%, erano stati 5.435 nel 2021) e sono 332 le persone indagate (+78% rispetto all’anno scorso).
I dati sono stati rilevati della Polizia Postale e delle Comunicazioni, guidata da Ivano Gabrielli, che li ha diffusi nel resoconto dell’attività svolta nel 2022 insieme ai Centri Operativi Sicurezza Cibernetica.
Sono stati anche diramati 113.226 alert (in leggero aumento, del 2%, rispetto all’anno scorso). Il conflitto russo-ucraino ha comportato una recrudescenza nell’attività di attori ostili, con attacchi ransomware, volti a paralizzare servizi e sistemi critici mediante la cifratura dei dati contenuti, campagne DDoS, per sabotare la funzionalità di risorse online e, soprattutto, attacchi di tipo ATP (“Advanced Persistent Threat”), condotti da attori ostili in grado di bucare i sistemi strategici con tecniche di social engineering o sfruttamento delle vulnerabilità, a scopo di spionaggio o danneggiamento.
Il Servizio polizia postale ha implementato l’attività informativa e di monitoraggio, anche nel dark web, attivando canali di diretta interlocuzione sullo scenario in atto con Europol, Interpol e Fbi.
Non solo infrastrutture critiche: continuano le truffe sulle criptovalute
Oltre alla difesa delle infrastrutture critiche informatizzate, nel 2022 la Polizia Postale è stata chiamata a far fronte ad altre continue e sempre più evolute sfide investigative sulle macro-aree di competenza, in particolare negli ambiti della prevenzione e contrasto alla pedopornografia online, del financial cybercrime e di quelle relative alle minacce eversivo-terroristiche.
L’anno 2022 ha vissuto, subendoli, gli strascichi dell’emergenza sanitaria da Covid-19, che ha comportato il cambiamento radicale di alcune abitudini di vita consolidate. La sostituzione della socializzazione diretta con quella telematica e lo svolgimento dell’attività lavorativa non in presenza, imposti dall’avvio della pandemia fin dal 2020, si sono, in parte, stabilizzati, aprendo la strada a nuove consuetudini: molte aziende hanno proseguito con forme di telelavoro e smartworking, contribuendo a incrementare la frequenza di navigazione in rete da parte dei soggetti adulti anche attraverso devices quali tablet, smartphone, pc molto spesso utilizzati anche per scopi personali a scapito della sicurezza.
Nel solco di questi cambiamenti si è registrato un aumento dei reati informatici che ha raggiunto livelli altissimi, mettendo in luce come il crimine post pandemia nel nostro Paese stia cambiando radicalmente.
Il settore del financial cybercrime, spiega il resoconto, rappresenta un bacino molto remunerativo ed appetibile sfruttato da molte organizzazioni criminali, anche estere, come veicolo per finanziare le proprie attività illecite, il più delle volte attraverso l’utilizzo di sofisticate tecniche di social engineering per manipolare le vittime e indurle a fornire informazioni riservate.
Le conseguenze di un attacco riuscito possono essere drammatiche e avere effetti devastanti non solo su singoli utenti o investitori, ma anche con riverberi negativi per ciò che concerne piccole e medie imprese, con ingenti perdite economiche e danni d’immagine difficilmente quantificabili.
Nel settore del contrasto al financial cybercrime, il fenomeno dei “money mules” rappresenta senz’altro una delle modalità più frequenti e consolidate per realizzare frodi online: con la funzione di “teste di legno” cibernetiche, personalità di dubbia moralità si prestano ad essere l’ultimo anello della catena attraverso il quale i criminali monetizzano i proventi del reato. La diffusione di questa modalità e il numero dei soggetti che si prestano a svolgere tale funzione criminale sono in costante crescita e rappresentano ormai una realtà criminale quasi endemica in tutto il mondo.
Anche il 2022, inoltre, è stato caratterizzato dalla crescita dell’interesse per le Cryptovalute: i cittadini italiani, anche con bassa scolarizzazione informatica, sono sempre più frequentemente attratti dagli investimenti in Cryptovalute, con la speranza di realizzare i facili e veloci guadagni pubblicizzati.
Quello delle Cryptovalute costituisce un mondo eterogeneo e virtuale, peraltro, non dissimile da quello reale. In tale contesto sono realizzate attività investigative finalizzate a fermare i tentativi di phishing verso i Wallet che le contengono: i truffatori informatici agganciano le vittime attraverso richieste di natura tecnica, su chat ufficiali o semi ufficiali, con la promessa di risolvere i loro problemi gestionali previa cessione delle chiavi private, che permettono la movimentazione delle Crypto (cd. SEED), in realtà queste consentono ai malfattori di prendere il pieno possesso del Wallet e di impadronirsi del contenuto.
Forte anche l’impegno per contrastare il fenomeno del riciclaggio perpetrato attraverso la conversione delle somme frodate in Cryptovalute, sono state infatti coordinate dal Servizio Polizia Postale diverse attività investigative che hanno visto truffe informatiche ad alto contenuto tecnico conosciute come le BEC, le CEO fraud, Vishing, phishing tentare di realizzare i proventi criminali inviando le somme sottratte tramite bonifico bancario ad exchange di cryptovalute non collaborativi con la Polizia, convertendo la valuta ufficiale in Bitcoin o Ethereum. Tale procedimento consente facilmente lo spostamento e spacchettamento delle somme, in attesa di fare cashout.
Per tale ragione è stata intensificata la collaborazione con le grandi società di Exchange di Crypto per i report operativi e per il congelamento delle somme sottratte, così come è stata intensificata anche l’analisi delle transazioni Crypto con la collaborazione degli specialisti di Europol.
La mancanza di confini geografici in Internet consente sempre più frequentemente la formazione di gruppi criminali con nazionalità eterogenee ed è questo che caratterizza ormai quasi l’intero panorama dei reati commessi attraverso le nuove tecnologie.
In Italia sono state frodate 156 grandi, medie e piccole imprese, per un ammontare complessivo di oltre 20 milioni di euro di profitti illeciti, dei quali oltre 4 milioni sono stati recuperati in seguito all’intervento della Polizia Postale e delle Comunicazioni.
In merito ai fenomeni di phishing, smishing e vishing, tecniche utilizzate per carpire illecitamente dati personali e bancari, per operare sui sistemi di home banking, sono state identificate ed indagate 853 persone (+9% rispetto all’anno precedente).
- Clicca qui per leggere il resoconto completo delle attività svolte nel 2022 dalla Polizia Postale e delle Comunicazioni e dei Centri Operativi Sicurezza Cibernetica.
