Boom di truffe online «regalo» dei lockdown

 

Impennata delle truffe informatiche dopo il lockdown: l’Italia è il secondo Paese europeo più sanzionato per il furto di dati sensibili. Particolarmente ricercati i dati personali dei bambini. Secondo Ivano Gabrielli, dirigente della polizia postale, ci sono le mafie dietro il mercato nero delle identità online.Dopo gli archivi informatici sanitari della Regione Lazio, è toccato al sito Web della Siae, la società degli autori ed editori. È il segnale di quanto siano vulnerabili i gestori e gli utenti di sistemi informatici. Nessuno è al sicuro dai cybercriminali che operano in modo illecito per danneggiare e trarre profitti senza lasciare traccia. Nel 2020, durante la pandemia, i casi trattati dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della polizia postale hanno segnato un incremento allarmante: +246% rispetto all’anno precedente, con +78% di persone indagate. Il 2021 è stato anche peggio. Nei primi sei mesi dell’anno sono stati denunciati 2.982 attacchi che rappresentano quasi il 74% di quelli rilevati nell’intero 2020. Di questi, 95 sono incursioni verso siti Internet istituzionali e infrastrutture informatizzate di interesse nazionale; 245 hanno preso di mira operatori di servizi essenziali, pubbliche amministrazioni locali e infrastrutture sensibili locali, mentre gli altri 2.642 (l ’89%) si sono diretti verso privati e aziende. Mentre la pandemia stravolgeva le routine lavorative e familiari, i criminali informatici hanno colto la palla al balzo e hanno sfruttato il lockdown per mettere a segno colpi importanti. La via d’acce sso più semplice l’hanno fornita i cittadini costretti allo smart working: utilizzando i computer di casa per connettersi alla rete aziendale li hanno trasformati, in molte occasioni, in una porta d’ingresso per cyberattacchi. Ma sono state colpite anche istituzioni pubbliche, comprese infrastrutture critiche come i servizi sanitari. La minaccia della criminalità informatica è aumentata anche per l’abilità tecnologica dei pirati. Il fenomeno più preoccupante è l’i ncremento dell’att iv ità dei ransomware, cioè software dannosi che infettano un dispositivo digitale (computer, tablet, smartphone, tv), bloccando l’accesso ai contenuti, in genere per chiedere un riscatto in denaro con pagamento in criptovaluta. Ma nell’ultimo periodo si sono moltiplicati anche gli attacchi con double extortion: al ricatto si aggiunge la minaccia di selezionare i dati rubati, minacciando le vittime di darne diffusione pubblica o di venderli sul dark Web al miglior offerente. Il 67% di tutti gli attacchi malware è stato di tipo ransomware. In Italia, il Cnaipic, da inizio anno a oggi, ha trattato 230 casi di ransomware. Senza contare quelli sommersi: di chi, cioè, ha pagato un riscatto e non ha denunciato. L’ultimo rapporto Clusit, che sarà presentato domani al Security summit 2021, fa capire la portata del problema. Rispetto al secondo semestre 2020, nel primo semestre 2021 la crescita maggiore nel numero di attacchi gravi si osserva nelle categorie trasporti e logistica (+108,7%), seguono le attività tecniche e professionali (+85,2%), le news e multimedia (+65,2%), il commercio al dettaglio (+61,3%), la manifattura industriale (+46,9%). In crescita anche gli attacchi alle aziende che producono energia e alle utility (+46,2%), agli enti pubblici (+39,2%), all’intratte - nimento (+36,8%) e al mondo sanitario (+18,8%). Quanto alla violenza dei cyberassalti, nel 2020 quelli con impatto critico rappresentavano il 13% del totale e quelli di livello alto il 36%, quelli di portata media il 32% e quelli di livello basso il 19%. Nel primo semestre 2021 il quadro è peggiorato. Gli attacchi critici sono saliti al 32% e quelli di gravità appena inferiore al 49%: se nel 2020 la loro somma rappresentava il 49%, ora si registra un balzo all’81%. Che il fenomeno sia estremamente preoccupante lo conferma anche il sistema di vigilanza di un operatore come Fastweb, primo a introdurre in Italia la fibra ottica nella trasmissione dati: il suo Security operations center ha registrato 36 milioni di eventi malevoli dal 1° gennaio al 31 agosto 2021, con un forte aumento (+180%) rispetto allo stesso periodo dell’anno precedente. I pirati informatici agiscono soprattutto per chiedere un riscatto (+350%). I soldi fanno sempre gola. Ma è redditizio anche il mercato nero delle informazioni con relativa violazione della riservatezza personale, fenomeno conosciuto come «data breach». Nella classifica delle sanzioni inflitte nei Paesi europei, l’Ita - lia figura al terzo posto (dopo Lussemburgo e Irlanda) per entità delle multe e al secondo, dopo la Spagna, per il loro numero totale: sono state 97 le sanzioni inflitte dal Garante della riservatezza per complessivi 89.650.096 euro, di cui 7 milioni di euro per «data b reac h » . Nella seconda edizione dell’Apulia cybersecurity forum, che si aprirà il 12 novembre, la società di tecnologie software Exprivia presenterà un report allarmante. Nonostante che il numero complessivo di casi (273 tra attacchi, incidenti e violazioni della privacy) nel terzo trimestre 2021 sia leggermente inferiore ai 280 del secondo trimestre, è aumentato il numero di incidenti andati a buon fine. Per il numero di attacchi, l’O ss e rvato rio cybersecurity di Exprivia ha registrato un notevole aumento delle violazioni della privacy: +40% rispetto al secondo trimestre 2021. Spiega Agosti - no Ghiglia, membro del Garante per la riservatezza: «La causa principale delle violazioni ha riguardato le credenziali rubate. L’82% degli utenti riconosce di utilizzare la medesima password per più account. Questo è un tipo di dato che, una volta trafugato, genera con più facilità nuove e più vaste violazioni. Al contempo, i dati personali degli utenti come nome, indirizzo mail e password sono stati tra le informazioni più esposte nel 44% delle violazioni analizzate. Tutto ciò in futuro potrebbe determinare un effetto a catena, con username e password rubate che diventano potenziali agganci per realizzare nuove aggressioni». Su quest’ambito sempre più redditizio non poteva che metter le mani la criminalità organizzata. Le mafie sfruttano le comunicazioni cifrate per fare rete, utilizzano le reti sociali e i servizi di messaggistica istantanea per raggiungere un pubblico più vasto. L’ambiente e il commercio online forniscono ai criminali l’accesso a competenze e strumenti sofisticati. La rapida digitalizzazione della società e dell’economia crea opportunità per la nuova frontiera illegale. Prepariamoci, dunque, a fare i conti con una criminalità cibernetica sempre più raff i n ata .