Il 2020 è stato caratterizzato da cambiamenti radicali che hanno profondamente influenzato le abitudini di vita quotidiana e lavorativa di ognuno di noi e che, per forza maggiore, hanno costretto a incentivare l’utilizzo della rete, oramai divenuta il canale principale per consentire relazione, formazione e ogni forma di lavoro agile: di conseguenza, sono aumentati gli attacchi informatici e le truffe online a tema Covid-19. E i dati del rapporto 2020 presentato dalla Polizia Postale fotografano proprio questa tendenza.
È proprio l’adozione delle varie declinazioni di lavoro a distanza, comportando un’estensione del perimetro delle infrastrutture di rete delle aziende, ad aver causato una maggiore esposizione al rischio cyber.
L’emergenza sanitaria ha di fatto costituito una grossa opportunità per il cyber crime per pianificare e sferrare truffe online e attacchi informatici di ogni genere, volti a sfruttare illecitamente le situazioni particolarmente esposte a criticità.
È in questo contesto che l’impegno del CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) si è incentrato soprattutto sulla prevenzione e il contrasto di una vasta e diversificata gamma di eventi a tema Covid-19 della criminalità anche in ambito cyber che, come noto, ha colpito e continua a colpire il patrimonio informativo dei cittadini, la regolare fruizione dei servizi pubblici essenziali, la sicurezza e talvolta la libertà e la protezione dei soggetti più vulnerabili.
Indice degli argomenti
Le truffe online
Secondo il rapporto della Polizia Postale e delle Telecomunicazioni nell’ambito delle truffe online, nel corso del 2020 sono stati trattati circa 98.000 casi.
In particolare, a inizio dello scorso anno, in considerazione della consistente diffusione dei siti di commercio elettronico nati per la vendita di dispositivi di protezione individuale, numerosi sono stati i casi di truffe online afferenti alla vendita di tali prodotti, riguardando anche la contraffazione dei marchi CE della merce spacciata nei market underground o talvolta impropriamente distribuita tramite gli stessi canali ufficiali.
Anche le indagini sul Dark Web a vario titolo hanno riportato un +132% di casi trattati.
Nemmeno le segnalazioni e le attività investigative su falsi annunci di lavoro e raccolta fondi risultano in numero meno considerevole. In tali casi, attraverso verosimili siti web riconducibili a enti ospedalieri o istituzioni pubbliche diverse, sono state le false campagne di beneficenza e/o di reclutamento personale improntate facendo leva sull’impegno alla lotta contro la malattia Covid-19.
Scopo ultimo dei criminal hacker la possibilità di conseguire profitti illeciti e ricevere così versamenti e bonifici su IBAN fraudolenti, esponendo le vittime a prestare la propria opera alle attività criminose, diventando, spesso, esse stesse ignare complici del riciclaggio di denaro.
Durante il periodo in esame anche a causa del falso trading online e del fenomeno sextortion si sono visti aumentare sia i casi d’ingenti perdite di capitali, inseguendo l’improbabile prospettiva di facili guadagni propinati tramite investimenti spacciati come sicuri, che di estorsioni con ricatti online a sfondo sessuale.
Le tipologie di attacchi informatici rilevati
Le minacce informatiche che gli operatori della Polizia Postale hanno dovuto contrastare nel 2020 sono state principalmente riconducibili ad attacchi via malware (soprattutto ransomware), attacchi DDoS con finalità estorsiva, campagne di phishing e APT (Advanced Persistent Threats) per guadagnare accessi abusivi con l’intento di carpire dati sensibili.
Sistema sanitario bersaglio di ransomware e attacchi APT
Il sistema sanitario e alcune delle più rilevanti infrastrutture sanitarie Covid-19 sono stati bersaglio sia di campagne veicolanti ransomware allo scopo di bloccare l’operatività dei servizi essenziali (cifrando informazioni e dati sanitari) a fronte di richieste di pagamento di riscatto in cryptovaluta, che di diversi attacchi APT con il fine di esfiltrare informazioni riservate riguardo allo stato di avanzamento della pandemia, l’elaborazione di misure di contrasto e l’approvvigionamento di vaccini.
Phishing e malspam ai danni di enti e imprese
I casi di phishing, ai danni di enti e imprese, attraverso messaggi di posta elettronica a tema Covid-19, apparentemente provenienti da comunicazioni ufficiali di vari Enti pubblici e istituzioni sanitarie, si sono moltiplicati.
Spesso le stesse campagne e-mail hanno veicolato, tramite falsi allegati, malware di varia natura in grado di assumere il controllo dei sistemi attaccati, procedendo all’esfiltrazione di dati sensibili e a intercettazioni illegali.
Come denunciare attività illecite o sospette
La Polizia Postale per la denuncia di ogni attività illecita oltre che mettere a disposizione uffici dislocati su tutto il territorio nazionale offre anche un servizio di segnalazione erogato dallo sportello per la sicurezza degli utenti del web del Commissariato di PS OnLine.
Nella fattispecie sono possibili due modalità di contatto:
- una segnalazione tramite form web per porre i fatti riscontrati all’attenzione della Polizia Postale e verificarne la reale illiceità;
- un servizio online di “Denuncia via web”.
Come mitigare i rischi
In ogni caso, valgono sempre e comunque delle regole di buon senso per mitigare ogni rischio di truffa online e/o attacco informatico.
Per i privati:
- tenere aggiornati i propri dispositivi software/hardware nonché le definizioni e i prodotti antivirus/antispam;
- conservare i propri dati personali in modo appropriato;
- prestare attenzione alle condivisioni sui social media, controllando anche le impostazioni di privacy e sicurezza;
- diffidare dalle richieste di pagamento insolite sia nei metodi che nelle motivazioni.
Per le aziende:
- attuare una procedura interna per la verifica delle richieste di pagamento;
- assicurare un’adeguata formazione del personale, istruendolo sui tipi di truffe e attacchi e su come evitarli;
- fare attenzione alle informazioni e riferimenti pubblicati sui portali web aziendali;
- sensibilizzare il personale a non condividere sui social network informazioni professionali e aziendali.
- configurare e aggiornare i propri sistemi di protezione antispam/antivirus valutando la verifica e l’implementazione, sui propri apparati di sicurezza, degli indicatori di compromissione periodicamente pubblicati dagli organi di controllo preposti.
Considerazioni finali
Il rapporto della Polizia Postale che si riferisce a una analisi relativa al periodo gennaio-dicembre 2020 mette ancora in evidenza come l’emergenza epidemiologica abbia favorito l’attività criminale condotta con un crescente numero di attacchi informatici e truffe online ai danni sia delle infrastrutture critiche che dei comuni cittadini, denotando sia nel caso di attacchi diretti alle grandi infrastrutture erogatrici di servizi essenziali che in quelli apparentemente isolati, diretti a singoli enti, imprese o cittadini, una organizzazione criminale ben strutturata e spesso operante a livello transnazionale.
Per tale motivo l’azione di contrasto ai reati di varia natura attuata dal CNAIPIC è stata orientata soprattutto ad assicurare interventi di tipo proattivo e di protezione in stretta collaborazione con gli altri organi di controllo nazionali/internazionali preposti.
È pertanto fondamentale che questa collaborazione continui e in modo sempre più sinergico, grazie anche al prezioso contributo che ogni attore coinvolto saprà dare (istituzioni, organi di controllo, aziende e privati).
