Secondo il report 2022 della Polizia postale, le cifre sottratte nelle truffe informatiche sfiorano un aumento del 60%. Ma a mettere a rischio la sicurezza informatica sono anche gli sconquassi geopolitici, in seguito all’invasione russa dell’Ucraina.
“I dati sono molto preoccupanti”, commenta Gabriele Faggioli, Presidente dell’Associazione italiana per la sicurezza informatica (Clusit), “e confermano l’innalzamento del livello di attenzione sulla tematica. E purtroppo la tensione internazionale ha anche peggiorato il quadro”.
Nunzia Ciardi (ACN): “Convivere con il rischio cyber imparando a gestirlo”
Indice degli argomenti
Il report 2022 della Polizia postale: le cifre in gioco
La Polizia postale e delle comunicazioni ha archiviato il 2022, registrando 3.541 persone indagate (il 4% in più rispetto al 2021), soprattutto per truffe nell’eCommerce e market place, del casi in aumento del 3% (a quota 15.508) e un incremento del 58% delle cifre sottratte (114,4 milioni di euro) alle vittime. Lo certifica il report 2022 della Polizia postale.
Gli illeciti riferiti al trading riguardano 3.020 casi (con 130 persone coinvolte nelle indagini). Sempre più portali offrono piani speculativi, programmi all’apparenza redditizi, ma che sfruttano in realtà tecniche molto raffinate per derubare le vittime contattate.
“L’aspetto delle truffe più legate al mondo bancario è sicuramente preoccpante”, sottolinea Gabriele Faggioli, “le vittime sono soprattutto cittadini, per lo più quelli che non hanno cultura digitale e della sicurezza, come si evince dall’indice Desi, secondo cui l’Italia è messa malissimo sotto il profilo del capitale umano“. “Il mondo bancario è un mondo molto protetto”, continua Faggioli, “ma se poi i cittadini sono privi di cultura digitale cadono nelle truffe”.
Aumenta il fenomeno del pedoporno.
PEDOPORNOGRAFIA E ADESCAMENTO ONLINE | 2021 | 2022* | Variazione percentuale |
Persone indagate | 1.419 | 1.463 | +3% |
Siti in Black List | 2.543 | 2.622 | +3% |
* – dati rilevati il 27/12/2022 | |||
In declino sono invece i reati online contro la persona (cyber minacce, stalking, diffamazione, molestie, hate speech eccetera): sono passati dai 10.297 del 2021 ai 9.278 (il 9,9% in meno) nel 2022.
Cala anche (-31%) il numero delle persone indagate, passate dalle 1.693 del 2021 alle 1.167 del 2022.
Revenge porn, romantic scam, sextorsion
I casi trattati (di cui 34 a danno di minori) sono a quota 244 e riguardano 71 persone denunciate per il fenomeno del revenge porn.
Le truffe romantiche sono spesso sommerse, ma, ciò nonostante, sono protagoniste di 442 casi (di cui 4 ai danni di minori). Le persone denunciate sono 103. Il coinvolgimento emotivo delle vittime le induce a non denunciare. I casi di Codice rosso, che hanno richiesto un intervento della Polizia postale, sono 15.
Recentemente le sextortion stanno interessando sempre più spesso vittime minorenni, con effetti lesivi potenziati: la vergogna che i ragazzi provano impedisce loro di chiedere aiuto ai genitori o ai coetanei di fronte ai quali si sentono colpevoli di aver ceduto e di essersi fidati di perfetti e “avvenenti” sconosciuti.
La sensazione di sentirsi in trappola che sperimentano le vittime è amplificata spesso dalla difficoltà che hanno nel pagare le somme di denaro richieste. Nel corso dell’anno sono stati trattati 130 casi, la maggior parte dei quali nella fascia 14-17 anni, più spesso in danno di vittime maschili.
Attacchi cyber e il fattore geopolitico
Nel 2022 il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) ha registrato anche l’aumento degli attacchi alle infrastrutture critiche.
Attacchi infrastrutture critiche ad istituzioni, aziende e privati | 2021 | 2022* | Variazione percentuale |
Attacchi rilevati | 5.434 | 12.947 | +138% |
Persone indagate | 187 | 332 | +78% |
Alert diramati | 110.524 | 113.226 | +2% |
Richieste di cooperazione HTC | 60 | 77 | +28% |
* – dati rilevati il 27/12/2022 | |||
Sono state sottoposte a indagine 332 persone (+78%). Gli alert sono stati 113.226, in aumento del 2% in più rispetto al 2021.
Secondo il report annuale, sono “in corso campagne massive a livello internazionale dirette verso infrastrutture critiche, sistemi finanziari e aziende operanti in settori strategici quali comunicazione e difesa, tra le quali figurano campagne di phishing, diffusione di malware distruttivi, campagne di disinformazione e leak di database”.
“I dati sugli attacchi alle infrastrutture critiche“, conclude Faggioli, “sono allarmanti, però si è trattato di casi dimostrativi più che attacchi sferrati con la volontà di nuocere veramente al Paese. Però l’evoluzione dello scenario internazionale richiede grande attenzione anche su questo tema”.
La guerra in Ucraina
L’invasione russa dell’Ucraina ha portato i gruppi hacker a dividersi, a supporto delle fazioni in guerra.
“Il conflitto russo-ucraino ha comportato una recrudescenza nell’attività di attori ostili, connotati per l’esecuzione di attacchi ransomware – volti a paralizzare servizi e sistemi critici mediante la cifratura dei dati contenuti – campagne DDoS, volti a sabotare la funzionalità di risorse online e, soprattutto, attacchi di tipo Atp (Advanced persistent threat), condotti da attori ostili di elevato expertise tecnico, in grado di penetrare i sistemi più strategici mediante tecniche di social engineering o sfruttamento di vulnerabilità, al fine di garantirsi una persistenza silente all’interno dei sistemi a scopo di spionaggio o successivo danneggiamento”, segnala il report.
Inoltre “la proliferazione di gruppi ostili si è attuata mediante il ricorso a crew hacker di ‘crime as a service’, attive nel fornire supporto tecnologico ad attori criminali ed oggi sempre più contigue a gruppi di ascendenza statuale”.
Truffe online
Capitolo a parte riguarda le truffe a danno di individui – venditori o acquirenti ecommerce al solito – e aziende, tipicamente con Bec.
Alcuni acquirenti sono stati spinti a mandare soldi con la promessa di un prodotto che non è mai arrivato. Alcuni venditori sono stati spinti invece, da falsi acquirenti, ad anticipare denaro per completare la transazione.
Truffe OnLine | 2021 | 2022* | Variazione percentuale |
Casi trattati | 15.083 | 15.508 | +3% |
Persone indagate | 3.403 | 3.541 | +4% |
Somme sottratte | € 73.245.740 | € 115.457.921 | +58% |
* – dati rilevati il 27/12/2022 | |||
Come proteggersi
La prevenzione e la consapevolezza diffusa sono le armi difesa migliore, insieme alla tempestività della denuncia.
Infatti, secondo il report annuale della Polizia postale, le denunce devono essere tempestive. Infatti ogni denuncia attiva immediatamente i canali di cooperazione internazionale di polizia, cui segue la richiesta del blocco urgente dei soldi versati e il completamento degli accertamenti sui flussi finanziari verso l’estero.
Secondo Nunzia Ciardi (vice direttore generale dell’ACN), occorre imparare a “convivere con il rischio informatico imparando a gestirlo”. Nessuno è impenetrabile, ma bisogna “ridurre questo rischio e sapere gestire gli incidenti una volta avvenuti”.
Serve maggiore consapevolezza, perché la sicurezza dipende da noi. La security awareness è un cambio culturale che si concretizza riproducendo scenari a rischio, simulando attacchi e monitorando costantemente i progressi. Gli utenti devono essere consapevoli dei rischi provenienti dalla rete e del danno che un errato comportamento può arrecare sia a livello personale che aziendale.
