Mappe | Mappe 06 – I dati personali – aprile 2022
Criminalità e affari. I dati, il nuovo “petrolio” che ingolosisce le criminalità
Dall’analisi dei dati emerge che il primato spetta alla Lombardia (più 86 per cento) seguita da Basilicata (più 83 per cento) e Puglia (più 81 per cento). La polizia postale calcola che nel 2021 il settore del financial cybercrime ha registrato 174 attacchi informatici ai sistemi finanziari di grandi e medie imprese, per un ammontare complessivo di oltre 61 milioni di euro sottratti attraverso frodi telematiche, 32 milioni dei quali recuperati dall’azione tempestiva degli investigatori. Ma l’Italia non è sola in questa crescita. L’ultimo rapporto Clusit (associazione italiana per la sicurezza informatica) stima che nel 2021 nel mondo c’è stato un aumento del 10 per cento degli attacchi informatici che crescono sia in quantità che in qualità. Il report analizza 2.049 cyber-attacchi noti (individuati e classificati nell’anno a livello globale, Italia inclusa) e liconfronta con quelli del triennio precedente. L’associazione in undici anni di attività ha identificato, classificato e valutato oltre 14 mila attacchi informatici gravi (in media 1.274 all’anno, più di 100 al mese). Di questi 7.144 si sono verificati negli ultimi quattro anni, dimostrando un’accelerazione impressionante nella frequenza delle minacce cibernetiche.
«Questa crescita – spiega Pierluigi Paganini, esperto di cybersecurity e intelligence, fondatore di Cybhorus – è diretta conseguenza dell’aumento della componente tecnologica nella nostra società. Sappiamo bene che usufruiamo, più o meno consapevolmente, di molti servizi in rete che ci richiedono l’inserimento di dati che possono essere oggetto di attacchi cybernetici. Distinguiamo, però, crimini che hanno obiettivi finanziari e attacchi, messi a punto da attori che operano per conto di governi, come la Russia, la Cina e l’Iran, che hanno finalità di spionaggio e sabotaggio industrialeo diplomatico. È interessante notare, anche, come soprattutto le Nazioni che sono sotto embargo, per esempio la Corea del Nord, in questi anni si sono specializzate in attacchi finanziari con l’intento di raccogliere fondi per operazioni militari». Dai dati Clusit emerge che gli attacchi cybernetici si sono verificati nel 45 per cento dei casi nel continente americano (in leggero calo rispetto al 2020). Sono invece cresciuti gli attacchi verso l’Europa, che superano un quinto del totale (21 per cento, contro il 16 per cento dell’anno precedente) e verso l’Asia (12 per cento, rispetto al 10 per cento del 2020). Resta sostanzialmente invariata la situazione degli attacchi verso Oceania (due per cento) e Africa (un per cento).
In aumento anche il fenomeno dei money mules (letteralmente “muli del denaro”) una modalità sempre più consolidata per realizzare frodi online. Per riciclare il denaro sporco e proventi tramite financial cybercrime, la criminalità organizzata si serve di persone che sono reclutate con vari espedienti, spesso ignare dell’illegalità delle pratiche stesse. La diffusione di questa modalità ha spinto l’Europol a dedicare al contrasto del fenomeno una specifica azione ad alto impatto: a fine novembre 2021 la polizia postale e le forze di polizia cyber di altre 27 Nazioni coordinate da Europol e Interpol hanno portato a termine la settima edizione dell’operazione Emma. Grazie al supporto di oltre 400 istituti bancari e altre istituzioni finanziarie, sono state individuate settemila transazioni bancarie fraudolente, sono state avviate oltre 2.500 indagini autonome, riuscendo a prevenire frodi per un danno stimato in 67,5 milioni di euro. Individuati più di 18 mila “muli” coordinati da 324 organizzatori.
L’emotività pandemica come esca
A ottobre 2021 è stato pubblicato il nono report di Enisa, l’agenzia europea della cybersecurity. Tra i vari aspetti analizzati, lo studio si è soffermato sulla vulnerabilità dei singoli individui. L’ingegneria sociale (lo studio del comportamento di una persona al fine di carpire informazioni utili) resta una delle tecniche più utilizzate per far levasull’emotività degli utenti e indurli in trappole pericolose. Il Covid-19, infatti, ha fornito un pretesto per adescare persone in cerca di notizie su pandemia, cure e vaccinazioni. Molti criminali si sono finti figure mediche competenti o hanno attaccato i lavoratori in smart working.
Ultimi articoli della categoria
Link copiato negli appunti