Un bilancio sui trend della cybersecurity è quello che annualmente fa la Polizia Postale. Durante una recente intervista con Sky TG24, Nunzia Ciardi, direttrice della Polizia Postale, ha detto “I cyberattacchi in Italia nel 2020 sono aumentati del 353%”. È una percentuale che “se riferita a qualsiasi altro reato fisico farebbe rabbrividire”. Vediamo quindi tutti i numeri del bilancio 2020 sulla cybersecurity in Italia.
Attività svolta nel 2020 dal CNAIPIC
L’analisi del dato emergente dalle attività del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), relativo al periodo intercorso tra gennaio e dicembre 2020, permette di rilevare come, sia gli attacchi diretti alle grandi infrastrutture erogatrici di servizi essenziali (approvvigionamento idrico ed energetico, pubblica amministrazione, sanità, comunicazione, trasporti, finanza sistemica), che gli attacchi apparentemente isolati (diretti a singoli enti, imprese o cittadini), siano connotati da una dimensione criminale organizzata, spesso operante a livello transnazionale.
Le tipologie di eventi cyber che hanno maggiormente impegnato gli operatori del Centro sono rappresentate dagli attacchi a mezzo malware, soprattutto di tipo ransomware, attacchi DDoS con finalità estorsiva, accessi abusivi con l’intento di carpire dati sensibili, campagne di phishing e, in ultimo, campagne APT (Advanced Persistent Threats), particolarmente insidiose poiché ricollegabili ad attori malevoli dotati di notevole expertise tecnico e rilevanti risorse.
L’emergenza Covid-19, in particolare, ha costituito un’ulteriore occasione per strutturare e dirigere attacchi ad ampio spettro. Nello specifico, alcune delle più rilevanti infrastrutture sanitarie impegnate nel trattamento dei pazienti “Covid” sono state oggetto di campagne di cyber-estorsione volte alla veicolazione all’interno dei sistemi ospedalieri di sofisticati ransomware a fronte di richieste di pagamento del prezzo estorsivo, per lo più in cryptovalute (es. Bitcoin). Il sistema sanitario e della ricerca è stato inoltre bersaglio di diversi attacchi APT, con lo scopo della esfiltrazione di informazioni riservate riguardanti lo stato di avanzamento della pandemia e l’elaborazione di misure di contrasto, specie con riguardo all’approntamento di vaccini e terapie anti-Covid.
La tabella statistica precedente offre il confronto tra il periodo gennaio/dicembre 2019 e quello riferibile all’anno 2020, periodo, quest’ultimo, caratterizzato dall’emergenza epidemiologica in atto che ha favorito l’andamento crescente del numero di attacchi complessivamente verificatisi ai danni delle Infrastrutture critiche del nostro Paese.
Financial Cyber Crime: 674 persone indagate per BEC / Ceo fraud
L’emergenza causata dalla pandemia Covid-19 ha portato nel 2020 a un abbassamento delle difese aziendali, determinato dallo stato di difficoltà psicologica o “logistica” di lavoratori ed amministratori, sia dall’aumento delle comunicazioni commerciali a distanza, conseguente all’adozione su larga scala di processi di smart working.
Alcuni attacchi BEC / CEO fraud sono risultati specificamente collegati al tema Covid, perché relativi direttamente a frodi commerciali nell’acquisto di mascherine e dispositivi sanitari.
L’esperienza italiana è stata quella di un costante numero di casi “minori” (nell’ordine delle decine di migliaia di euro), con frodi a 48 grandi e medie imprese, per un ammontare complessivo di oltre 25 milioni di euro di profitti illeciti, dei quali quasi 15 milioni sono stati già recuperati in seguito all’intervento della Polizia Postale e delle Comunicazioni che, al 10 dicembre 2020, ha complessivamente identificato ed indagato 674 persone di cui 24 tratte in arresto (nell’analogo periodo del 2019 furono complessivamente indagate 531 persone di cui 8 in stato di arresto).
Il trafugamento dei dati personali e di credenziali di accesso a servizi finanziari, invece, utili alla disposizione di pagamenti in frode, è raggiunto attraverso massive campagne di phishing, consumate mediante le due modalità in assoluto più ricorrenti, rappresentate dall’invio di mail contenenti allegati malevoli e dall’impiego di siti-clone. Parallelamente, il procacciamento di codici “one-time”, token virtuali e password dispositive avviene mediante il ricorso all’insidiosa variante “vocale” del phishing, il cosiddetto “vishing”, ed alle tecniche di sim-swap. L’attività investigativa realizzata dalla Polizia Postale e delle Comunicazioni, funzionale al contrasto di tali fenomeni delittuosi, ha permesso di identificare ed indagare 3.741 persone a fronte dei 3.473 denunciati nello stesso periodo dell’anno precedente.
Truffe online: 98.000 casi nel corso dell’anno
Con riferimento alla contraffazione del marchio CE, sono state scoperte numerose partite di materiale, venduto all’ingrosso, proveniente soprattutto dall’estero, riportanti marchi CE contraffatti: la merce era destinata, in alcuni casi, alla vendita al dettaglio anche attraverso il circuito delle farmacie ignare della contraffazione.
Nei primi mesi dell’anno, sono stati riscontrati numerosi casi di truffe online nella vendita di dispositivi di protezione individuale, considerata la ricerca pressante di mascherine, guanti, liquidi igienizzanti, attraverso la proliferazione di numerosi siti di e-commerce truffaldini dedicati al commercio di tali prodotti.
Sono state anche raccolte numerose segnalazioni e avviate altrettante attività d’indagine, inerenti le false raccolte fondi, poste in essere attraverso siti web apparentemente riconducibili ad enti ospedalieri o accreditate da falsi patrocini di Istituzioni o Enti Pubblici (Regioni – Comitati vari). Il modus operandi dei cybercriminali, facendo leva sul generale e diffuso sentimento di vicinanza della cittadinanza al personale medico ed infermieristico, incessantemente impegnato nella lotta al Covid-19, dava la possibilità di effettuare dei versamenti di denaro e/o bonifici su IBAN legati a conti correnti o carte ricaricabili attivati ad hoc.
Falso trading online: 358 casi trattati con oltre 20 milioni di euro di danno
Sono aumentate a dismisura la perdita di ingenti capitali verso Paesi esteri, con la prospettiva di facili guadagni derivanti da investimenti “sicuri”.
Diffamazione online
Particolare attenzione è stata indirizzata all’attività di prevenzione e contrasto alla diffamazione on line con 2.234 casi e 906 persone denunciate; 143 sono stati i casi relativi allo “stalking” con 7 arrestati e 73 denunciati; al revenge porn con 126 casi trattati e 59 denunciati e alla cosiddetta “sextortion” con 636 casi trattati, una persona arrestata e 36 denunciate.
Anche nella repressione dei reati di minacce e molestie, perpetrate attraverso i social network ovvero con “mezzi tradizionali”, massimo è stato l’impegno della Polizia Postale con 1.001 casi trattati, 2 arrestati e 270 persone denunciate. L’attività investigativa volta ad arginare il fenomeno dell’hate speech, è stata particolarmente complessa portando alla trattazione di numerose segnalazioni di utenti attraverso il Commissariato di P.S. online, e un monitoraggio attivo della rete attraverso le piattaforme social. In questo ambito una particolare attenzione si è avuta per gli atti intimidatori posti in essere nei confronti dei giornalisti, con l’attiva partecipazione, in chiave operativa con idonee iniziative di prevenzione e contrasto, al Sottogruppo istituito presso la Direzione Centrale della Polizia Criminale – Servizio Analisi Criminale.
Segnalazioni di fake news alla Polizia Postale: +436%
La proliferazione delle fake news su internet può comportare anche un potenziale impatto negativo sulla salute pubblica e sulla corretta comunicazione istituzionale. Nel 2020 sono aumentate le segnalazioni del 436% (dalle 21 del 2019 alle 134 del 2020) mentre gli “alert” diramati sono passati da 29 a 136, per un incremento del 353%.
Arresti nel dark web +86%
Contro la minaccia informatica, la Polizia Postale ha portato a termine sia in Italia che all’estero, 14 indagini anche sul dark web, con un +132% di casi trattati, +93% di indagati, +86% di arresti e +48% di perquisizioni per un +69% di materiale sequestrato.
Documento completo sull’Attività 2020 della Polizia postale e delle comunicazioni