Il cyber crime è una minaccia reale, in crescita, molto significativa. E’ quanto afferma il report IOCTA 2016 (Internet Organised Crime Threat Assessment) di Europol, l’agenzia di polizia europea che anche quest’anno ha analizzato l’andamento delle minacce del crimine organizzato su internet.
Il report è fonte prioritaria di informazioni legate al Operational Action Plans EMPACT in 3 sotto aree del cyber crime: attacchi cyber, pedo-pornografia online, frodi sui pagamenti. IOCTA ha lo scopo di informare i decision maker ai vari livelli su come combattere il cyber crime e proteggere la società da queste minacce.
I Key Findings del report IOCTA 2016:
- Il Crypto-ransomware è oggi la principale minaccia malware per cittadini e imprese, le forze dell’ordine dovrebbero reagire prontamente diffondendo l’awareness Inoltre, il Mobile malware è sempre più simile e pericoloso, come avvenuto in precedenza per i desktop.
- Le forze dell’ordine hanno una diversa percezione degli attacchi cyber rispetto all’industria della cyber security, in quanto la polizia è coinvolta soprattutto dove c’è un danno finanziario, mentre i provider di prodotti e servizi hanno visibilità su tutta la catena dell’industria del crimine online.
- Le vittime di child abuse soffrono sempre di più di aspetti di estorsione e di costrizione. Il materiale è scambiato sempre tramite reti P2P ma anche sempre di più attraverso la Darknet. Inoltre è in crescita l’uso di live streaming abbinato a sistemi di pagamento anonimi.
- La frode legata a carte di credito trova sempre maggiori ostacoli in EU grazie a EMV (chip & PIN), geo-blocking e altre misure, obbligando il cyber crime a spostarsi in altre Region, come America e Sud Est asiatico. Crescono quindi le frodi in transazioni che non fanno utilizzo di carte. In particolare sono stati individuati casi di frodi per sistemi contactless NFC.
- Il phishing è in crescita in alcuni settori, con campagne mirate di qualità molto elevata. Una sua variante, la “CEO fraud”, ottiene sempre maggiore successo. Crescono anche gli attacchi DDoS, e settori come quello retail, alberghiero, sanitario, sono sempre più spesso presi di mira per data breach. Il report IOCTA raccomanda un maggiore utilizzo di tecniche di encryption in questi ambiti in cui i dati da proteggere sono molto critici. I dati sono presi di mira dagli hacker per molteplici scopi, non ultimo la rivendita di Intellectual Property.
- Nelle transazioni e nei pagamenti C2C (crime-to-crime) prevale l’utilizzo di strumenti anonimizzanti, come i Bitcoin. Le comunicazioni invece fanno uso sia di email sia di canali crittografati end-to-end (es. Jabber). L’utilizzo di encryption da parte del cyber criminals pone problemi seri di law enforcement: la polizia europea si pone anche il problema di device mobile che usano nativamente l’encryption e non permettono investigazioni (come da vicenda Apple vs FBI). Sul fronte del contrasto dei marketplace della Darknet, si osserva una forte volatilità degli stessi, che spesso sono chiusi/abbandonati (con perdite economiche per chi li sta usando).
- Infine per quanto riguarda i cyber terroristi e la cyber jihad, al momento le principali attività sono volte a fare proselitismo online/sui Social e ha mantenere la comunicazione con attentatori/collaboratori distribuiti nei vari Paesi. Le competenze non sembrano abbastanza elevate per sferrare attacchi cyber seri, ma naturalmente la situazione potrebbe modificarsi rapidamente (anche considerando la mole di crime-as-a-service disponibile) per cui l’attenzione deve rimanere elevata.
Vai al sito del Report.
Accedi per scaricare il Report
