L’analisi 2019 di Europol sulle evoluzioni delle minacce cyber, Internet Organised Crime Threat Assessment (IOCTA) report, dipinge anche quest’anno una situazione caratterizzata da numerosi sviluppi e minacce, ma nel contempo, il rafforzamento delle attività di contrasto di tutta Europa.
In molti oggi guardano avanti, per anticipare le sfide collegate alle nuove tecnologie, all’evoluzione della legislazione e alle nuove attività criminale, ma come sottolinea quest’anno il report IOCTA 2019, non dobbiamo mai dimenticarci di guardarci al passato.
“Alcune minacce di ieri rimangono rilevanti oggi e continueranno a sfidarci domani” ha dichiarato Catherine De Bolle, direttore esecutivo di Europol. Molte delle “nuove” minacce che continuano a emergere derivano infatti da vulnerabilità “passate” nei processi e nelle tecnologie. La longevità del cyber crime è un dato di fatto, persistono modus operandi di lunga data, nonostante i nostri sforzi.
Il ransomware mantiene la sua posizione di principale minaccia cyber, la più diffusa e finanziariamente dannosa, mentre proseguono le frodi legate a commercio elettronico e settore finanziario. Con riferimento al ransomware, è vero che abbiamo assistito a un calo del volume complessivo degli attacchi, ma quelli che hanno luogo sono oggi più mirati, più redditizi e causano un danno economico maggiore. Finché il ransomware fornirà ritorni facili ai criminali informatici, continuerà a causare danni significativi e perdite finanziarie. Nel settore delle frodi legate ai pagamenti, l’Europol continua a vedere una prevalenza di frodi senza presenza di carta (card not present (CNP) fraud) che il cyber crime riesce a portare a termine accedendo a dati ottenuti da data breach o tramite attività di social engineering.
Si tratta di crimini che possono incidere seriamente sulla sicurezza fisica, finanziaria e psicologica, anche sulla stabilità della nostra società, per cui è necessaria sempre più una risposta coerente e coordinata da parte delle forze dell’ordine.
Dal punto di vista del law enforcement e della risposta al cyber crime, nel report sono evidenziati i risultati ad oggi ottenuti nel 2019 dal “No More Ransom Project”, ossia, i 151 partner partecipanti, di cui un 28% legati alle polizie dei vari paesi e i restanti ad enti pubblici e privati, tra cui una quota importante sono le società dedicate alla cybersecurity, che hanno messo a disposizione proprio know how e strumenti di decriptazione per le vittime del ransomware.
L’analisi IOCTA di quest’anno dimostra che, per tutti i crimini informatici, i dati sono l’elemento chiave, sia dal punto di vista del crimine che dal punto di vista investigativo. I criminali prendono di mira i dati per i loro crimini, rendendo quindi centrale la sicurezza dei dati sia nelle organizzazioni sia per quanto riguarda la consapevolezza dei consumatori. La sicurezza dei dati è oggi al centro dell’attuazione del regolamento generale sulla protezione dei dati (GDPR): sebbene sia presto per una valutazione completa, il tema dei data breach – enfatizzato da titoli sui Media e da multe elevate – avrà sicuramente un impatto positivo e porterà a una maggiore sicurezza dei dati.
Infine, si conferma il tema della BEC (business email compromise), uno degli attacchi più dannosi dal punto di vista economico. Gli hacker puntano sempre ai livelli alti del management (C-level), con attacchi sempre più professionali e convincenti, tanto che la risposta alla BEC sta diventando una priorità assoluta per le forze dell’ordine europee.
In conclusione, secondo Europol, la risposta coordinata agli attacchi cyber perpetrati su scala globale è la sfida del futuro e richiederà sempre di più un’efficace cooperazione internazionale.
Accedi per scaricare il report completo IOCTA 2019.
