Europol ha pubblicato lo scorso 30 settembre il Report iOCTA (Internet Organised Crime Threat Assessment) 2015 in occasione della Conferenza sul Cybercrime di Europol e Interpol presso l’EC3 (European Cybercrime Centre) di L’Aia, sede del Governo olandese.
Si tratta dell’assessment annuale di Europol con indicazioni sulle priorità di law enforcement per i 3 ambiti: attacchi cyber, child abuse e frodi sui pagamenti. Lo studio analizza ogni anno i trend emergenti e prefigura i nuovi scenari del cyber crime in modo da indicare le migliori misure di protezione e law enforcement. I risultati emersi quest’anno dal Report iOCTA sulla Criminalità Organizzata Online sono:
- Il cyber crime internazionale sta diventando maggiormente aggressivo e ostile, si confronta direttamente con le vittime nel caso di estorsioni online e ha un impatto sempre maggiore, anche da un punto di vista psicologico, sulle persone.
- Il malware continua a essere la principale minaccia per cittadini privati e imprese, sia in termini di quantità sia di impatto. Sta crescendo molto l’importanza del ransomware. Un nuovo tipo di frode che ha avuto impatto in diversi Paesi europei, denominata “CEO fraud” o “CEO Impersonation” (l’attaccante assume le sembianze “digitali” di un dirigente dell’azienda e chiede ai dipendenti di effettuare transazioni finanziarie), dimostra che possono essere svolte con successo attività criminose che richiedono modesti skill tecnologici.
- La mancanza di “buone pratiche” e di security awareness degli utenti contribuisce ad allungare il ciclo di vita degli exploit kit che utilizzano vulnerabilità note. Inoltre continuano ad aumentare i vettori di attacco con l’incremento dei device collegati a Internet (Internet of Things).
- Gli attaccanti sono sempre più bravi a proteggere sé stessi: tecniche di anonimizzazione e di encryption sono utilizzate dal cyber crime per proteggere le proprie identità, comunicazioni, informazioni, metodi di pagamento.
- Nel 2014 e nella prima metà del 2015 sono stati registrati numerosi data breaches di grande importanza che hanno spesso coinvolto le forze dell’ordine per attività di investigazione e law enforcement. Questo dimostra il continuo interesse del cyber crime ad entrare in possesso di dati e intellectual property, da rivendere o utilizzare per estorsioni.
- Emerge l’importanza dei Bitcoin, che dopo essere stata la criptovaluta di riferimento per i Darknet Marketplace, sono oggi la principale moneta utilizzata in associazione ad azioni criminali su Internet. Viene citato l’uso di Bitcoin anche in ambito di estorsione a seguito di DDoS. Le cifre richieste per interrompere un DDoS vanno –secondo il Report Iocta – da 1 a 100 bitcoin, in base alle disponibilità finanziarie della vittima.
Il Bitcoin è oggi presente in diversi ambiti della filiera del cyber crime – quali estorsioni, frodi e truffe, acquisto di dati rubati, registrazione di hosting, noleggio piattaforme di DDoS, commercio di materiale illegale sui Dark Web e movimentazione/riciclaggio di fondi.
Tra le raccomandazioni espresse nel report iOCTA 2015 abbiamo:
- Deve proseguire un’intensa attività di law enforcement coordinata tra le forze dell’ordine dei diversi Paesi, con un focus particolare nel cercare di bloccare servizi che facilitano le attività ad ampie community di cyber criminali, come bulletproof hosting, forum per esperti in cyber crime, sistemi per la distribuzione di malware tramite botnet, siti per la vendita di CaaS (cyber crime-as-a-service), servizi per in contrattacco ad antivirus, e per quanto riguarda gli aspetti finanziari, servizi di laundering, Bitcoins, money mules. Un esempio di quello che si può ottenere con una maggiore collaborazione viene dall’operazione Onymous del novembre 2014, a seguito della quale 21 paesi hanno collaborato e sono riusciti a far chiudere 619 domini .onion. Durante l’operazione 33 marketplace e forum della Darknet sono stati chiusi e 17 persone arrestate.
- Bisogna assegnare risorse e importanza a strategie di prevenzione, che innalzino l’awareness sul cyber crime e innalzino il livello medio di preparazione su queste tematiche.
- Le attività di law enforcement devono poter beneficiare della massima collaborazione e coordinamento con altre realtà, come il settore privato e i centri di ricerca, in modo da poter sfruttare tutte le opportunità, a livello di scambio di informazioni, investigazioni e tecnologie emergenti. Con riferimento a queste ultime, il Report IOCTA cita: decentralised marketplaces, artificial intelligence e blockchain technology.
A cura di:
Elena Vaciago, The Innovation Group
Accedi per scaricare il Report iOCTA 2015
