Secondo il “Rapporto Clusit” nel 2021 gli attacchi nel mondo sono aumentati del 10% rispetto all’anno precedente, e sono sempre più gravi. Le nuove modalità di attacco dimostrano che i cyber criminali sono sempre più sofisticati ed in grado di fare rete con la criminalità organizzata. 

Come precedentemente esposto nel grafico suindicato, l’Italia ha evidenziato una netta crescita dei crimini informatici dal 2016 ad oggi. In particolare da un rapporto effettuato dal Security Operations Center (SOC) di FASTWEB, nel 2021 sono stati registrati oltre 42 milioni di eventi di sicurezza, con un aumento del 16% rispetto a quelli rilevati l’anno precedente . Tra i trend cybersecurity più rilevanti del 2021 per l’Italia, si osserva la continua crescita di malware e botnet, con un numero di server compromessi che fa segnare un netto +58%.

La maggiore esposizione online delle persone, a livello globale, ha sviluppato nuove tipologie di reato.

In tal senso vi è la necessità di una più stretta cooperazione tra settore pubblico e privato al fine di prevenire efficacemente le minacce informatiche, aumentate soprattutto con la pandemia di COVID-19 e, in ultimo, dalla crisi in Ucraina.

I tipi principali di Crimini informatici

I principali risultati di crimini informatici evidenziati in questi ultimi anni anche in relazione alla pandemia di COVID-19 includono:

• Truffe online e phishing. Gli attori delle minacce hanno rivisto le loro solite truffe online e schemi di phishing distribuendo e-mail di phishing a tema COVID-19, spesso impersonando autorità governative e sanitarie. Il modus operandi dei criminali informatici è quello di indurre potenziali vittime a fornire i propri dati personali ed a scaricare contenuti dannosi. 
• Malware dirompente (ransomware e DDoS). I criminali informatici utilizzano sempre più malware dannosi contro infrastrutture critiche e istituzioni sanitarie, al fine di indebolire l’infrastruttura ed ottenere ingenti vantaggi finanziari. Nelle prime due settimane di aprile 2020, si è verificato un picco di attacchi ransomware da parte di diversi gruppi criminali con la finalità di ottenere il massimo importo derivante dal riscatto ottenuto dalle organizzazioni prese di mira.
• Malware per la raccolta dei dati. L'implementazione di malware per la raccolta dei dati come il Trojan, Virus, Worm, Spyware, Adware, Botnet da parte dei criminali informatici è in aumento. Utilizzando le informazioni relative al COVID-19 come esca, gli attori delle minacce si infiltrano nei sistemi per compromettere le reti, rubare dati, deviare denaro e creare botnet.
• Domini dannosi. Approfittando della crescente domanda di forniture mediche e informazioni su COVID-19, c'è stato un aumento significativo di nomi di dominio contenenti parole chiave, come "coronavirus" o "COVID" registrati da parte di criminali informatici. Questi siti Web fraudolenti sono alla base di un'ampia varietà di attività dannose tra cui server C2 malware, distribuzione di malware e phishing. Da febbraio a marzo 2020, sono state registrate una crescita del 569% di azioni dannose, inclusi malware e phishing.
• Disinformazione. Una quantità crescente di disinformazione e fake news si sta diffondendo rapidamente tra l’opinione pubblica. Informazioni non verificate, minacce non adeguatamente comprese e teorie del complotto hanno contribuito a creare ansia nelle comunità e, in alcuni casi, hanno facilitato l'esecuzione di attacchi informatici. 

Come il Cybercrime potrebbe aumentare le sue azioni

In ottica futura è necessario prendere in considerazione che i criminali informatici potrebbero incrementare le loro azioni, in particolare:

• è altamente probabile nel prossimo futuro un ulteriore aumento della criminalità informatica. Le vulnerabilità legate al cd. Smart Working o lavoro agile vedranno i criminali informatici continuare ad intensificare le loro attività, sviluppando sistemi di attacco sempre più sofisticati;
• è probabile che gli attori delle minacce continuino a mettere a segno truffe online a tema coronavirus e crisi ucraina con campagne di phishing per sfruttare le preoccupazioni dell'opinione pubblica sulla pandemia e sulla guerra;
• è probabile una nuova serie di attacchi mirati alla compromissione delle e-mail aziendali a causa della recessione economica e del cambiamento nel panorama aziendale;
• è altamente probabile la creazione di attacchi informatici sfruttando le campagne vaccinali al fine di rubare dati sensibili;
• è altamente probabile che attori criminali sfruttino la crisi in Ucraina al fine di creare campagne phishing per rubare dati e creare intrusioni all’interno delle reti informatiche istituzionali e aziendali. 

Consigli su come proteggersi dal cybercrimine

Al fine di non imbattersi nella rete dei criminali informatici, di seguito una serie di consigli utili tenendo in considerazione che gli attacchi cibernetici sfruttano le vulnerabilità del sistema operativo e del software. Suggerimenti e raccomandazioni importanti:

• utilizzare firewall e mantenere un costante aggiornamento degli stessi;
• verificare sempre la fonte di invio di file o allegati;
• utilizzare solo software originali ed effettuare regolarmente scansioni dei dispositivi;
• prestare attenzione anche alle e-mail ricevute dagli amici, i cui device potrebbero essere stati infettati a loro insaputa;
• fare attenzione durante la navigazione nel web in quanto i virus potrebbero essere divulgati anche da siti web infetti, quindi evitare siti web non sicuri.

È fondamentale che Enti ed Aziende considerino la sicurezza informatica come una priorità strategica per la sicurezza dell’organizzazione al fine di una corretta gestione del rischio per garantire una continuità aziendale utile anche alla Governance. L'adeguamento delle iniziative di sicurezza informatica aiuterà le organizzazioni a proteggere le informazioni sensibili minimizzando e prevenendo i potenziali rischi derivanti da attacchi informatici. 

Autore: Dott. Claudio Lisi
Senior Security Manager UNI 10459:2017 III° livello
Area Manager Dogma S.p.A.