EN
Home Page

Partner per la Conoscenza

EN

Prenota un appuntamento

Indica una data, un orario e la sede preferita per l'appuntamento:
Confermo di aver letto l'informativa
Tutti i campi sono obbligatori
Crimini informatici o Cybercrime: quali sono e come difendersi

News

Crimini informatici o Cybercrime: quali sono e come difendersi

È fondamentale che Enti ed Aziende considerino la cyber security una priorità. Qui di seguito un'analisi dettagliata sull'aumento dei crimini informatici a livello globale e nazionale per individuare le varie tipologie di Cybercrime e le strategie difensive.

Quali sono i crimini informatici?

Il crimine informatico è un fenomeno criminale che si caratterizza nell'abuso della tecnologia informatica sia hardware che software.

Secondo il bilancio effettuato dalla Polizia di Stato nel 2021 (Dati della Polizia Postale relativi al 2021) ci sono stati forti aumenti dei crimini informatici e, nella fattispecie, sono aumentati i reati riguardanti la pedopornografia online, financial cybercrime e minacce eversivo-terroristiche in Rete. 

Inoltre, il Centro nazionale per il contrasto della pedopornografia online ha identificato un significativo aumento dei casi di sfruttamento sessuale dei minori e di adescamento online coordinando 5.515 indagini con un incremento del 70% in più rispetto al 2020. Un considerevole aumento è stato anche identificato nell’aumento dei fenomeni di sextortion, aumentati del 54% rispetto al 2020, e revenge porn con un incremento del 78%.

Il Cnaipic (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) si è occupato invece della protezione delle Infrastrutture Critiche ed ha gestito 5.434 attacchi informatici significativi nei confronti di servizi informatici, infrastrutture critiche di interesse nazionale, infrastrutture sensibili di interesse regionale e grandi imprese. Le attività investigative nel complesso hanno portato ad indagare 187 persone per accesso abusivo e danneggiamento di sistemi informatici, alla diffusione di malware e al trattamento illecito di dati su larga scala.

Nel settore del financial cybercrime, nel 2021 si sono registrati 126 attacchi informatici ai sistemi finanziari di grandi e medie imprese, per un ammontare complessivo di oltre 36 milioni di euro sottratti attraverso frodi telematiche.

In merito ai fenomeni di phishing, smishing e vishing, tecniche utilizzate per carpire illecitamente dati personali e bancari, si è rilevato l’aumento dei casi trattati con un incremento del 27% per un totale di oltre 18mila casi di furto di credenziali per accesso ai sistemi di home banking, di numeri di carte di credito, di chiavi private di wallet di cryptovalute a fronte dei quali sono state indagate 781 persone.

Secondo il “Rapporto Clusit” nel 2021 gli attacchi nel mondo sono aumentati del 10% rispetto all’anno precedente, e sono sempre più gravi. Le nuove modalità di attacco dimostrano che i cyber criminali sono sempre più sofisticati ed in grado di fare rete con la criminalità organizzata. 

Come precedentemente esposto nel grafico suindicato, l’Italia ha evidenziato una netta crescita dei crimini informatici dal 2016 ad oggi. In particolare da un rapporto effettuato dal Security Operations Center (SOC) di FASTWEB, nel 2021 sono stati registrati oltre 42 milioni di eventi di sicurezza, con un aumento del 16% rispetto a quelli rilevati l’anno precedente . Tra i trend cybersecurity più rilevanti del 2021 per l’Italia, si osserva la continua crescita di malware e botnet, con un numero di server compromessi che fa segnare un netto +58%.

La maggiore esposizione online delle persone, a livello globale, ha sviluppato nuove tipologie di reato.

In tal senso vi è la necessità di una più stretta cooperazione tra settore pubblico e privato al fine di prevenire efficacemente le minacce informatiche, aumentate soprattutto con la pandemia di COVID-19 e, in ultimo, dalla crisi in Ucraina.

I tipi principali di Crimini informatici

I principali risultati di crimini informatici evidenziati in questi ultimi anni anche in relazione alla pandemia di COVID-19 includono:

  • Truffe online e phishing. Gli attori delle minacce hanno rivisto le loro solite truffe online e schemi di phishing distribuendo e-mail di phishing a tema COVID-19, spesso impersonando autorità governative e sanitarie. Il modus operandi dei criminali informatici è quello di indurre potenziali vittime a fornire i propri dati personali ed a scaricare contenuti dannosi. 
  • Malware dirompente (ransomware e DDoS). I criminali informatici utilizzano sempre più malware dannosi contro infrastrutture critiche e istituzioni sanitarie, al fine di indebolire l’infrastruttura ed ottenere ingenti vantaggi finanziari. Nelle prime due settimane di aprile 2020, si è verificato un picco di attacchi ransomware da parte di diversi gruppi criminali con la finalità di ottenere il massimo importo derivante dal riscatto ottenuto dalle organizzazioni prese di mira.
  • Malware per la raccolta dei dati. L'implementazione di malware per la raccolta dei dati come il Trojan, Virus, Worm, Spyware, Adware, Botnet da parte dei criminali informatici è in aumento. Utilizzando le informazioni relative al COVID-19 come esca, gli attori delle minacce si infiltrano nei sistemi per compromettere le reti, rubare dati, deviare denaro e creare botnet.
  • Domini dannosi. Approfittando della crescente domanda di forniture mediche e informazioni su COVID-19, c'è stato un aumento significativo di nomi di dominio contenenti parole chiave, come "coronavirus" o "COVID" registrati da parte di criminali informatici. Questi siti Web fraudolenti sono alla base di un'ampia varietà di attività dannose tra cui server C2 malware, distribuzione di malware e phishing. Da febbraio a marzo 2020, sono state registrate una crescita del 569% di azioni dannose, inclusi malware e phishing.
  • Disinformazione. Una quantità crescente di disinformazione e fake news si sta diffondendo rapidamente tra l’opinione pubblica. Informazioni non verificate, minacce non adeguatamente comprese e teorie del complotto hanno contribuito a creare ansia nelle comunità e, in alcuni casi, hanno facilitato l'esecuzione di attacchi informatici. 

Come il Cybercrime potrebbe aumentare le sue azioni

In ottica futura è necessario prendere in considerazione che i criminali informatici potrebbero incrementare le loro azioni, in particolare:

  • è altamente probabile nel prossimo futuro un ulteriore aumento della criminalità informatica. Le vulnerabilità legate al cd. Smart Working o lavoro agile vedranno i criminali informatici continuare ad intensificare le loro attività, sviluppando sistemi di attacco sempre più sofisticati;
  • è probabile che gli attori delle minacce continuino a mettere a segno truffe online a tema coronavirus e crisi ucraina con campagne di phishing per sfruttare le preoccupazioni dell'opinione pubblica sulla pandemia e sulla guerra;
  • è probabile una nuova serie di attacchi mirati alla compromissione delle e-mail aziendali a causa della recessione economica e del cambiamento nel panorama aziendale;
  • è altamente probabile la creazione di attacchi informatici sfruttando le campagne vaccinali al fine di rubare dati sensibili;
  • è altamente probabile che attori criminali sfruttino la crisi in Ucraina al fine di creare campagne phishing per rubare dati e creare intrusioni all’interno delle reti informatiche istituzionali e aziendali. 

Consigli su come proteggersi dal cybercrimine

Al fine di non imbattersi nella rete dei criminali informatici, di seguito una serie di consigli utili tenendo in considerazione che gli attacchi cibernetici sfruttano le vulnerabilità del sistema operativo e del software. Suggerimenti e raccomandazioni importanti:

  • utilizzare firewall e mantenere un costante aggiornamento degli stessi;
  • verificare sempre la fonte di invio di file o allegati;
  • utilizzare solo software originali ed effettuare regolarmente scansioni dei dispositivi;
  • prestare attenzione anche alle e-mail ricevute dagli amici, i cui device potrebbero essere stati infettati a loro insaputa;
  • fare attenzione durante la navigazione nel web in quanto i virus potrebbero essere divulgati anche da siti web infetti, quindi evitare siti web non sicuri.

È fondamentale che Enti ed Aziende considerino la sicurezza informatica come una priorità strategica per la sicurezza dell’organizzazione al fine di una corretta gestione del rischio per garantire una continuità aziendale utile anche alla Governance. L'adeguamento delle iniziative di sicurezza informatica aiuterà le organizzazioni a proteggere le informazioni sensibili minimizzando e prevenendo i potenziali rischi derivanti da attacchi informatici. 

Autore: Dott. Claudio Lisi
Senior Security Manager UNI 10459:2017 III° livello
Area Manager Dogma S.p.A.

I consulenti della Dogma S.p.A. hanno l’esperienza e la competenza per effettuare una giusta consulenza sul Cyber risk assessment nella gestione del rischio cyber presso Enti ed Aziende al fine di evitare ingenti danni reputazionali e/o finanziari a seguito di attacchi cibernetici da parte di cyber criminali.

 

Puoi anche attivare la tua Indagine Online in modo semplice, sicuro e da qualunque luogo. Scopri come sul sito dedicato.

La realtà pone domande.
Noi cerchiamo le risposte.

- Colloquio preliminare GRATUITO
- Massima RISERVATEZZA
- Risposta RAPIDA
confermo di aver preso visione dell'INFORMATIVA
tutti i campi sono obbligatori