RAPPORTO POLIZIA POSTALE

Cyber crime, aumentano attacchi informatici e truffe online a tema Covid-19: come mitigare i rischi

Il contesto dell’emergenza sanitaria ha comportato un’estensione del perimetro delle infrastrutture di rete delle aziende, causando una maggior esposizione al rischio cyber e influenzando fortemente la natura degli attacchi informatici e delle truffe online sempre più a tema Covid-19. Ecco i dati del rapporto 2020 della Polizia Postale e i consigli per mitigare i rischi

12 Gen 2021
L
Salvatore Lombardo

Funzionario informatico, Esperto ICT, Socio Clusit e autore

Il 2020 è stato caratterizzato da cambiamenti radicali che hanno profondamente influenzato le abitudini di vita quotidiana e lavorativa di ognuno di noi e che, per forza maggiore, hanno costretto a incentivare l’utilizzo della rete, oramai divenuta il canale principale per consentire relazione, formazione e ogni forma di lavoro agile: di conseguenza, sono aumentati gli attacchi informatici e le truffe online a tema Covid-19. E i dati del rapporto 2020 presentato dalla Polizia Postale fotografano proprio questa tendenza.

È proprio l’adozione delle varie declinazioni di lavoro a distanza, comportando un’estensione del perimetro delle infrastrutture di rete delle aziende, ad aver causato una maggiore esposizione al rischio cyber.

L’emergenza sanitaria ha di fatto costituito una grossa opportunità per il cyber crime per pianificare e sferrare truffe online e attacchi informatici di ogni genere, volti a sfruttare illecitamente le situazioni particolarmente esposte a criticità.

È in questo contesto che l’impegno del CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) si è incentrato soprattutto sulla prevenzione e il contrasto di una vasta e diversificata gamma di eventi a tema Covid-19 della criminalità anche in ambito cyber che, come noto, ha colpito e continua a colpire il patrimonio informativo dei cittadini, la regolare fruizione dei servizi pubblici essenziali, la sicurezza e talvolta la libertà e la protezione dei soggetti più vulnerabili.

Le truffe online

Secondo il rapporto della Polizia Postale e delle Telecomunicazioni nell’ambito delle truffe online, nel corso del 2020 sono stati trattati circa 98.000 casi.

WHITEPAPER
DATI: come PROTEGGERLI e mantenerli CONFORMI alle regole? Scarica la Guida
Sicurezza dei dati
Database

In particolare, a inizio dello scorso anno, in considerazione della consistente diffusione dei siti di commercio elettronico nati per la vendita di dispositivi di protezione individuale, numerosi sono stati i casi di truffe online afferenti alla vendita di tali prodotti, riguardando anche la contraffazione dei marchi CE della merce spacciata nei market underground o talvolta impropriamente distribuita tramite gli stessi canali ufficiali.

Anche le indagini sul Dark Web a vario titolo hanno riportato un +132% di casi trattati.

Nemmeno le segnalazioni e le attività investigative su falsi annunci di lavoro e raccolta fondi risultano in numero meno considerevole. In tali casi, attraverso verosimili siti web riconducibili a enti ospedalieri o istituzioni pubbliche diverse, sono state le false campagne di beneficenza e/o di reclutamento personale improntate facendo leva sull’impegno alla lotta contro la malattia Covid-19.

Scopo ultimo dei criminal hacker la possibilità di conseguire profitti illeciti e ricevere così versamenti e bonifici su IBAN fraudolenti, esponendo le vittime a prestare la propria opera alle attività criminose, diventando, spesso, esse stesse ignare complici del riciclaggio di denaro.

Durante il periodo in esame anche a causa del falso trading online e del fenomeno sextortion si sono visti aumentare sia i casi d’ingenti perdite di capitali, inseguendo l’improbabile prospettiva di facili guadagni propinati tramite investimenti spacciati come sicuri, che di estorsioni con ricatti online a sfondo sessuale.

Le tipologie di attacchi informatici rilevati

Le minacce informatiche che gli operatori della Polizia Postale hanno dovuto contrastare nel 2020 sono state principalmente riconducibili ad attacchi via malware (soprattutto ransomware), attacchi DDoS con finalità estorsiva, campagne di phishing e APT (Advanced Persistent Threats) per guadagnare accessi abusivi con l’intento di carpire dati sensibili.

CLICCA QUI per scaricare il White Paper: "Security as a Service"

Sistema sanitario bersaglio di ransomware e attacchi APT

Il sistema sanitario e alcune delle più rilevanti infrastrutture sanitarie Covid-19 sono stati bersaglio sia di campagne veicolanti ransomware allo scopo di bloccare l’operatività dei servizi essenziali (cifrando informazioni e dati sanitari) a fronte di richieste di pagamento di riscatto in cryptovaluta, che di diversi attacchi APT con il fine di esfiltrare informazioni riservate riguardo allo stato di avanzamento della pandemia, l’elaborazione di misure di contrasto e l’approvvigionamento di vaccini.

Phishing e malspam ai danni di enti e imprese

I casi di phishing, ai danni di enti e imprese, attraverso messaggi di posta elettronica a tema Covid-19, apparentemente provenienti da comunicazioni ufficiali di vari Enti pubblici e istituzioni sanitarie, si sono moltiplicati.

Spesso le stesse campagne e-mail hanno veicolato, tramite falsi allegati, malware di varia natura in grado di assumere il controllo dei sistemi attaccati, procedendo all’esfiltrazione di dati sensibili e a intercettazioni illegali.

Come denunciare attività illecite o sospette

La Polizia Postale per la denuncia di ogni attività illecita oltre che mettere a disposizione uffici dislocati su tutto il territorio nazionale offre anche un servizio di segnalazione erogato dallo sportello per la sicurezza degli utenti del web del Commissariato di PS OnLine.

Nella fattispecie sono possibili due modalità di contatto:

  • una segnalazione tramite form web per porre i fatti riscontrati all’attenzione della Polizia Postale e verificarne la reale illiceità;
  • un servizio online di “Denuncia via web”.

Come mitigare i rischi

In ogni caso, valgono sempre e comunque delle regole di buon senso per mitigare ogni rischio di truffa online e/o attacco informatico.

Per i privati:

  1. tenere aggiornati i propri dispositivi software/hardware nonché le definizioni e i prodotti antivirus/antispam;
  2. conservare i propri dati personali in modo appropriato;
  3. prestare attenzione alle condivisioni sui social media, controllando anche le impostazioni di privacy e sicurezza;
  4. diffidare dalle richieste di pagamento insolite sia nei metodi che nelle motivazioni.

Per le aziende:

  1. attuare una procedura interna per la verifica delle richieste di pagamento;
  2. assicurare un’adeguata formazione del personale, istruendolo sui tipi di truffe e attacchi e su come evitarli;
  3. fare attenzione alle informazioni e riferimenti pubblicati sui portali web aziendali;
  4. sensibilizzare il personale a non condividere sui social network informazioni professionali e aziendali.
  5. configurare e aggiornare i propri sistemi di protezione antispam/antivirus valutando la verifica e l’implementazione, sui propri apparati di sicurezza, degli indicatori di compromissione periodicamente pubblicati dagli organi di controllo preposti.

Considerazioni finali

Il rapporto della Polizia Postale che si riferisce a una analisi relativa al periodo gennaio-dicembre 2020 mette ancora in evidenza come l’emergenza epidemiologica abbia favorito l’attività criminale condotta con un crescente numero di attacchi informatici e truffe online ai danni sia delle infrastrutture critiche che dei comuni cittadini, denotando sia nel caso di attacchi diretti alle grandi infrastrutture erogatrici di servizi essenziali che in quelli apparentemente isolati, diretti a singoli enti, imprese o cittadini, una organizzazione criminale ben strutturata e spesso operante a livello transnazionale.

Per tale motivo l’azione di contrasto ai reati di varia natura attuata dal CNAIPIC è stata orientata soprattutto ad assicurare interventi di tipo proattivo e di protezione in stretta collaborazione con gli altri organi di controllo nazionali/internazionali preposti.

È pertanto fondamentale che questa collaborazione continui e in modo sempre più sinergico, grazie anche al prezioso contributo che ogni attore coinvolto saprà dare (istituzioni, organi di controllo, aziende e privati).

WHITEPAPER
CYBERSECURITY: le migliori strategie per la tutela e la continuità dei servizi IT
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr