Truffe online, rischi per le infrastrutture critiche, episodi di phishing e attacchi BEC, propaganda terroristica: i dati dell’attività svolta dalla Polizia Postale nel corso del 2019 permettono di comprendere la situazione relativa al cyber crime in Italia.
Il report completo è disponibile sul sito istituzionale Commissariato di P.S. Online: vediamo le voci principali per PA e aziende.
Indice degli argomenti
Minacce alle infrastrutture critiche
Rispetto al 2018, negli ultimi dodici mesi è cresciuta l’attività di contrasto operata dal CNAIPIC – Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche. Sono aumentati del 30% gli alert diramati alle infrastrutture critiche nazionali, cioè segnalazioni su possibili attacchi: in tutto gli alert sono stati 82.484.
Il CNAIPIC ha gestito in totale 1.181 attacchi. Di questi, 243 nei confronti di servizi web legati a siti istituzionali e infrastrutture critiche informatizzate di interesse nazionale, 938 nei confronti di aziende e PA locali, 79 invece sono state le richieste di cooperazione nell’ambito del circuito High Tech Crime Emergency.
Nel corso dell’anno sono state avviate 155 inchieste e sono state indagate 117 persone. Riguardo alle infrastrutture critiche, la Polizia Postale ricorda in particolare tre operazioni:
- Exodus, condotta dal CNAIPIC insieme ai carabinieri del ROS e al Nucleo Speciale Tutela Frodi Tecnologiche della Guardia di Finanza, che ha portato al sequestro preventivo della piattaforma Exodus, delle aziende E-Surv s.r.l. e STM s.r.l..
- Operazione Lux, con la quale è emersa la manomissione di contatori di esercizi commerciali, con un danno nei confronti dell’azienda municipalizzata romana Acea.
- Operazione People1, con la quale è stato contrastato un gruppo criminale che sottraeva in modo massivo credenziali e informazioni da grandi database pubblici.
Per garantire sicurezza, nel 2019 il CNAIPIC ha firmato sette nuove convenzioni con Alitalia, Istituto Poligrafico Zecca dello Stato, Cassa Depositi e Prestiti, E.ON, Assaeroporti, Fastweb ed Italgas. Sono stati anche rinnovati gli accordi con Consob, Dipartimento della Protezione Civile e Vodafone.
Financial cyber crime
Nel 2019 ci sono stati 4.930 casi di financial cyber crime. È stato registrato un aumento degli episodi di phishing, tecnica che è stata attuata soprattutto attraverso malware e siti web clonati, ma sono cresciuti anche i casi di smishing e vishing. Sempre più usata la tecnica del SIM swap per violare sistemi bancari di aziende e soggetti privati.
Inoltre, sottolinea la Polizia Postale, “il tessuto economico-produttivo del Paese continua a essere oggetto degli attacchi noti a livello mondiale con le espressioni BEC e CEO Fraud“, versioni moderne della tecnica man in the middle, messe in pratica con l’obiettivo “di intromettersi nei rapporti commerciali tra aziende dirottando ingenti somme verso conti correnti nella disponibilità dei truffatori”.
È particolarmente difficile recuperare e bloccare le somme di denaro sottratte, perché le transazioni vengono indirizzate verso Paesi extra europei – sono emersi in particolare Cina (compresa Hong Kong) e Taiwan.
Tuttavia, la Polizia grazie alla piattaforma OF2CEN – On line Fraud Cyber Centre and Expert Network su una movimentazione totale di 18.763.446 euro è riuscita a bloccare 13.544.042 euro. OF2CEN, risultato della collaborazione con ABI e altre realtà bancarie, permette di intervenire in modo tempestivo bloccando le somme.
Particolarmente rilevante nell’ambito del contrasto al cyber riciclaggio è stata l’operazione internazionale Emma5, che ha portato a denunciare 170 money mules (cioè i primi destinatari dei soldi sottratti tramite le frodi online).
Truffe online: e-commerce e trading
Le truffe online sono in aumento: nel corso dell’anno appena trascorso sono pervenute alla Polizia Postale 196.000 segnalazioni, che hanno portato a iscrivere nel registro degli indagati 3.620 persone. Risultano essere sempre più evolute le truffe svolte sugli e-commerce.
Cresce anche il numero delle truffe relative al trading online, che si servono della prospettiva di facili guadagni per raggirare i malcapitati utenti, tramite finti broker o frodi articolate.
Contrasto al cyber terrorismo
La Polizia Postale ha monitorato oltre 32.170 spazi web nell’ambito dell’attività di contrasto ai fenomeni di radicalizzazione e cyber terrorismo. Grazie a questi controlli, è emerso che l’Isis per produrre il proprio materiale propagandistico si serve sempre più di Supporter Generated Content: contenuti non creati direttamente dagli apparati del Daesh ma dai “cyber mujahid”, i sostenitori del Califfato sul web.
I contenuti sono di natura varia, comprendono video, immagini, infografiche, magazine, diffusi tramite una struttura di account che vengono attivati ogni giorno da singoli sostenitori. A proposito del fenomeno, la Polizia Postale ha partecipato agli Action Day di novembre 2019 all’Aia, presso la sede di Europol, alla presenza anche di Internet Service Provider come Google, Twitter, Instagram, Dropbox e Telegram: l’attività ha portato alla chiusura di account e gruppi considerati coinvolti nella diffusione del magazine Al-Naba, rivista del Daesh.
La Polizia Postale ha partecipato, sempre all’Aia, anche al CBRNE Action Day, che puntava a individuare tutorial online utili agli aspiranti “lupi solitari”. Veri e propri manuali, in cui si spiega come realizzare ordigni di natura biologica, nucleare e chimica. Sono state individuate 1.700 risorse sospette, segnalate ai provider per la rimozione.
È stato individuato anche un aumento della propaganda online legata al razzismo. Proprio come per la radicalizzazione di matrice jihadista, anche l’incitamento all’odio razziale viene diffuso tramite i social.
Nelle varie sezioni hanno trovato spazio anche minacce di attentati – perlopiù fake. Per esempio, un italiano aveva annunciato sulla piattaforma americana 4Chan di compiere un atto terroristico sulla linea ferroviaria Roma/Milano il 30 agosto 2019: grazie alla collaborazione con lo statunitense FBI, la Polizia Postale ha identificato l’utente, riuscendo ad accertare per tempo che la minaccia fosse inconsistente.
Dato l’aumento del rischio in generale, la Polizia Postale italiana ha partecipato all’iniziativa dell’EU Internet Forum sottoscrivendo un protocollo di crisi europeo per contrastare la diffusione di contenuti di ambito estremista e terroristico.
