Il report

Cyber security, il bilancio del 2019: tutti i dati della Polizia Postale

Nell’anno appena concluso sono aumentati gli episodi di phishing e le truffe online, oltre agli alert diramati dal CNAIPIC per minacce alle infrastrutture critiche e ai casi di estremismo xenofobo: ecco la situazione

02 Gen 2020
Nicoletta Pisanu

Redattrice Cybersecurity360

Truffe online, rischi per le infrastrutture critiche, episodi di phishing e attacchi BEC, propaganda terroristica: i dati dell’attività svolta dalla Polizia Postale nel corso del 2019 permettono di comprendere la situazione relativa al cyber crime in Italia.

Il report completo è disponibile sul sito istituzionale Commissariato di P.S. Online: vediamo le voci principali per PA e aziende.

Minacce alle infrastrutture critiche

Rispetto al 2018, negli ultimi dodici mesi è cresciuta l’attività di contrasto operata dal CNAIPIC – Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche. Sono aumentati del 30% gli alert diramati alle infrastrutture critiche nazionali, cioè segnalazioni su possibili attacchi: in tutto gli alert sono stati 82.484.

17 novembre, milano
Scopri Insight e Tips & Tricks dai migliori professionisti di settore: un evento unico ti aspetta!

Il CNAIPIC ha gestito in totale 1.181 attacchi. Di questi, 243 nei confronti di servizi web legati a siti istituzionali e infrastrutture critiche informatizzate di interesse nazionale, 938 nei confronti di aziende e PA locali, 79 invece sono state le richieste di cooperazione nell’ambito del circuito High Tech Crime Emergency.

Nel corso dell’anno sono state avviate 155 inchieste e sono state indagate 117 persone. Riguardo alle infrastrutture critiche, la Polizia Postale ricorda in particolare tre operazioni:

  • Exodus, condotta dal CNAIPIC insieme ai carabinieri del ROS e al Nucleo Speciale Tutela Frodi Tecnologiche della Guardia di Finanza, che ha portato al sequestro preventivo della piattaforma Exodus, delle aziende E-Surv s.r.l. e STM s.r.l..
  • Operazione Lux, con la quale è emersa la manomissione di contatori di esercizi commerciali, con un danno nei confronti dell’azienda municipalizzata romana Acea.
  • Operazione People1, con la quale è stato contrastato un gruppo criminale che sottraeva in modo massivo credenziali e informazioni da grandi database pubblici.

Per garantire sicurezza, nel 2019 il CNAIPIC ha firmato sette nuove convenzioni con Alitalia, Istituto Poligrafico Zecca dello Stato, Cassa Depositi e Prestiti, E.ON, Assaeroporti, Fastweb ed Italgas. Sono stati anche rinnovati gli accordi con Consob, Dipartimento della Protezione Civile e Vodafone.

Financial cyber crime

Nel 2019 ci sono stati 4.930 casi di financial cyber crime. È stato registrato un aumento degli episodi di phishing, tecnica che è stata attuata soprattutto attraverso malware e siti web clonati, ma sono cresciuti anche i casi di smishing e vishing. Sempre più usata la tecnica del SIM swap per violare sistemi bancari di aziende e soggetti privati.

Inoltre, sottolinea la Polizia Postale, “il tessuto economico-produttivo del Paese continua a essere oggetto degli attacchi noti a livello mondiale con le espressioni BEC e CEO Fraud“, versioni moderne della tecnica man in the middle, messe in pratica con l’obiettivo “di intromettersi nei rapporti commerciali tra aziende dirottando ingenti somme verso conti correnti nella disponibilità dei truffatori”.

È particolarmente difficile recuperare e bloccare le somme di denaro sottratte, perché le transazioni vengono indirizzate verso Paesi extra europei – sono emersi in particolare Cina (compresa Hong Kong) e Taiwan.

Tuttavia, la Polizia grazie alla piattaforma OF2CEN – On line Fraud Cyber Centre and Expert Network su una movimentazione totale di 18.763.446 euro è riuscita a bloccare 13.544.042 euro. OF2CEN, risultato della collaborazione con ABI e altre realtà bancarie, permette di intervenire in modo tempestivo bloccando le somme.

Particolarmente rilevante nell’ambito del contrasto al cyber riciclaggio è stata l’operazione internazionale Emma5, che ha portato a denunciare 170 money mules (cioè i primi destinatari dei soldi sottratti tramite le frodi online).

Truffe online: e-commerce e trading

Le truffe online sono in aumento: nel corso dell’anno appena trascorso sono pervenute alla Polizia Postale 196.000 segnalazioni, che hanno portato a iscrivere nel registro degli indagati 3.620 persone. Risultano essere sempre più evolute le truffe svolte sugli e-commerce.

Cresce anche il numero delle truffe relative al trading online, che si servono della prospettiva di facili guadagni per raggirare i malcapitati utenti, tramite finti broker o frodi articolate.

Contrasto al cyber terrorismo

La Polizia Postale ha monitorato oltre 32.170 spazi web nell’ambito dell’attività di contrasto ai fenomeni di radicalizzazione e cyber terrorismo. Grazie a questi controlli, è emerso che l’Isis per produrre il proprio materiale propagandistico si serve sempre più di Supporter Generated Content: contenuti non creati direttamente dagli apparati del Daesh ma dai “cyber mujahid”, i sostenitori del Califfato sul web.

I contenuti sono di natura varia, comprendono video, immagini, infografiche, magazine, diffusi tramite una struttura di account che vengono attivati ogni giorno da singoli sostenitori. A proposito del fenomeno, la Polizia Postale ha partecipato agli Action Day di novembre 2019 all’Aia, presso la sede di Europol, alla presenza anche di Internet Service Provider come Google, Twitter, Instagram, Dropbox e Telegram: l’attività ha portato alla chiusura di account e gruppi considerati coinvolti nella diffusione del magazine Al-Naba, rivista del Daesh.

La Polizia Postale ha partecipato, sempre all’Aia, anche al CBRNE Action Day, che puntava a individuare tutorial online utili agli aspiranti “lupi solitari”. Veri e propri manuali, in cui si spiega come realizzare ordigni di natura biologica, nucleare e chimica. Sono state individuate 1.700 risorse sospette, segnalate ai provider per la rimozione.

È stato individuato anche un aumento della propaganda online legata al razzismo. Proprio come per la radicalizzazione di matrice jihadista, anche l’incitamento all’odio razziale viene diffuso tramite i social.

Nelle varie sezioni hanno trovato spazio anche minacce di attentati – perlopiù fake. Per esempio, un italiano aveva annunciato sulla piattaforma americana 4Chan di compiere un atto terroristico sulla linea ferroviaria Roma/Milano il 30 agosto 2019: grazie alla collaborazione con lo statunitense FBI, la Polizia Postale ha identificato l’utente, riuscendo ad accertare per tempo che la minaccia fosse inconsistente.

Dato l’aumento del rischio in generale, la Polizia Postale italiana ha partecipato all’iniziativa dell’EU Internet Forum sottoscrivendo un protocollo di crisi europeo per contrastare la diffusione di contenuti di ambito estremista e terroristico.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr