Internet Organised Crime Threat Assessment

La digitalizzazione accelerata, legata alla pandemia di Covid-19 ha influenzato in modo significativo lo sviluppo di alcune minacce informatiche. Lo afferma la nuova edizione dell’Internet Organised Crime Threat Assessment (IOCTA) dell’Europol. I criminali hanno approfittato della situazione per aumentare le loro attività illecite e allargandosi verso nuove strutture e persone. I truffatori in particolare, hanno abusato della paura che è nata dalla pandemia per ingannare le vittime o accedere ai loro conti online. L’infrastruttura grigia, compresi i servizi che offrono crittografia end-to-end, VPN e criptovalute, continua a essere oggetto di abusi per facilitare e proliferare una vasta gamma di attività criminali. Ciò ha comportato sfide significative per le indagini sulle attività criminali e la protezione delle vittime di reato. Per affrontare queste minacce, oltre ad ampliare gli sforzi delle Forze dell’Ordine, è importante soffermarsi su un altro livello di sicurezza: la sicurezza informatica. La sensibilizzazione e la prevenzione sono componenti chiave per ridurre l’efficacia degli attacchi informatici e di altre attività criminali abilitate alla tecnologia informatica. Catherine De Bolle, il direttore esecutivo dell’Europol ha affermato che “le operazioni a livello mondiale, come il successo della rimozione della botnet EMOTET, hanno dimostrato l’efficacia della cooperazione internazionale. I gruppi ransomware hanno tentato di distruggere infrastrutture critiche, come fornitori di servizi e istituzioni governative, per aumentare i loro profitti senza preoccuparsi dei possibili danni che tali intercettazioni possono causare alla sicurezza e alla sicurezza pubblica. A questo proposito, la risposta collettiva della nostra comunità internazionale delle forze dell’ordine è chiara: le autorità e il settore privato in tutto il mondo sono forti e pronti a mitigare insieme qualsiasi minaccia che ricatta la stabilità delle nostre società”. Quali sono le nuove vittime degli attacchi malware? I gruppi ransomware hanno sfruttato la pandemia a proprio vantaggio per lanciare attacchi più sofisticati e mirati nei confronti di aziende e entità governative. Gli attacchi a Kaseya e SolarWinds mostrano come i criminali informatici abbiano attaccato le catene di approvvigionamento digitali, spesso puntando sull'”anello più debole”. Gli attacchi DDoS sono riemersi e prendono di mira fornitori di servizi, istituzioni finanziarie e aziende, chiedendo molto spesso significativi riscatti. Anche il malware mobile e in particolare i trojan bancari sono stati dotati di funzionalità per intercettare i messaggi di testo sui dispositivi Android, compromettendo i protocolli di sicurezza dell’autenticazione a due fattori. Il Rapporto non si sofferma solo sulle truffe online e gli attacchi informatici ma anche su gruppi di pedofili che hanno approfittato della pandemia e della presenza di bambini e ragazzi online, per aumentare le loro attività. Il gioco e la comunicazione online, la riduzione delle attività sociali della vita reale e la normalizzazione del comportamento sessuale online sono circostanze che vengono usate dai predatori per colpire un numero maggiore di vittime. Una minaccia fondamentale è il materiale autoprodotto. Attirati da criminali che utilizzano false identità su piattaforme di gioco e social media, sempre più bambini e adulti cadono nella trappola di produrre e condividere materiale esplicito. La registrazione all’insaputa delle vittime e l’ulteriore diffusione di materiale sessuale in live streaming è un’altra minaccia, denominata “capping“. Le reti peer-to-peer rimangono un canale chiave per lo scambio di materiale pedopornografico, insieme al Dark Web.

Quali sono le raccomandazioni finali per poter anticipare eventuali attacchi informatici? Secondo il nuovo Rapporto è importante rimuovere gli ostacoli legali nei confronti degli investigatori, poiché le capacità sotto copertura stanno diventando sempre più importanti nelle indagini; servirebbero più agenti, insieme a strumenti ed a una formazione più specifica per affrontare in maniera adeguata i crimini informatici, i quali utilizzano tecniche sofisticate; un focus cooperativo più ampio e infine semplificare la condivisione delle informazioni e migliorare le campagne di sensibilizzazione.