Nel 2021 il centro nazionale anticrimine informatico della Polizia postale ha gestito 5.434 attacchi significativi, tra i quali 126 gli attacchi informatici ai sistemi finanziari di grandi e medie imprese. E’ il bilancio, relativo al settore della cybersicurezza, riportato nel resoconto dell’attività svolta dalla Polizia postale e delle comunicazioni nell’anno appena trascorso.
Gli attacchi più gravi gestiti dal centro hanno riguardato servizi informatici relativi a sistemi istituzionali, infrastrutture critiche informatizzate di interesse nazionale, infrastrutture sensibili di interesse regionale, grandi imprese.
Gli alert di sicurezza riferibili a minacce per sistemi informatici/telematici oggetto di tutela del Centro sono stati 110.524 e sono stati ricevute 60 richieste di cooperazione, gestite dall’Ufficio del punto di contatto Htc Emergency presente all’interno del Cnaipic nell’ambito della Rete 24-7 ‘High Tech Crime’ del G7.
Le attività investigative avviate dal Centro e dai Compartimenti, hanno portato alla denuncia di 187 persone per accesso abusivo e danneggiamento di sistemi informatici afferenti sistemi critici ovvero servizi essenziali, diffusione di malware, trattamento illecito di dati su larga scala.
Secondo il rapporto si è anche registrato un aumento dei casi di furto dei dati personali e bancari nel 2021, in relazione anche alla diffusione dello smart working e degli accessi da remoto ai sistemi bancari.
Nel settore del financial cybercrime, sono stati 126 gli attacchi informatici ai sistemi finanziari di grandi e medie imprese registrati nel 2021, per un ammontare complessivo di oltre 36 milioni di euro sottratti illecitamente mediante complesse frodi telematiche, 17 milioni dei quali recuperati a seguito dell’attivazione della Polizia postale e delle Comunicazioni.
Gli attacchi al mondo dell’impresa, mediante frodi basate su tecniche di social engineering, risultano particolarmente condizionati dalla pandemia in corso, soprattutto per l’utilizzo diffuso di sistemi di comunicazione per la gestione economica da remoto, conseguenti all’adozione su larga scala di processi di smart-working.
In merito ai fenomeni di phishing, smishing e vishing, tecniche utilizzate per carpire illecitamente dati personali e bancari, si rileva il sensibile aumento dei casi trattati (+27%) per un totale oltre 18.000 casi di furto di credenziali per accesso ai sistemi di home banking, di numeri di carte di credito, di chiavi private di wallet di cryptovalute a fronte dei quali sono state denunciate 781 persone.
