Se si vanno a guardare le sfide affrontate dalla Polizia postale nell’ultimo anno, la grande novità del 2022 non è il numero di truffe online: ci sono state 3.541 persone indagate (+4%), in particolare nell’e-commerce; il totale dei casi affrontati sale del 3%, ma sono cresciute del 58% le somme sottratte: 114,4 mln di euro. Il dato del report annuale della Polizia postale che riflette meglio gli eventi storici del 2022, però, è quello relativo agli attacchi informatici più gravi, alle infrastrutture del Paese: la guerra in Ucraina ha messo a rischio la sicurezza cibernetica italiana.
A rivelare gli attacchi alle infrastrutture critiche (che includono aziende e istituzioni) è il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic):
- lo scorso anno ci sono stati 12.947 attacchi; un aumento del 138% rispetto ai 5.434 del 2021.
- sono state indagate 332 persone (+78%, erano state 187 un anno prima);
- sono stati diramati 113.226 alert (il 2% in più rispetto ai 110.524 del 2021).
Già in un altro report degli scorsi mesi, quello del Clusit, Associazione Italiana per la Sicurezza Informatica, si evidenziava come il fenomeno stesse crescendo. Il rapporto evidenziava come nei primi sei mesi del 2022 fossero stati 1.141 gli attacchi cyber gravi, quelli considerati da Clusit come in grado di avere un “impatto sistemico in diversi aspetti della società, della politica, dell’economia e della geopolitica: nel dettaglio, si è registrata una crescita dell’8,4% rispetto al primo semestre 2021, per una media complessiva di 190 attacchi al mese, con un picco di 225 attacchi a marzo 2022, il valore più alto mai verificato”.
‘Campagne massive’ contro le infrastrutture
Secondo il report l’escalation delle tensioni geopolitiche connesse al conflitto in Ucraina “continua ad avere significativi riverberi anche in materia di sicurezza cibernetica. Risultano, infatti, in corso campagne massive a livello internazionale dirette verso infrastrutture critiche, sistemi finanziari e aziende operanti in settori strategici quali comunicazione e difesa”.
Di fatto, la guerra si è trasferita online, dice la Polizia postale: alcuni tra i più pericolosi gruppi di hacker criminali hanno deciso di schierarsi a favore della Russia, altri con l’Ucraina, “prendendo di fatto parte al conflitto nel cosiddetto dominio cibernetico”.
Gli hacker stanno optando per metodi diversi, nei loro attacchi:
- campagne di phishing e diffusione di malware distruttivi, specialmente Ransomware, che paralizzano servizi e sistemi critici mediante la cifratura dei dati e la richiesta di riscatto;
- attacchi Ddos, con i quali si ‘bloccano’ i siti, come gli hacker hanno cercato di fare lo scorso giugno prendendo di mira il Csirt dell’Agenzia per la cybersicurezza nazionale;
- campagne di disinformazione e leak di database;
- attacchi di tipo Atp (Advanced persistent threat), “condotti da attori ostili di elevato expertise tecnico, in grado di penetrare i sistemi più strategici mediante tecniche di social engineering o sfruttamento di vulnerabilità, al fine di garantirsi una persistenza silente all’interno dei sistemi a scopo di spionaggio o successivo danneggiamento”.
Altro fenomeno da evidenziare è quello del Crime as a service: non parliamo di un tipo di attacco, ma dell’abitudine crescente di affidarsi a ‘professionisti’ del cybercrimine: “La proliferazione di gruppi ostili si è attuata mediante il ricorso a crew hacker di ‘crime as a service’, attive nel fornire supporto tecnologico ad attori criminali ed oggi sempre più contigue a gruppi di ascendenza statuale”. Anche per questo, la Polizia postale ha “implementato l’attività informativa e di monitoraggio ad ampio spettro, esteso anche al dark web, attivando canali di diretta interlocuzione dedicati allo scenario in atto con Europol, oltre che con Interpol e Fbi, con l’obiettivo di elevare il livello di attenzione con particolare riguardo al settore economico-finanziario, tradizionalmente oggetto di interesse da parte di compagini criminali con connotazione state sponsored”, cioè sostenute dagli Stati.
