L'aumento vertiginoso dei reati online: così rubano i nostri dati

Nel 2020 i casi di attacchi a grandi aziende denunciati alla Polizia Postale sono aumentati del 246% rispetto al 2019. E il trend del 2021 si annuncia non troppo diverso. Dall'inizio dell'anno i casi di "ricatti" segnalati alle autorità sono stati già 230 (in tutto il 2020 erano stati 220).

A snocciolare i numeri ("che la dicono lunga") è Nunzia Ciardi, direttrice della polizia postale e numero due dell'Agenzia per la cybersicurezza nazionale, intervenuta all'evento "Fare reti nella ripresa" organizzato dall'Istituto per la Competitività (I-Com). "Sono numeri agghiaccianti - dice Ciardi -, se parlassi di un aumento di furti in appartamento del 246% saremmo tutti terrorizzati". Il caso che ha fatto più rumore, almeno in Italia, è stato l'attacco hacker alla Regione Lazio che ha paralizzato anche i servizi della rete vaccinale. 

"Quell'attacco - sottolinea la direttrice della Polizia Postale - ci ha dato la misura della drammaticità di certi fenomeni criminali" . Per "bucare" il sistema i cyber criminali hanno usato un ransomware cryptolocker, un malware che solitamente si usa per estorcere denaro.

Nel 2020 il 67% di tutti gli attacchi alle grandi aziende o alle reti della pubblica amministrazione sono stati portati avanti con questo tipo di malware che limita l'accesso del dispositivo e cifra i dati per renderli inservibili. Il passo successivo dei cyber criminali è quello di chiedere un riscatto da pagare in criptovaluta.

Anche il ransomware, al pari di altre truffe informatiche, si è evoluto di pari passo con il progredire dei sistemi di sicurezza. Per aggirare i backup offline (non in rete) che consentono a chi ha subito l'attacco di tornare in possesso dei dati sequestrati, oggi i truffatori compiono spesso una "doppia estorsione" dice Ciardi, "entrano in un sistema e prima di cifrare i dati li copiano" con  la minaccia di pubblicarli in rete. E per una grande azienda o un'infrastruttura che detiene dati sensibili il danno può essere devastante. 

L'intervista a Nunzia Ciardi sui crimini online: video

Sul dark web pacchetti completi per bucare i sistemi informatici

Anche la struttura criminale è cambiata. "Se prima le organizzazioni criminali quasi sempre straniere e quasi sempre non localizzabili" si limitavano "a gestire in house tutto il processo, cioè a creare il malware, attaccare un'azienda e chiedere il riscatto, adesso - dice la direttrice della Polizia Postale - hanno un sistema industriale distribuito. Cioè creano il malware e lo vendono sul dark web". Per cui "chiunque può acquistare un malware per cifrare dei dati". E "se l'organizzazione criminale non ha al proprio interno strutturate delle professionalità in grado di portare avanti un attacco del genere" allora è possibile comprare anche l'intero pacchetto, "non soltanto il malware ma le professionalità necessarie a bucare il sistema". 

L'aumento vertiginoso dei reati on line: sono il 15% del totale

Gli attacchi alle grandi aziende, amministrazioni publiche comprese, non riguardano solo i soggetti coinvolti: dentro quei sistemi, è perfino superluo dirlo, ci sono anche i nostri dati. Ma il mondo del crimine online è estremamente complesso e sfaccettato. E l'aumento degli illeciti è generalizzato. Secondo i dati pubblicati ad agosto dall'Unione europea delle cooperative (Uecoop) su dati Istat fra estorsioni, truffe, frodi e delitti informatici ogni giorno in rete vengono commessi circa 600 reati. Si va dal classico phishing con mail trappola che usano falsi loghi dell'Agenzia delle Entrate, di banche o Poste, ai link che contengono virus in grado di bloccare l'intero sistema informatico di un'azienda o di una amministrazione pubblica come è avvenuto per la Regione Lazio. 

Ancora più preoccupanti i dati del Ministero dell'Interno e anticipati nell'indice della criminalità de "Il Sole 24 Ore" di ieri. Nel 2021 sarebbero stati commessi 800 reati al giorno con il crimine digitale che è arrivato a pesare quasi la metà rispetto ai fenomeni predatori (ovvero i furti) e per il 15% sul totale dei reati denunciati. 

I crimini informatici hanno subito un'impennata (prevedibile) con il lockdown, ma i numeri del 2021, benché parziali, suggeriscono che il fenomeno sta diventando strutturale. E che dalle truffe online bisogna imparare a difendersi. Sia come singoli che come collettività. Proprio per rispondere a questo tipo di truffe a giugno è nata l'agenzia nazionale per la cybersicurezza che tra le altre cose, dice Nunzia Ciardi, "si occuperà della cyber resilience, quindi la resilienza del sistema per innalzare la sicurezza dei sistemi digitali di tutte le componenti del Paese".

Come i reati online sono aumentati con la pandemia

"I reati online purtroppo sono in continuo aumento per vari motivi" dice a Today la direttrice della Polizia Postale. "La digitalizzazione dei servizi è fondamentale per la crescita economica e sociale di un Paese ma porta con sé degli ovvi problemi di sicurezza. A ciò si aggiunge la drammatica crisi pandemica che ha colpito il mondo per cui c'è stata un'accelerazione potente e rapida di tutto l'universo digitale". Tutto questo, dice Ciardi, "ha dilatato la superficie d'attacco e quindi ha fatto inevitabilmente innalzare l'indice dei reati cyber". 

Un mondo estremamente eterogeneo quello dei reati informatici, ma che del resto ricalca la società che c'è al di là dello schermo. Tra le truffe più frequenti "quelle economiche sono un vulnus importante". Una di queste è il phishing, le cui vittime rivelano i propri dati "pensando di fornirle ad un interlocutore affidabile quale una banca, quale un gruppo commerciale mentre invece l'email arriva apparentemene ai criminali".

E poi, prosegue la dirigente della polizia postale, "ci sono le così dette truffe sessuali, amicizie strette sul web che si rilevano essere delle trappole, i ragazzi che diventano vittime di cyberbullismo o vengono adescati". Se i reati sono tanti, "la consapevolezza è un'arma fondamentale per conoscere i rischi e quindi poterli circoscrivere sfruttando le opportunità positive della digitalizzazione". Ma su questo aspetto, forse, siamo ancora molto indietro. 

(Video in alto di Francesca Feola)