Sotto attacco

Impennata delle truffe informatiche, l'Italia secondo Paese europeo più sanzionato per il furto di dati sensibili. Ora al ricatto economico si unisce la minaccia di vendere o diffondere le informazioni riservateL'inganno arriva dal telefonino: 136.000 euro finiscono in tasca a due imbroglioniIl dirigente della polizia postale Ivano Gabrielli: «Con un minimo investimento si ottengono grandi profitti da riciclare in droga o criptovalute»Lo speciale contiene due articoliDopo gli archivi informatici sanitari della Regione Lazio, è toccato al sito Web della Siae, la società degli autori ed editori. È il segnale di quanto siano vulnerabili i gestori e gli utenti di sistemi informatici. Nessuno è al sicuro dai cybercriminali che operano in modo illecito per danneggiare e trarre profitti senza lasciare traccia. Nel 2020, durante la pandemia, i casi trattati dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della polizia postale hanno segnato un incremento allarmante: +246% rispetto all'anno precedente, con +78% di persone indagate. Il 2021 è stato anche peggio. Nei primi sei mesi dell'anno sono stati denunciati 2.982 attacchi che rappresentano quasi il 74% di quelli rilevati nell'intero 2020. Di questi, 95 sono incursioni verso siti Internet istituzionali e infrastrutture informatizzate di interesse nazionale; 245 hanno preso di mira operatori di servizi essenziali, pubbliche amministrazioni locali e infrastrutture sensibili locali, mentre gli altri 2.642 (l'89%) si sono diretti verso privati e aziende. Mentre la pandemia stravolgeva le routine lavorative e familiari, i criminali informatici hanno colto la palla al balzo e hanno sfruttato il lockdown per mettere a segno colpi importanti. La via d'accesso più semplice l'hanno fornita i cittadini costretti allo smart working: utilizzando i computer di casa per connettersi alla rete aziendale li hanno trasformati, in molte occasioni, in una porta d'ingresso per cyberattacchi. Ma sono state colpite anche istituzioni pubbliche, comprese infrastrutture critiche come i servizi sanitari. La minaccia della criminalità informatica è aumentata anche per l'abilità tecnologica dei pirati. Il fenomeno più preoccupante è l'incremento dell'attività dei ransomware, cioè software dannosi che infettano un dispositivo digitale (computer, tablet, smartphone, tv), bloccando l'accesso ai contenuti, in genere per chiedere un riscatto in denaro con pagamento in criptovaluta. Ma nell'ultimo periodo si sono moltiplicati anche gli attacchi con double extortion: al ricatto si aggiunge la minaccia di selezionare i dati rubati, minacciando le vittime di darne diffusione pubblica o di venderli sul dark Web al miglior offerente. Il 67% di tutti gli attacchi malware è stato di tipo ransomware. In Italia, il Cnaipic, da inizio anno a oggi, ha trattato 230 casi di ransomware. Senza contare quelli sommersi: di chi, cioè, ha pagato un riscatto e non ha denunciato. L'ultimo rapporto Clusit, che sarà presentato domani al Security summit 2021, fa capire la portata del problema. Rispetto al secondo semestre 2020, nel primo semestre 2021 la crescita maggiore nel numero di attacchi gravi si osserva nelle categorie trasporti e logistica (+108,7%), seguono le attività tecniche e professionali (+85,2%), le news e multimedia (+65,2%), il commercio al dettaglio (+61,3%), la manifattura industriale (+46,9%). In crescita anche gli attacchi alle aziende che producono energia e alle utility (+46,2%), agli enti pubblici (+39,2%), all'intrattenimento (+36,8%) e al mondo sanitario (+18,8%). Quanto alla violenza dei cyberassalti, nel 2020 quelli con impatto critico rappresentavano il 13% del totale e quelli di livello alto il 36%, quelli di portata media il 32% e quelli di livello basso il 19%. Nel primo semestre 2021 il quadro è peggiorato. Gli attacchi critici sono saliti al 32% e quelli di gravità appena inferiore al 49%: se nel 2020 la loro somma rappresentava il 49%, ora si registra un balzo all'81%. Che il fenomeno sia estremamente preoccupante lo conferma anche il sistema di vigilanza di un operatore come Fastweb, primo a introdurre in Italia la fibra ottica nella trasmissione dati: il suo Security operations center ha registrato 36 milioni di eventi malevoli dal 1° gennaio al 31 agosto 2021, con un forte aumento (+180%) rispetto allo stesso periodo dell'anno precedente. I pirati informatici agiscono soprattutto per chiedere un riscatto (+350%). I soldi fanno sempre gola. Ma è redditizio anche il mercato nero delle informazioni con relativa violazione della riservatezza personale, fenomeno conosciuto come «data breach». Nella classifica delle sanzioni inflitte nei Paesi europei, l'Italia figura al terzo posto (dopo Lussemburgo e Irlanda) per entità delle multe e al secondo, dopo la Spagna, per il loro numero totale: sono state 97 le sanzioni inflitte dal Garante della riservatezza per complessivi 89.650.096 euro, di cui 7 milioni di euro per «data breach».Nella seconda edizione dell'Apulia cybersecurity forum, che si aprirà il 12 novembre, la società di tecnologie software Exprivia presenterà un report allarmante. Nonostante che il numero complessivo di casi (273 tra attacchi, incidenti e violazioni della privacy) nel terzo trimestre 2021 sia leggermente inferiore ai 280 del secondo trimestre, è aumentato il numero di incidenti andati a buon fine. Per il numero di attacchi, l'Osservatorio cybersecurity di Exprivia ha registrato un notevole aumento delle violazioni della privacy: +40% rispetto al secondo trimestre 2021. Spiega Agostino Ghiglia, membro del Garante per la riservatezza: «La causa principale delle violazioni ha riguardato le credenziali rubate. L'82% degli utenti riconosce di utilizzare la medesima password per più account. Questo è un tipo di dato che, una volta trafugato, genera con più facilità nuove e più vaste violazioni. Al contempo, i dati personali degli utenti come nome, indirizzo mail e password sono stati tra le informazioni più esposte nel 44% delle violazioni analizzate. Tutto ciò in futuro potrebbe determinare un effetto a catena, con username e password rubate che diventano potenziali agganci per realizzare nuove aggressioni». Su quest'ambito sempre più redditizio non poteva che metter le mani la criminalità organizzata. Le mafie sfruttano le comunicazioni cifrate per fare rete, utilizzano le reti sociali e i servizi di messaggistica istantanea per raggiungere un pubblico più vasto. L'ambiente e il commercio online forniscono ai criminali l'accesso a competenze e strumenti sofisticati. La rapida digitalizzazione della società e dell'economia crea opportunità per la nuova frontiera illegale. Prepariamoci, dunque, a fare i conti con una criminalità cibernetica sempre più raffinata.<div class="rebellt-item col1" id="rebelltitem1" data-id="1" data-reload-ads="false" data-is-image="False" data-href="https://www.laverita.info/sotto-attacco-2655516100.html?rebelltitem=1#rebelltitem1" data-basename="sola-pensionata-sprovveduta-cade-in-trappola-per-un-messaggio" data-post-id="2655516100" data-published-at="1636282624" data-use-pagination="False"> Sola, pensionata, sprovveduta cade in trappola per un messaggio È una storia che abbiamo imparato a conoscere e che si replicando alla stessa velocità del coronavirus. Una chiamata - o un messaggio sul cellulare - può stravolgerti la vita. Non immaginava di cadere in una trappola la signora M.C., maestra ultrasettantenne in pensione, quando ha risposto a un messaggio con una semplice parola: «Sì». Due lettere e l'inizio di un incubo. Sì alla proposta di avere maggiori informazioni su guadagni facili che un'azienda offriva ai clienti. In meno di 24 ore, da un messaggio si è passati alle telefonate quotidiane di due uomini dalla voce rassicurante. La vittima ripercorre con sofferenza quel periodo terribile. Messaggio dopo messaggio, bonifico dopo bonifico, è arrivata ad affidare il proprio conto bancario a sconosciuti che, in meno di 5 mesi, le hanno prosciugato il conto. Un danno da oltre 136.000 euro. «Mi sento una sciocca», ammette, «neanche io so come ho fatto a fidarmi e in più, non avendo dimestichezza con il computer, non ho mai pensato a controllare. Mi sono fidata di importi fasulli che apparivano sullo schermo, li credevo i miei guadagni giornalieri… Ovviamente tutto finto». Agganciata la vittima, il primo truffatore, che si faceva chiamare Alan Blanc, convince M.C. a istallare sul pc un'applicazione per accedere alla piattaforma digitale. Lei segue alla lettera ciò che le viene detto, fino a inviare i propri dati personali, la foto di un'utenza e la copia della carta di credito. Poi versa i primi 250 euro. Il truffatore si fa autorizzare anche a prelievi diretti al bancomat per «investire i soldi in prodotti azionari». M.C. chiede solo di non investire in aziende produttrici di armi. Ogni pomeriggio Alan le fa visualizzare i guadagni. Dopo cinque mesi la pensionata chiede di rientrare in possesso dei soldi, ma la risposta non è quella che sperava. Il sedicente consulente la convince ad attendere. I sospetti della donna crescono quando apprende che era stato aperto, a sua insaputa, un conto in una banca polacca. Qui entra in scena il secondo truffatore. Si fa chiamare Christian Paul Gache: a questo nome sono legate varie truffe messe a segno attraverso l'utenza telefonica 353-3644541. E Alan Blanc? Ha dato forfait: è malato di Covid. Se M.C. vuole i propri soldi, deve operare su una piattaforma nuova nella quale è stato dirottato il denaro e versare il 3% di quanto sborsato finora per le tasse. Solo a quel punto l'anziana capisce di essere stata truffata. Dopo qualche giorno si rivolge alla guardia di finanza e poi all'Adico, associazione di consumatori che da anni si batte contro le truffe online. Ora M.C. è sola, piena di debiti e in difficoltà ad arrivare a fine mese. Ma non ha perso la fiducia nella giustizia. «Nel 2021, solo per le truffe al codice bancario», spiega il presidente Adico Carlo Garofolini, «abbiamo avviato poco meno di 260 pratiche per un valore di circa 1,8 milioni di euro sottratti: si va da un minimo di 700 a un massimo di 30.000 euro. Abbiamo risolto il 40% dei casi con trattative per nulla scontate con le banche; gli altri sono ancora in discussione. Nella maggior parte delle controversie abbiamo ottenuto un rimborso fra il 50 e il 70% delle somme sottratte: lo consideriamo un grande risultato. Non è facile stabilire fino a che punto la responsabilità è della banca e dei suoi sistemi di sicurezza, oppure del correntista che, seppur in buona fede, fornisce le proprie credenziali. In alcuni casi abbiano ottenuto la restituzione del 100% della somma sottratta a fronte di colpe, dimostrate e riconosciute, della sola banca». <div class="rebellt-item col1" id="rebelltitem2" data-id="2" data-reload-ads="false" data-is-image="False" data-href="https://www.laverita.info/sotto-attacco-2655516100.html?rebelltitem=2#rebelltitem2" data-basename="mafia-e-criminalita-mettono-le-mani-su-un-mercato-ricco" data-post-id="2655516100" data-published-at="1636282624" data-use-pagination="False"> «Mafia e criminalità mettono le mani su un mercato ricco» La criminalità organizzata sta mettendo le mani sul mercato molto remunerativo degli attacchi informatici. Ne parla Ivano Gabrielli, direttore del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della polizia postale. Che fenomeni osservate? «Gruppi che fino a qualche tempo fa erano connotati sul territorio cominciano a comprendere come sia profittevole un'attività che sfrutta il Web. Con un minimo investimento riescono ad acquisire enormi risorse, a riciclarle e a reinvestirle». Quali segnali avete colto? «I reati contro il patrimonio stanno lasciando il passo ai cyberattacchi. Quando il ricatto informatico va in porto, il profitto illecito incassato viene riciclato, a volte ad alto livello con criptomonete, oppure semplicemente ingegnerizzando una struttura di “muli", cioè soggetti che riescono a incassare profitti di campagne di phishing. Questa operazione può essere fatta soltanto da una forte organizzazione in grado di muovere persone sicure. Una gestione e un controllo che può avere solo la criminalità organizzata». Avete già sventato intrecci di questo tipo? «Il caso più recente è l'operazione internazionale Fontana-Almabahía che, in collaborazione con la polizia spagnola, ha smantellato un gruppo criminale a Santa Cruz di Tenerife composto prevalentemente da italiani dediti alle frodi online e al riciclaggio di denaro. Ne facevano parte oltre 150 persone». Come operavano? «Si avvalevano di hacker specializzati nell'impossessarsi delle credenziali bancarie di italiani, spagnoli, inglesi, tedeschi e irlandesi. Disponevano bonifici bancari per migliaia di euro in favore di 118 conti correnti spagnoli intestati a “muli" riciclatori, italiani residenti in Spagna. Con quei soldi venivano acquistate criptovalute o finanziate altre attività criminali: prostituzione, droga, armi. Un giro d'affari di oltre 10 milioni di euro solo nell'ultimo anno». Possiamo parlare di fenomeno criminale di alto livello? «Sì. Servono elevate competenze informatiche che stanno diventando appannaggio di diverse bande criminali». Come? «La criminalità agisce “in service": professionisti e organizzazioni malavitose sviluppano strumenti e servizi “pronti all'uso" acquistabili per attuare attacchi complessi anche senza le conoscenze tecniche necessarie. Ci sono bande che, dopo aver ingegnerizzato le metodologie di attacco, vendono i servizi in pacchetti». Che cosa manca in Italia? E che cosa va migliorato? «Bisognerebbe ripensare la normativa penale e quella processuale per fornire gli adeguati strumenti investigativi. Per alcuni reati informatici sono previste pene non commisurate all'effettivo danno. Occorre prevedere aggravanti. Va ripensato anche il criterio della competenza, che attualmente spetta alla Procura dove risiede il reo e non la vittima. Così le indagini nascono su un territorio e finiscono su un altro, si dilatano i tempi e non si tiene conto che il reato si concretizza dove la vittima riceve il danno. C'è poi un terzo ambito di intervento». Che intende? «La cooperazione internazionale, soprattutto di tipo giudiziario. Ormai non esiste più un attacco informatico o un'azione di cybercriminalità che non preveda l'ingaggio di un collaterale estero. Il mancato allineamento delle varie legislazioni complica enormemente l'attività di contrasto». Quali sono le situazioni più pericolose? «Sicuramente i casi in cui le vittime possono essere oggetto di maggiore pressione. La vittima ideale è quella che, al momento dell'attacco, non può vedersi bloccare l'erogazione di alcuni servizi. È la più esposta a ricatti». Eravamo preparati allo smart working in termini di sicurezza informatica? I rischi di cyberattacchi sono stati sottovalutati? «Il cambio repentino delle modalità lavorative ha spiazzato chi gestisce la sicurezza informatica di aziende e amministrazioni. Non si era pronti a gestire una tale mole di attività svolte da casa. Pensiamo a una banca: una sede fisica, la guardia giurata all'ingresso, i vetri blindati, i controlli di sicurezza. Ora chi decide di aggredire un patrimonio lo fa in maniera virtuale». Dove si concentrano i cyberattacchi? «Il maggior numero di vittime è al Nord. Nella pubblica amministrazione, invece, gli esempi virtuosi si trovano dappertutto: qui il discrimine non è la collocazione geografica ma la competenza dei manager pubblici». Che cosa consiglia per prevenire o almeno essere pronti a contrastare i pirati informatici? «Le aziende devono guardare alla sicurezza cibernetica come settore prioritario e investire. È fondamentale avere all'interno figure professionali cui affidare l'ingegnerizzazione dei processi di sicurezza senza affidarsi a servizi esterni che a loro volta possono diventare il veicolo di attacchi. Suggerisco anche di fare sistema e rivolgersi alle istituzioni anche in via consultiva. Ultima raccomandazione: la sicurezza non è solo un costo che evita altri costi: dare un servizio in sicurezza fa la differenza».