507 cyberattacchi, contro i 239 del 2019, 21 persone arrestate, 79 denunciate, 99 indagini avviate e 79.209 alert rilevati: cifre esorbitanti sono state registrate dalla Polizia Postale e delle Comunicazioni nel 2020.

Per i cybercriminali la pandemia è stata “un’ulteriore occasione per strutturare e dirigere attacchi ad ampio spettro, volti a sfruttare per scopi illeciti la situazione di particolare esposizione e maggior vulnerabilità in cui il Paese è risultato, e tuttora risulta, esposto”, secondo le autorità preposte.

Il Centro Nazionale Anticrimine Informatico ha dovuto affrontare soprattutto attacchi malware, in particolare ransomware, attacchi DDoS con finalità estorsiva, accessi abusivi con l’intento di carpire dati sensibili, campagne di phishing e APT (Advanced Persistent Threats). Segnali di come i cybercriminali stiano diventando sempre più difficili da combattere, con l’evoluzione dei mezzi con i quali delinquono.

Inoltre si segnala di come “alcune delle più rilevanti infrastrutture sanitarie impegnate nel trattamento dei pazienti Covid sono state oggetto di campagne di cyberestorsione volte alla veicolazione all’interno dei sistemi ospedalieri di sofisticati ransomware – concepiti allo scopo di rendere inservibili, mediante cifratura, i dati sanitari contenuti al loro internoa fronte di richieste di pagamento del prezzo estorsivo, per lo più in cryptovalute (ad esempio, bitcoin), onde ottenere il ripristino dell’operatività”.

Ciò ha reso il sistema sanitario “bersaglio di diversi attacchi APT, con lo scopo della esfiltrazione di informazioni riservate riguardanti lo stato di avanzamento della pandemia e l’elaborazione di misure di contrasto, specie con riguardo all’approntamento di vaccini e terapie

Aumentati gli attacchi phishing ad enti e imprese, grazie a email che dietro la copertura di presunte comunicazioni dai Ministeri, dalle organizzazioni sanitarie e da altre entità installavano software malevolo per assumere il controllo dei sistemi colpiti – i RAT (Remote Access Trojan) – e procedere al furto di dati personali e sensibili, di password di accesso a domini riservati, addirittura attivando intercettazioni audio-video illegali.

Inoltre l’utilizzo in ampia misura dello smartworking in luogo del lavoro da casa ha portato alla nascita di “modelli che se da un lato hanno consentito la prosecuzione di attività essenziali, hanno d’altro canto prodotto una considerevole estensione del perimetro informatico delle aziende, con una conseguente maggior esposizione ad azioni ostili esterne.”

Infine “il trend legato all’andamento degli attacchi ai danni delle infrastrutture critiche fa registrare, nel complesso, l’emersione di una matrice criminale di natura puramente economica, orientata al conseguimento di profitti illeciti, che si pone in misura oggi prevalente rispetto alle condotte ispirate da ragioni di cyber-hacktivism, ideologicamente o politicamente orientato”.

AGC GreenCom 4 Gennaio 2021 19:27