L’avvento e lo sviluppo di Internet e dei sistemi informatici hanno introdotto un nuovo schema di comunicazione: la connessione globale, insieme all’impiego dei computer, offre la possibilità di condividere e accedere a informazioni provenienti da diverse parti del mondo che, da un lato semplifica alcuni aspetti della vita quotidiana e professionale, dall’altro apre la strada allo sviluppo di mezzi e capacità per compiere atti illeciti.

Infatti, nel corso del tempo sono emersi i reati informatici sviluppatisi grazie alla progressione tecnologica e agli strumenti informatici sempre più utilizzati.

L’economia criminale è in continua crescita

Persino i gruppi della criminalità organizzata si stanno “professionalizzando” sempre più in tale ambito, introducendo incentivi e strutturando sistemi di bonus. I truffatori collaborano con maggior frequenza per commettere reati informatici, che determina non solo un aumento del numero di attacchi, ma anche un accrescimento della loro sofisticatezza.

L’uso di chat room, del dark web e delle criptovalute consente agli specialisti esperti nella violazioni di dati, nella creazione di documenti d’identità falsi e nelle metodologie di attacco di connettersi, coordinarsi e operare all’interno di un’economia criminale in continua crescita.

Nel 2023, il Clusit ha registrato un’impennata di attacchi cyber in Italia di oltre il 40% rispetto all’anno precedente. L’aumento riguarda specialmente quelli legati all’hacktivism, con una crescita dell’8%, mentre si registra una diminuzione degli attacchi associati a espionage/sabotage e information warfare, che rappresentano rispettivamente il 6% e il 2%.

Dopo una leggera diminuzione nel 2022, in coincidenza con i livelli massimi raggiunti dalle altre categorie di atti malevoli online, il cybercrime ha ripreso il suo trend di crescita, probabilmente influenzato dagli impatti economici legati alla diffusione sempre più ampia degli attacchi ransomware.

Oltre a essere aumentata la frequenza, sono incrementati anche gli impatti: la stima della loro “severity” (indice di gravità) è cresciuta costantemente, rappresentando un ulteriore moltiplicatore dei danni.

Ostacolare la criminalità informatica: una sfida complessa

Elaborare una considerazione esaustiva e corretta del rischio cyber è molto difficile in quanto il primo problema da affrontare riguarda proprio la nozione di cyber crimine stesso poiché, nonostante le varie definizioni esistenti di tale fenomeno, questo rimane per sua natura estremamente dinamico e volubile.

Le sue tecniche tendono ad affinarsi nel corso del tempo, cambiando costantemente le tattiche e generando una cronica mancanza di dati per progettare modelli stabili di contrasto.

Dunque, ostacolare la criminalità informatica rappresenta una sfida complessa, non solo a causa del suo tasso di crescita elevato, ma anche per ragioni di natura giuridica.

Nel contesto della criminalità informatica transfrontaliera, in cui i cyber criminali mirano alle vittime in paesi esteri per ridurre il rischio di cattura, gli attacchi diventano difficili da affrontare per le forze dell’ordine, vincolate dai confini nazionali. Inoltre, molti paesi si trovano ancora nelle fasi iniziali dello sviluppo delle capacità delle loro forze di polizia per contrastare il cyber crimine.

Crimine informatico e crimine violento stanno convergendo

Questo persistente aumento di episodi e manifestazioni di atti malevoli online porta con sé implicazioni di notevole portata che si estendono ben oltre il mondo virtuale, proiettando ombre anche nella dimensione fisica.

Secondo un recente rapporto dell’UN Human Rights Office, la diffusione dei crimini online è diventata una forza coercitiva in grado di coinvolgere, con violenza e spietatezza, centinaia di migliaia di individui nel sud-est asiatico.

Queste vittime, manipolate da gruppi criminali, sono costrette a partecipare all’esecuzione di varie tipologie di reati, tra cui truffe a sfondo sessuale e frodi legate al gioco d’azzardo online illegale. Gli individui subiscono gravi violazioni e abusi, inclusa la minaccia alla loro sicurezza e integrità personale, mentre vengono costretti a perpetrare tali crimini.

Molte di queste vittime subiscono torture, trattamenti o punizioni disumane e violenze sessuali mentre sono illegalmente detenute. Il rapporto dell’UN Human Rights Office evidenzia una situazione allarmante: in Myanmar, almeno 120.000 persone potrebbero essere illegalmente detenute e costrette a commettere truffe online, mentre in Cambogia si stima che coinvolgano circa 100.000 persone in analoghe circostanze.

Allo stesso modo, altri Stati della regione, tra cui Laos, Filippine e Thailandia, sono stati identificati come principali destinazioni o luoghi di transito per decine di migliaia di individui coinvolti in questa nefasta rete di criminalità.

Tale problematica è stata recentemente portata all’attenzione da Alessio Pennasilico, membro del Comitato Scientifico Clusit e fortemente impegnato nella diffusione della consapevolezza riguardo alla sicurezza informatica in Italia.

L’esperto di sicurezza afferma come la dimensione cibernetica abbia un impatto tangibile e concreto sulla nostra realtà fisica, sottolineando l’urgenza di intraprendere misure concrete per combattere il fenomeno della cybercriminalità, con l’obiettivo è quello di sensibilizzare sempre più individui sui pericoli connessi al mondo del crimine online.

Comprendere meglio l’ecosistema del cyber crimine

Proprio a questo scopo il Clusit ha pubblicato il 9 novembre il secondo aggiornamento semestrale 2023 del suo Rapporto, con lo scopo di analizzare e spiegare quali sono i maggiori rischi informatici per l’Italia, confrontando i dati degli attacchi registrati nel nostro paese negli ultimi quattro anni e offrendo un approfondimento mirato sulle minacce per il settore manifatturiero/industriale.

Un’iniziativa simile è stata adottata dai membri della Partnership Against Cybercrime del World Economic Forum (WEF), che nel gennaio 2023 hanno lanciato il cd. Cybercrime Atlas per comprendere meglio l’ecosistema della criminalità informatica, offrendo un database collaborativo utilizzato per mappare tutte le azioni di cybercrimine registrate dai partecipanti e raccolte grazie ai dati open source.

Dunque, l’”Atlante” si concentra sulla costruzione di una base di conoscenze condivise in materia di cybercriminalità, a partire da ricerche open-source e materiali pubblicamente disponibili che potrebbero essere rilevante per comprendere l’intero ecosistema criminale.

Il Cybercrime Atlas diventerà una fonte di conoscenza comune per comprendere le operazioni dei gruppi criminali informatici nel tempo, come le tattiche, le tecniche e i processi criminali, le infrastrutture degli attori delle minacce, i sistemi di riciclaggio del denaro e le identità dei criminali.

In questo modo si potrebbero compiere azioni collaborative, sia nella comprensione degli ecosistemi cybercriminali, sia nella mitigazione degli attacchi.

Informazione e condivisione di conoscenza contro il cyber crimine

Questi esempi dimostrano come il primo passo imprescindibile per difendersi sia, senza dubbio, l’informazione e la condivisione di conoscenza.

Documenti di riferimento, come il rapporto recentemente pubblicato dal CLUSIT o l’Atlante del World Economic Forum, sottolineano la necessità di produrre e condividere conoscenza per arginare la crescita della cyber criminalità, che consentono di proteggersi efficacemente attraverso una comprensione profonda delle attuali dinamiche, aprendo la strada a contromisure sempre più efficienti.

La consapevolezza e la conoscenza rappresentano i pilastri fondamentali nella lotta contro la minaccia in continua evoluzione della cyber criminalità.

@RIPRODUZIONE RISERVATA