Un’economia sempre più incentrata su paradigmi digitali ha un’altra faccia della medaglia inquietante: il cybercrime.
La criminalità che sfrutta la rete è un fenomeno in continua crescita che, nonostante le azioni di contrasto pare non conoscere limiti.
Il numero maggiore di attacchi gravi nel 2019, secondo il Rapporto Clusit 2020, si è orientato verso le categorie “Multiple Targets” (+29,9% rispetto al 2018), “Online Services / Cloud” (+91,5%) ed “Healthcare” (+17,0%), seguite da “GDO/Retail” (+28,2%), “Others” (+76,7%), “Telco” (+54,5%) e “Security Industry” (+325%).
Nel 2019, per dirla in numeri, ci sono stati 1.670 attacchi considerati “gravi”, in media uno ogni 5 ore. Le perdite economiche, in particolare a danno delle imprese, sono certamente ingenti ma difficilmente stimabili poiché le aziende colpite tendono, per questioni economiche e di reputazione, a non comunicare i dati.
Il trend è confermato e, purtroppo, si aggrava dalle ultime rilevazioni. Durante la pandemia globale di Covid-19 vi è stato un aumento notevole degli attacchi informatici in tutto il mondo.
La rilevazione è contenuta nella settima edizione (settembre 2020) dell’Internet Organised Crime Threat Assessment (IOCTA) di Europol, l’agenzia anticrimine europea nata nel 1999.
In un momento in cui sono cresciute il numero di persone e le ore media in cui le persone sono state connesse in rete – si pensi alla scuola, allo smart working e all’incremento dell’e-commerce dove infatti gli attacchi sono cresciuti del 91% – i criminali informatici hanno sfruttato il proliferare delle connessioni per attaccare gli utenti attraverso tecniche di phishing, cioè il furto dei dati degli utenti.
L’Europol, sottolinea poi come l’utilizzo delle fake news sia diventato sistematico nell’innescare truffe informatiche. Un esempio particolarmente odioso è la vertiginosa crescita della vendita online di articoli che promettevano la prevenzione o la cura del Covid-19 con l’obiettivo evidente di estorcere dei soldi sull’onda della preoccupazione delle persone disposte ad acquistare “soluzioni miracolose” inesistenti.
Il rapporto Europol stila una classifica della tipologia di minacce più diffuse. Il ransomware, cioè il furto di informazioni sensibili per la cui mancata diffusione si chiede un “riscatto”, rimane la principale minaccia. Seguono gli attacchi phishing, la diffusione di materiale di sfruttamento sessuale dei minori e l’utilizzo del Deep Web per la creazione di traffici illeciti.
In particolare nel periodo pandemico, il Deep Web è diventato un terreno molto frequentato dai criminali informatici.
La lotta contro questa criminalità è particolarmente complicata anche per il carattere sovranazionale delle truffe e la conseguente difficoltà delle diverse nazioni nazionali nel produrre efficaci leggi di contrasto. Non tutto è perduto però. È notizia dello scorso 23 settembre di come l’Europol, con l’operazione DisrupTor, sia riuscita a colpire duramente le organizzazioni criminali che operano nel lato oscuro della Rete.
Sono stati 179 i criminali arrestati ritenuti colpevoli di traffico di droga e armi. Inoltre, sono stati sequestrati 6,5 milioni di dollari, sia in contanti che in valute virtuali, 500 chilogrammi di droghe, tra cui fentanil, ossicodone, idrocodone, metanfetamina, eroina, cocaina, ecstasy, MDMA e 64 armi da fuoco.
A riprova di una dimensione sovranazionale del cybercrime l’operazione DisrupTor era composta da una serie di operazioni congiunte separate ma complementari coordinate da Europol ed Eurojust, in collaborazione tra le forze dell’ordine e le autorità giudiziarie di Austria, Cipro, Germania, Paesi Bassi, Svezia, Australia, Canada, Regno Unito e Stati Uniti.