Rapporto Cnaipic: in tempi di pandemia, cybercrime in crescita nel 2021

Quello che ci siamo appena lasciati alle spalle è stato un anno particolarmente difficile sul fronte della cybersecurity e della protezione dei dati.

Lo evidenzia il rapporto del Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, che lo scorso anno ha gestito 5.434 attacchi informatici significativi, con 110.524 alert di sicurezza e una media di 15 attacchi al giorno ai danni di servizi informatici di sistemi istituzionali, infrastrutture critiche informatizzate di interesse nazionale, infrastrutture sensibili di interesse regionale e grandi imprese.

Stando ai dati di un report della Polizia postale, nel corso del 2021 le indagini avviate dal Cnaipic hanno portato alla denuncia di 187 persone per accesso abusivo e danneggiamento di sistemi informatici afferenti sistemi critici o servizi essenziali, diffusione di malware, e trattamento illecito di dati personali su larga scala.

Una speciale attenzione è stata dedicata al contrasto della falsificazione e della commercializzazione di green pass illegali, sia sulla rete in chiaro sia sul dark web.

Desta inoltre preoccupazione il significativo aumento dei fenomeni di sextortion con 984 casi rilevati (+54% rispetto all’anno precedente) e del revenge porn con un amento del +78% con oltre 500 casi trattati e 190 autori di reato denunciati. In crescita (+23%) anche i reati di stalking online. In generale sono state deferite all’autorità giudiziaria oltre 1.400 persone per reati contro la persona commessi sul web, che hanno visto un'impennata nel 2021.

Continua a crescere anche il fatturato del cybercrime finanziario, con ben 126 attacchi informatici registrati ai danni di sistemi finanziari di grandi e medie imprese, per un ammontare complessivo di oltre 36 milioni di euro sottratti illecitamente mediante complesse frodi telematiche.

Il condizionamento della pandemia

Il rapporto della Polizia Postale rimarca inoltre che "gli attacchi al mondo dell'impresa mediante frodi basate su tecniche di social engineering risultano particolarmente condizionati dalla pandemia, soprattutto per l'utilizzo diffuso di sistemi di comunicazione per la gestione economica da remoto, conseguenti all'adozione su larga scala di processi di smart-working".

Significativo aumento anche per i fenomeni di phishing, smishing e vishing, tecniche utilizzate per carpire illecitamente dati personali e bancari, per cui è stato rilevato un aumento del +27% dei casi trattati e 781 persone denunciate con un totale di oltre 18 mila reati di furto di credenziali per accesso abusivo ai sistemi di home banking, di numeri di carte di credito, e di chiavi private di wallet di cryptovalute.