Cybercrime, in Italia nel 2022 cresciuti del 138% gli attacchi a infrastrutture critiche

Nel corso del 2022, in Italia, sono stati rilevati 12.947 attacchi a infrastrutture critiche, con un aumento del 138% in un anno. E' un dato del Cnaipic, la struttura specializzata in cybersicurezza della Polizia postale e delle comunicazioni, che ha anche evidenziato un dato altrettanto significativo: sono 332 le persone indagate (+78% rispetto all'anno precedente). Sono inoltre stati diramati 113.226 alert, in leggera crescita, del 2%, rispetto al 2021.

Le tensioni geopolitiche collegate al conflitto in Ucraina hanno ripercussioni in tema di sicurezza cibernetica, che si manifestano con “campagne massive” a livello internazionale contro infrastrutture critiche, sistemi finanziari e aziende, dal phishing ai malware alla disinformazione. La guerra ancora in atto ha comportato un aggravarsi dell’attività di attori ostili, con attacchi ransomware, la cui finalità è quella di paralizzare servizi e sistemi critici mediante la cifratura dei dati contenuti, campagne DDoS, per sabotare la funzionalità di risorse online e, soprattutto, attacchi di tipo ATP (“Advanced Persistent Threat”), condotti da maliviventi capaci di bucare i sistemi strategici con tecniche di social engineering o sfruttamento delle vulnerabilità, con obiettivi di spionaggio o danneggiamento.

Il Servizio di Polizia postale ha dovuto irrobustire l’attività informativa e di monitoraggio, anche nel dark web, attivando canali di diretta interlocuzione sullo scenario in atto con Europol, Interpol e Fbi. Essendo cambiato in modo radicale il crimine post pandemia nel nostro Paese, la Polizia postale ha fronteggiato sfide investigative importanti sulle macro-aree di competenza, soprattutto negli ambiti della prevenzione e contrasto alla pedopornografia online, del financial cybercrime e di quelle relative alle minacce eversivo-terroristiche.

Il settore del financial cybercrime, come spiega il resoconto, costituisce un bacino molto remunerativo, che viene sfruttato da molte organizzazioni criminali, anche estere, come mezzo di finanziamento delle proprie attività illecite, in genere attraverso l’utilizzo di sofisticate tecniche di social engineering al fine di manipolare le vittime e indurle a fornire informazioni riservate.

Come è facile immaginare, le conseguenze di un attacco che giunge a buon fine possono essere molto gravi e avere effetti devastanti tanto su singoli utenti o investitori quanto su piccole e medie imprese, con ingenti perdite economiche e altrettanti garvi danni d’immagine.

(Fonte testo: www.key4biz)