@Notizie dall'Italia e dal mondo

#Europol ha pubblicato la decima edizione dell'Internet Organized Crime Threat Assessment (#IOCTA), una valutazione approfondita dei principali sviluppi, cambiamenti e minacce emergenti nella criminalità informatica nell'ultimo anno.

Il rapporto evidenzia le tendenze rilevanti in ambiti criminali quali gli attacchi informatici, lo sfruttamento sessuale dei minori e le frodi online e nei pagamenti. Fornisce inoltre una panoramica di ciò che ci si può aspettare nel prossimo futuro, in particolare per quanto riguarda le nuove tecnologie, i sistemi di pagamento, l’intelligenza artificiale, le criptovalute e i contenuti illeciti online.

Le recenti operazioni delle forze dell'ordine hanno spinto i gruppi di ransomware a dividersi e rinominarsi sotto diversi travestimenti. Inoltre, le continue operazioni di rimozione di forum e mercati nel dark web hanno accorciato il ciclo di vita dei siti criminali. Questa instabilità, combinata con l’ondata di truffe esistenti, ha contribuito alla frammentazione e alla moltiplicazione delle minacce informatiche.

Nel 2023, milioni di vittime in tutta l’UE sono state attaccate e sfruttate online quotidianamente:

- I gruppi di ransomware prendono di mira sempre più le piccole e medie imprese perché hanno difese informatiche inferiori;
- Gli e-commerce e gli istituti bancari sono gli obiettivi preferiti degli attacchi di skimming digitale;
- Gli utenti continuano a cadere vittime di campagne di phishing, compromissione della posta elettronica aziendale, frodi in materia di investimenti;
- Il numero di casi di estorsione sessuale online nei confronti di minori vulnerabili è in aumento.

Le tattiche di estorsione su più livelli sono sempre più comuni in tutto lo spettro delle minacce della criminalità informatica, poiché i dati rubati corrono il rischio di essere pubblicati e messi all’asta, rendendo la rivittimizzazione una minaccia. In molti casi i delinquenti sembrano essere minorenni e alcuni hanno iniziato a sfruttare l’intelligenza artificiale, che sta già diventando un componente dei loro strumenti. Anche l’uso delle criptovalute in una più ampia varietà di aree criminali è diventato più evidente.

#Cybercrime assistito dall’intelligenza artificiale: cosa aspettarsi nel prossimo futuro?
La criminalità informatica assistita dall’intelligenza artificiale è appena iniziata: il materiale pedopornografico assistito dall’intelligenza artificiale (CSAM) rappresenta una minaccia preoccupante che richiederà un attento monitoraggio. I casi di materiale pedopornografico completamente artificiale e alterato dall'intelligenza artificiale porranno sfide crescenti alle indagini delle forze dell'ordine, non solo in termini di volume di materiale pedopornografico in circolazione, ma anche per la capacità degli investigatori di identificare la vera identità delle vittime e degli autori del reato.

Abuso di tecnologie: le piattaforme di comunicazione tradizionali con crittografia end-to-end (E2EE) sono sempre più utilizzate dai trasgressori. L’attuale quadro normativo per la protezione delle comunicazioni personali tramite E2EE crea sfide digitali per l’accesso legale alle comunicazioni criminali da parte delle autorità di contrasto.

Il futuro delle minacce crittografiche: l’uso delle criptovalute in diversi ambiti della criminalità è diventato più evidente. Diversi sviluppi nel mercato delle criptovalute sono destinati ad avere un impatto significativo sull’abuso delle criptovalute da parte dei criminali nel prossimo futuro. I truffatori potrebbero abusare della crescita degli Exchange Traded Funds (ETF) legati alle criptovalute.

Sfide digitali: le forze dell’ordine devono stare al passo
Per affrontare le principali minacce evidenziate nell’IOCTA 2024 in modo rapido ed efficace, le forze dell’ordine hanno bisogno delle giuste conoscenze, degli strumenti e della legislazione in vigore. Man mano che i criminali si adattano, anche le forze dell’ordine e i legislatori devono innovarsi per restare al passo e cercare di trarre vantaggio dalle tecnologie nuove e in via di sviluppo. Ciò a sua volta richiede una formazione per produrre le capacità specializzate necessarie per indagare su crimini informatici tecnicamente impegnativi o complessi, come quelli che coinvolgono l’abuso di criptovalute o il dark web.

A questo riguardo, il Centro europeo per la criminalità informatica (#EC3) presso Europol è il primo punto di riferimento per gli investigatori sulla criminalità informatica.

I sistemi di frode online rappresentano una grave minaccia criminale nell’UE. Il rapporto di #Europol sulle frodi online evidenzia che i truffatori online generano ogni anno miliardi di profitti illeciti a scapito di individui, aziende e istituzioni pubbliche.
Gli schemi di frode vengono perpetrati con l'intento di frodare le vittime dei loro beni utilizzando pretesti falsi e ingannevoli, o con l'uso di tecniche di attacco informatico. Ciò comporta il trasferimento volontario o involontario ai criminali di informazioni personali o aziendali, denaro o beni.
Europol ha recentemente pubblicato il rapporto #IOCTA sui sistemi di frode online (per saperne di più europol.europa.eu/publication-… per scaricare il rapporto - in inglese - il link diretto è europol.europa.eu/cms/sites/de…) .

Dagli attacchi agli sportelli bancomat, alle appropriazioni di conti, allo skimming e allo shimming, l'ampia disponibilità del crime-as-a-service ha reso questa attività criminale più accessibile. Gli hacker mettono infatti a disposizione gli strumenti pronti all’uso, fornendo anche le istruzioni e il supporto per usarli al meglio a chi non ha competenze particolarmente evolute. I criminali inoltre mostrano grande versatilità nell'adattarsi e nel modellare il loro modo di agire in base alla situazione socio-economica,
alle tendenze economiche così come le crisi attuali, approfittando delle situazioni di emergenza per creare truffe.

Il rapporto è il secondo di una serie di rapporti pubblicati da Europol nell’ambito dello IOCTA (Internet Organised Crime Threat Assessment) 2023. Ciascuno di essi esamina più da vicino le tendenze emergenti in un’area specifica della criminalità informatica. Altri rapporti dell’IOCTA 2023 esaminano infatti gli attacchi informatici e lo sfruttamento sessuale dei minori.

Aspetti chiave del rapporto sulle frodi informatiche:
- Vengono rilevati sempre più spesso attacchi di tipo shimming, ovvero attacchi informatici che prendono di mira le misure di sicurezza di un sistema. Si tratta di una forma di software dannoso progettato per aggirare le misure di sicurezza e ottenere l'accesso al sistema, spesso utilizzato per rubare dati o accedere a informazioni sensibili.
- Sono aumentate le truffe così dette «di beneficenza», che sfruttano le situazioni di emergenza. Ciò è stato visibile durante la pandemia di COVID-19, l’invasione russa dell’Ucraina e il terremoto in Turchia e in Siria.
- Si verificano ancora attacchi agli sportelli bancomat, con le reti criminali che sperimentano modi per sfruttare le nuove vulnerabilità degli sportelli bancomat presi di mira.
- I truffatori manifestano modi operandi sofisticati, che di solito sono una combinazione di diversi tipi di frode.
- Le tecniche di ingegneria sociale (una pratica in cui gli attaccanti cercano di manipolare le persone per ottenere informazioni riservate, indurre le vittime a compiere azioni o sfruttare la fiducia delle persone) utilizzate dai truffatori sono diventate sempre più complesse. I criminali adattano le loro tecniche al profilo della vittima e alla tipologia della frode.

Interessante rilevare che sin dal 2013 Europol ha istituito il Centro europeo per la criminalità informatica (EC3) per fornire supporto dedicato alle indagini sulla criminalità informatica nell’UE per contribuire a proteggere i cittadini europei,
imprese e governi dalla criminalità online. EC3 offre supporto operativo, strategico, analitico e forense alle indagini degli Stati membri.