Il rapporto sulla situazione del BKA mostra: il crimine informatico continua ad aumentare
Che si tratti di fitness tracker, di automobili intelligenti o di produzione completamente automatizzata, la digitalizzazione sta avanzando rapidamente e abbraccia tutti i settori della vita e del lavoro. Ma il progresso ha anche i suoi lati negativi, come dimostra il rapporto sulla situazione della criminalità informatica pubblicato di recente dall'Ufficio federale di polizia criminale in Germania.
Lo scorso anno il numero di attacchi informatici in Germania ha continuato a crescere. La polizia ha registrato circa 87.000 casi di criminalità informatica, 1% in più rispetto all'anno precedente. Un aumento di circa 5% (271.864 casi) è stato registrato anche nel numero di reati in cui Internet è stato utilizzato come mezzo per commettere un reato nel 2018. Questo è quanto emerge dal rapporto sulla situazione del "Cybercrime" pubblicato oggi dall'Ufficio federale di polizia criminale (BKA). La diversità degli obiettivi degli attacchi digitali fa sì che anche il volume totale delle minacce informatiche rilevate continui ad aumentare.
Il crimine come servizio
I criminali informatici non devono necessariamente creare questo malware da soli. Secondo il BKA, sui marketplace di Clearnet, Deepweb e Darknet vengono fatte numerose offerte illegali a pagamento, ad esempio per effettuare attacchi alle reti aziendali e ai siti web o per programmare virus. Questo modello di business è chiamato "Crime-as-a-Service", in cui oltre al malware vengono venduti anche dati rubati o servizi di anonimizzazione.
Uno di questi marketplace era "Webstresser", una piattaforma specializzata nell'esecuzione dei cosiddetti attacchi DDoS (Distributed Denial of Service) ai siti web per conto dei suoi clienti. Gli attacchi DDoS mirano a sovraccaricare siti web, server e reti in modo che non siano più accessibili. Secondo il BKA, con l'aiuto di "Webstresser" anche i non addetti ai lavori possono eseguire questi attacchi. Nell'aprile 2018 il sito, ospitato tra l'altro a Francoforte sul Meno, è stato messo offline nell'ambito di una misura coordinata a livello internazionale da diverse forze dell'ordine, alla quale ha partecipato anche la BKA. A quel punto, "Webstresser" era stato utilizzato per oltre quattro milioni di attacchi DDoS in tutto il mondo. L'amministratore del sito è stato arrestato e sono state avviate indagini contro 250 utenti della piattaforma.
Danno effettivo superiore a 100 miliardi di euro
Secondo il BKA, nel 2018 la criminalità informatica ha causato danni per oltre 60 milioni di euro, con una diminuzione di circa 18% rispetto all'anno precedente (2017: 71,4 milioni di euro). Tuttavia, la cifra rappresenta solo ciò che è stato reso noto alla polizia. Il BKA parla di un danno stimato per le aziende di oltre 100 miliardi di euro. Le aziende, in particolare, segnalano ancora relativamente di rado i casi di criminalità informatica e i relativi danni materiali. Il timore di una perdita di fiducia da parte di partner e clienti si contrappone all'interesse di perseguire il reato. Gli hacker non sono interessati solo al denaro delle aziende. Anche lo spionaggio delle conoscenze tecnologiche è importante per loro.
Il display ha un effetto positivo
Il BKA consiglia alle aziende e ai privati di segnalare ogni caso di criminalità informatica. Inoltre, è necessario adottare misure di sicurezza preventive per i dispositivi e i processi. Il fatto che questo abbia un effetto positivo è dimostrato dall'esempio del phishing nell'online banking: nel 2018 sono stati segnalati 723 casi sul fenomeno del phishing, che corrisponde a una diminuzione di quasi 50% rispetto all'anno precedente. Secondo il rapporto, il calo è dovuto al fatto che le banche hanno sviluppato ulteriormente le loro procedure TAN e hanno colmato le lacune di sicurezza. Nel complesso, tuttavia, il BKA prevede che il numero di casi di criminalità informatica continuerà ad aumentare nei prossimi anni.
E il crimine organizzato?
La criminalità informatica è importante anche in relazione alla lotta contro il crimine organizzato (OC). L'anno scorso, 13 dei 535 gruppi di criminalità organizzata registrati sono stati registrati nel settore della criminalità informatica (2017: 17 gruppi di criminalità organizzata), come risulta dall'attuale rapporto sulla situazione del BKA.
Per quanto riguarda i reati, non ci sono differenze tra i singoli autori e le reti di distribuzione. I gruppi di criminalità organizzata commettono anche i tipici reati di frode informatica, attacchi all'online banking e distribuzione di ransomware a scopo di ricatto digitale. (ots)
Ulteriori informazioni sono disponibili nell'attuale Rapporto sulla situazione federale Crimine informatico per trovare.
