Spesso nei nostri approfondimenti sugli attacchi perpetrati in Italia parliamo di come l’intervento della Polizia Postale e, da qualche anno, anche di ACN, possano rendere migliore la risoluzione di eventi avversi. Ogni anno questa sezione specializzata delle forze dell’ordine emette un report nel quale analizza e spiega quali sono i numeri degli ultimi 12 mesi e come muta il panorama nazionale e internazionale del crimine online.
Si inizia spiegando snocciolando semplicemente qualche numero, come ad esempio gli oltre 54mila fascicoli di indagine aperti e le quasi 8.000 persone denunciate per reati online, che includono anche questioni particolarmente efferate come la pedopornografia, l’adescamento ed il cyberbullismo. Viene anche aggiunto che, rispetto agli anni precedenti, il 2024 è stato un anno particolarmente difficile e che le tendenze sono ancora in fase di recrudescenza, come vedremo più avanti dai raffronti. La “colpa” di questa acutizzazione degli attacchi può essere certamente trovata nella delicatezza della situazione internazionale, che ha portato a tecniche di cyberwar sempre più violente e sofisticate che però, grazie a nuove leggi, sono state affrontate con nuovi strumenti dalla forza pubblica e da ACN.
Si passa poi a spiegare il lavoro dei vari nuclei facenti parte della Polizia Postale, come ad esempio la Prima Divisione, che si occupa oltre che della raccolta dei dati anche della fornitura di informazioni e delle campagne di sensibilizzazione sulla cybersecurity. Questa divisione nel 2024 ha ricevuto più di 80mila segnalazioni e 23mila richieste di assistenza per truffe, campagne spoofing e smishing e sextortion. La pedopornografia rientra assolutamente tra i fenomeni contrastati dalla Prima Divisione, che per la lotta a questo fenomeno viene aiutata dal neo-fondato Centro Nazionale per il Contrasto alla Pedopornografia Online. Per questa importante battaglia, vista la crescita del numero dei crimini, per il 2024 ci si è concentrati sulla parte identificativa di coloro che sono stati vittime di reati legati a pedopornografia ma anche a violenze, challenge pericolose divulgate tramite social ed altri tipi di fenomeni, riuscendo ad entrare anche in dark e deep web contrastando anche lo sfruttamento sessuale minorile mediante sistemi informatici.
Esiste poi una Terza Divisione, specializzata invece nella protezione delle infrastrutture critiche nazionali, sulle quali nel report viene specificato che è aumentato lo scambio di informazioni pubblico-privato che ha permesso di limitare gli attacchi sia in quantità che in efferatezza, mentre dall’altro lato si denota come siano prevalenti attacchi di tipo ransomware e DDoS, che hanno riguardato in modo abbastanza diffuso praticamente tutti, sia enti pubblici, locali e nazionali, che aziende private, con un occhio di riguardo per settori chiave come la sanità, i trasporti e le comunicazioni. Si passa dunque alla Quarta Divisione, che si occupa dei crimini finanziari, che principalmente, per dirla col report, fanno riferimento a campagne di phishing perpetrate in modo diffuso a persone singole come ad aziende di tutte le dimensioni così come verso le istituzioni, mirando ad avere dati di ogni genere, dai personali a quelli finanziari ed accessi di ogni tipo. Aumenta invece l’aggressività di campagne basate su social engineering, quindi cucite su misura studiando le abitudini della vittima, mentre l’argomento delle monete virtuali è sempre più presente con truffe basate sul trading, ma stanno anche aumentando di conseguenza le denunce per la sottrazione illecita di denaro.
L’ultima divisione, ovvero la Quinta, si occupa infine di tutti gli strumenti tecnologici in grado di facilitare l’analisi degli incidenti, in merito ai quali sembra ci siano stati grossi investimenti da parte della Polizia Postale nel 2024. Durante il G7 è stato istituito un gruppo dedicato al crimine in ambito tecnologico e seguito dalla Europol mediante il quale sono stati trovati i sistemi e gli strumenti più avanzati per favorire le attività investigative, nel quale la Quinta Divisione ha avuto un ruolo importante riguardo al regolamento sulla AI, dando luogo a diversi incontri formativi sull’uso consapevole di questi mezzi tecnologici. Riguardo a questo delicato argomento, nel report si spiega come la debolezza non solo italiana ma anche europea è quello della fallacia di infrastrutture pubbliche proprietarie e della grossa necessità di team di sicurezza pronti, competenti e veloci ad analizzare ed agire sui problemi che possono sorgere. I problemi del nostro paese, nel quale vediamo crescere gli attacchi quotidianamente, sono legati principalmente a pastoie burocratiche e mancanza di legislazione al passo, soprattutto che dia seguito ai tantissimi proclami che vengono fatti.
Fonte: 1
