Il coronavirus e la crescita della criminalità online

Lo scoppio della pandemia da nuovo coronavirus in Italia e nel mondo e le conseguenti misure di isolamento forzato imposte alla popolazione come misura di mitigazione del contagio hanno portato ad un netto cambiamento nel modus operandi dei network criminali, spesso e volentieri tra le organizzazioni più adattive e operativamente flessibili nel contesto economico, politico e sociale globale.

Di fatto, l’obbligo a rimanere a casa e l’incremento della presenza delle Forze dell’Ordine per le strade delle città hanno diminuito o comunque reso più complesso la possibilità di furti nelle abitazioni, borseggi e spaccio di sostanze stupefacenti vis à vis. Tuttavia, alla crisi delle modalità operative tradizionali è corrisposta la parallela crescita di forme di attività criminali online.

Di fatto, secondo un report recentemente pubblicato dall’Europol, il crescente numero di persone confinate in casa e costrette allo smart working tramite la propria rete internet locale (spesso non adeguatamente protetta) ha aumentato in modo esponenziale le opportunità per gli hacker di perpetrare un attacco cibernetico al fine di impossessarsi di dati sensibili, sia personali che aziendali. Inoltre, è stato registrato un incremento di attività nel dark web, la proliferazione di autentiche campagne di phishing e la diffusione più ampia di malware.

Nella contingenza attuale, le possibilità di perpetrare un attacco cibernetico sono aumentate in modo esponenziale. Si pensi non solo al numero crescente di persone che lavorano da casa, ma anche alle numerosissime operazioni di home banking che vengono effettuate in questi giorni (transazioni che vengono preferite al recarsi di persona in banca) e agli acquisti online che hanno subito un’impennata vista la chiusura della maggior parte delle attività commerciali. Perciò il numero di attacchi cibernetici volti a rubare informazioni relative a carte di credito e conti correnti sono aumentanti, mettendo sempre più a rischio la sicurezza delle transizioni finanziarie online in Europa. Di fatto, qualche giorno fa è stato perpetrato un attacco phishing ai danni degli utenti di due istituti bancari italiani, Intesa San Paolo e Monte dei Paschi.  Nel dettaglio, gli hacker hanno inviato delle finte email (che imitavano nella forma i messaggi dei legittimi fornitori) che contenevano una falsa informativa e una comunicazione urgente sull’emergenza sanitaria. L’obiettivo era di rubare informazioni sensibili e, soprattutto, i dati bancari attraverso una possibile risposta all’email da parte del malcapitato o la semplice apertura degli allegati. Un attacco simile ha colpito verso la fine di marzo numerosi Paesi nel mondo attraverso l’invio di una email con fasullo mittente l’Organizzazione Mondiale della Sanità. In questa campagna di phishing il messaggio di posta elettronica trattava della disinformazione inerente al coronavirus e invitata ad aprire gli allegati per visualizzare delle raccomandazioni al riguardo. Tuttavia, gli allegati contenevano virus volti a rubare credenziali, password e altri dati personali presenti sul computer.

Inoltre, un altro tipo di attività criminale online che con il COVID-19 pare continui a prosperare è quella del ‘ransomware’, ovvero la presa in ostaggio di alcuni file presenti su un computer (attraverso la loro criptazione e l’impossibilità di renderli accessibili all’utente) e la richiesta di un riscatto, generalmente in bitcoin o altre criptovalute. Negli ultimi giorni, come riportato dal report dell’Europol, l’intensificarsi della crisi dovuta al COVID-19 ha allargato il business degli hacker che hanno iniziato a reclutare nuova manodopera per massimizzare il volume dei loro attacchi e dei conseguenti introiti. Inoltre, i criminali cibernetici hanno anche ridotto la durata media dei propri attacchi, ovvero dal momento della presa in ostaggio alla richiesta del riscatto, al fine di poter accelerare il processo e dedicarsi a più attività illecite. Da ultimo, le vittime potrebbero essere non solamente i comuni cittadini, ma anche organizzazioni più ampie come le università, le aziende e le agenzie governative che hanno ampliato l’utilizzo della rete da remoto per poter continuare ad essere operative nonostante la pandemia.

Un ulteriore e forse anche più pericoloso tipo di attacco cibernetico che è stato perpetrato più volte in questi giorni di crisi è il cosiddetto ‘distributed denial-of-service’, ovvero l’interruzione dei servizi. In sintesi, l’attacco può saturare la rete online di un sito internet o mettere K.O. un sistema complesso (come quello di un ospedale o di una centrale elettrica) connesso in cloud. Anche in questo caso potrebbe essere richiesto un riscatto per far ripartire i servizi. In una recente nota emanata dall’FBI è stato evidenziato il rischio crescente per le grandi industrie, e in particolare, per il settore sanitario, di essere vittime di attacchi cibernetici di questo tipo. D’altronde, proprio un ospedale italiano centrale per la lotta al COVID-19, lo Spallanzani di Roma, è stato preso di mira dagli hacker. In particolare, la struttura è stata colpita da diverse incursioni informatiche che sono state l’oggetto di una riunione straordinaria del Nucleo Sicurezza Cibernetica. Quindi, anzitutto gli ospedali, ma anche gli assetti bancari e assicurativi sono dei sorvegliati speciali in questi giorni di emergenza in Italia e in Europa per evitare che le azioni criminali dei pirati informatici possano rallentare il sistema sanitario nazionale o colpire un’economia già duramente afflitta dalla crisi in corso.

Una domanda che è lecito porsi in questi casi è chi sia a perpetrare gli attacchi cibernetici.  Si parla di hacker informatici, però molto spesso non si tratta solamente di lupi solitari che hanno votato il proprio talento al crimine, ma anche di attori statali o gruppi criminali o terroristici che perseguono finalità politiche attraverso strategie di guerra ibrida. Anche il report dell’Europol non tralascia la possibilità che alcuni governi esteri possano approfittare della crisi in corso per prendere di mira alcuni bersagli specifici. Secondo un’indagine di EY, il 26% degli attacchi informatici realizzati nelle ultime settimane sono stati effettuati da gruppi di criminalità organizzata, mentre il 21% proviene da cyber attivisti con agende politiche. Ora più che mai, quindi, la minaccia cyber è ai suoi massimi livelli e si rende necessario attivare tutte quelle attività di prevenzione e reazione necessarie a evitare che attacchi simili mettano in seria difficoltà un’infrastruttura strategica, una multinazionale o un’agenzia governativa.

Un ulteriore fenomeno online che ha trovato la sua massima espressione nell’attuale periodo di crisi è la navigazione nel dark web, ossia l’insieme delle darknet del World Wide Web,  dov’è possibile vendere e comprare in anonimato e illegalmente beni e servizi. Vista la carenza o il sovraprezzo di beni di rilevanza sanitaria sui tradizionali portali online, il dark web pullula di prodotti quali disinfettanti e mascherine a prezzi ridotti, ma di qualità scadente. Inoltre, è anche possibile trovare kit fasulli per il test da positività al COVID-19.

Da ultimo, nel vasto ventaglio di informazioni che vengono fornite giornalmente per combattere il COVID-19, si aggiungono siti o annunci pubblicitari fasulli creati appositamente per ottenere profitti o rubare informazioni. Nel primo caso, dato che i click sugli annunci pubblicitari relativi al COVID-19 sono aumentati esponenzialmente, il numero di pubblicità spam (e molto spesso fake) online è altrettanto incrementato. Nel mondo del marketing digitale, ad ogni click corrisponde un profitto. Nel secondo caso, invece, si è registrato un aumento del numero di siti che trattano di coronavirus e che, però, molto spesso contengono malware e quindi la loro apertura può portare ad una intromissione nel proprio computer e al furto di informazioni sensibili. Secondo i dati più recenti, da gennaio sono stati registrati ben 16.000 nuovi domini legati al coronavirus, di cui il 20% sono risultati malevoli. Ad esempio, è possibile trovare online siti infetti che contengono finte mappe sulla diffusione dell’epidemia.

A ben vedere, il COVID-19 non è l’unica minaccia in questi giorni. La crescente criminalità online può essere un fattore altamente destabilizzante per l’economia di un “Sistema Paese” e anche per la sua stabilità politica interna ed estera. Secondo i dati rivelati da EY, nei primi due mesi del 2020 gli attacchi cyber nel mondo sono aumentati del 16% e solo nel mese di gennaio i ransomware contro società del settore sanitario sono raddoppiati. Per quel che concerne solamente il nostro Paese, l’indagine di EY riporta che quest’anno ben il 51% delle società italiane ha subito uno o più attacchi informatici di rilievo. Inoltre, come sottolineato anche dal report dell’Europol, tale trend sembra essere in costante crescita.  Perciò per combattere le sfide collaterali che affiancano il coronavirus, attacchi cibernetici in primis, occorre che i cittadini elevino il proprio livello di attenzione al fine di evitare di incappare in truffe online e si armino di buon senso quando navigano il web. Le aziende, dal canto loro, visto l’attuale incremento delle attività in smart working (che in realtà potrebbe rivelarsi una soluzione utile anche nel futuro) dovrebbero aggiornare i propri protocolli e strumenti di sicurezza cyber nonché formare e sensibilizzare i propri dipendenti sui temi ad essa connessi. Da ultimo, al fine di rendere il nostro Sistema Paese il più resiliente possibile ad attacchi informatici, si rende necessario sviluppare delle reti e delle infrastrutture digitali che siano sicure al fine di proteggere tutte le aziende presenti sul territorio nazionale. Mettere in sicurezza il sistema informatico italiano, quindi, può diventare una nuova necessità nella condizione attuale e anche in uno scenario post-coronavirus. Di fatto, purtroppo il crescente sviluppo della criminalità informatica può divenire ancor più pericoloso del COVID-19 stesso.