Di Stefano Casini

L’Internet Crime Complaint Center dell’FBI ha pubblicato il suo Internet Crime Report 2021 e le notizie non sono buone, specialmente per le società finanziarie e i governi di tutto il mondo.

Il 2021 è stato un anno record, sia per le vittime di crimini su Internet che per le perdite di dollari USA. L’ IC3 ha registrato 847.376 reclami nell’ultimo anno con perdite per 6,9 miliardi di dollari, questo significa un aumento di quasi cinque volte il numero registrato nel 2016, dove le perdite sono state di 1,5 miliardi.

Quali sono stati i crimini informatici più comuni nel 2021, secondo l’FBI?

Il rapporto dell’agenzia statunitense indica che i reati più comuni erano: phishing, vishing, smishing e pharming, e che il maggior incremento nella direzione dell’attacco sono state le email aziendali, attraverso le quali le perdite hanno rappresentato 2.400 milioni di dollari di costi.

Il 2020 è stato caratterizzato dall’aumento di schemi che sfruttano la pandemia di COVID-19, con l’obiettivo di colpire sia gli individui che le imprese. Quell’anno sono state ricevute circa 28.500 denunce relative a truffe legate alla pandemia” dice il rapporto dell’FBI.

Secondo l’OCSE, il 14% dei posti di lavoro rischia di essere automatizzato e quasi un terzo subirà cambiamenti significativi nei prossimi due decenni, cosa che influenzerà direttamente sulla sicurezza delle aziende e degli utenti nella regione in termini di sicurezza informatica.

Gli 80.000 cyberattacchi avvenuti in Messico rappresentano più della metà degli attacchi contati nel 2021 (156.000 milioni) e per questo, a livello latinoamericano, il Messico è il Paese più attaccato dal digitale. Uno dei motivi per cui ciò accade, cita Eduardo Zamora, direttore generale di Fortinet Messico, è la cultura e la mancanza di consapevolezza intorno al tema della sicurezza informatica e della mancanza di talenti.

“Non c’è digitalizzazione senza sicurezza, ma la cultura prevalente è quella in cui si crede che ‘non succederà a me’ e ciò si traduce in una mancanza di prevenzione, perché i sistemi di protezione vengono eseguiti una volta che si è già verificata una violazione”ha spiegato l’esperto.

Per quanto riguarda la mancanza di talenti, un altro esperto messicano di nome Andrés Velázquez, ha indicato che la pandemia ha aumentato le violazioni delle aziende, dovute al lavoro a distanza. “Non c’era altro modo, le operazioni aziendali dovevano avere la priorità sulla sicurezza, poiché l’unica valvola di sfogo per qualcosa per cui non eravamo nemmeno preparati a distanza”, ha affermato.

Diego Varan, Security Sales Executive di VMware, ha indicato che il costo stimato della criminalità informatica nell’economia mondiale entro il 2022 potrebbe raggiungere gli 8 miliardi di dollari. Di fronte a tale dramma, c’è una sola spiegazione possibile: “È chiaro che fino ad ora non siamo stati in grado di comprendere in modo chiaro e preciso il rischio tecnologico in cui viviamo. È essenziale inoltrare il problema all’area di gestione e agire immediatamente”.

Il rapporto dell’FBI è diventato più rilevante anche a causa dell’aumento delle denunce, poiché è passato dal ricevere 16.800 denunce nel 2000 ad avere 791.000 casi, da parte delle aziende.

L’Italia non si salva da questi hackers internazionali: per esempio, nel mese di marzo, la compagnia ferroviaria nazionale Ferrovie dello Stato Italiane (FS) è stata colpita da un attacco informatico. Secondo diversi vettori, il trasporto merci è stato momentaneamente sospeso e ripreso un giorno dopo.

L’operatore ferroviario Metrans ha riferito che tutti i treni si sono fermatper 24 ore “a causa dell’attacco ai sistemi informatici dell’infrastruttura ferroviaria italiana”. Martin Koubek, Direttore Silk Road & CIS di Metrans, spiega che temporaneamente non è stato possibile attraversare il confine tra Austria e Slovenia.

Abbiamo trovato elementi sulla rete informatica di Trenitalia e RFI che potrebbero essere collegati a un’infezione da cryptolocker”,hanno detto le FS all’agenzia di stampa Reuters. Trentitalia è responsabile dell’esercizio dei treni in Italia. RFI, anch’essa parte di FS, è il gestore ferroviario italiano.

Hacker russi

Secondo Reuters, anche l’agenzia di stampa italiana Ansa suggerisce che sia opera di hacker russi. Tuttavia, il ministero dell’Interno italiano ha rifiutato di commentare a Reuters queste affermazioni.

Diversi vettori hanno segnalato treni fermi e ritardi. Marc Jansen, direttore delle operazioni presso il vettore Hupac, ha affermato che i treni si sono fermatper oltre 24 ore. 

STEFANO CASINI