Pubblicato il nuovo Report dell’Europol sul crimine informatico in Europa: “2017 Internet organised crime threat assessment (IOCTA)”. Uno studio approfondito su origine e tipologia delle principali minacce informatiche rilevate durante lo scorso anno in tutti i paesi dell’Unione europea.
Sono più di 2 miliardi i dati e le informazioni sensibili violati e sottratti a cittadini e imprese negli ultimi 12 mesi e successivamente divulgati in rete. Gli attacchi più frequenti sono stati condotti tramite ransomware e tecnica DDoS (Distributed denial of service), in aumento del 750% rispetto al 2015.
I primi hanno avuto un ruolo centrale nella maggioranza dei cyber attacchi, soprattutto con l’introduzione di attacchi auto propaganti definiti ransomworms (vedi WannaCry e Petya/NotPetya).
Il risultato è che il raggio di azione di queste attività criminali si è enormemente allargato, coinvolgendo utenti di rete, imprese, banche, Istituzioni pubbliche e finanziarie, organizzazioni internazionali.
Particolarmente colpite sono state le infrastrutture critiche, quindi quelle energetiche, destinate alla gestione delle risorse idriche, la Difesa, l’industria pesante. Preoccupano, infine, i tentativi sempre più a bon fine di infettare piattaforme per l’Internet of Things (IoT).
Dopo l’attacco massiccio del malware Mirai di fine 2016, che riuscì a trasformare 150 mila router e telecamere a circuito chiuso in una botnet DDoS, oggi i sistemi IoT sono tra i bersagli preferiti e regolarmente presi di mira dai cyber criminali di tutto il mondo.
La gran parte dei ricavi provenienti da queste operazioni criminali è nascosto nelle darknet, soprattutto per ciò che riguarda materiale pedopornografico. I settori economici del turismo (compagnie aree e alberghiero), del retail e dei pagamenti online continuano quotidianamente ad essere vittima di frodi informatiche di grande rilevanza (payment fraud), mentre rimangono sempre nel mirino dei criminali le banche, dalla manipolazione delle carte elettroniche al controllo da remoto degli ATM.