
Cos'è il cybercrimine?
È un'attività criminale che si prefigge di colpire o utilizzare a scopi malevoli un computer, una rete di computer o un dispositivo connesso in rete. La maggior parte dei crimini informatici viene perpetrata da cybercriminali o hacker che intendono realizzare profitti illeciti. Tuttavia, talvolta il cybercrimine mira a danneggiare i computer o le reti per ragioni diverse dal profitto. Tali specifiche ragioni potrebbero essere di natura politica o personale.
Il cybercrimine può essere praticato da singoli individui o da organizzazioni. Alcuni cybercriminali sono molto ben organizzati, utilizzano tecnologie avanzate e possiedono elevate conoscenze tecniche. Altri, invece, possono essere qualificati come hacker principianti.
Quali sono le tipologie di criminalità informatica?
La criminalità informatica, spesso definita reati informatici nei contesti legali, comprende un'ampia gamma di attività dannose quali:
- Frodi tramite e-mail e Internet.
- Furto d'identità (vengono sottratte e poi utilizzate le informazioni personali).
- Furto informatico, inclusa l'acquisizione non autorizzata di dati finanziari o di pagamenti con carta.
- Furto e vendita di dati aziendali.
- Cyberestorsione (richiesta di denaro per disinnescare un attacco preannunciato).
- Attacchi ransomware (un tipo di cyberestorsione).
- Cryptojacking (gli hacker effettuano mining di criptovaluta utilizzando risorse che non possiedono).
- Cyberspionaggio (gli hacker accedono a dati governativi o aziendali).
- Interferenze con i sistemi in modo tale da compromettere una rete.
- Violazioni del copyright.
- Gioco d'azzardo illegale.
- Vendita online di articoli illegali.
- Richiesta, produzione o possesso di materiale pedopornografico.
Questi sono alcuni dei tipi più comuni di criminalità informatica, ma nuove minacce continuano a emergere con l'evolversi della tecnologia. Il cybercrimine coinvolge uno o entrambi i seguenti elementi:
- Attività criminale contro i computer che utilizza virus e altri tipi di malware .
- Attività criminale che utilizza il computer per commettere altri reati.
I criminali informatici che prendono di mira i computer possono infettarli con malware per danneggiare i dispositivi o interromperne il funzionamento. Possono ugualmente utilizzare programmi malware in grado di eliminare o rubare dati. I criminali informatici possono impedire l'utilizzo di un sito Web o di una rete da parte degli utenti, o impedire a un'azienda di fornire un servizio software ai propri clienti con un attacco denominato attacco Denial of Service (DoS).
Il cybercrimine che utilizza i computer per commettere altri reati può comportare l'impiego di computer o reti per la diffusione di malware, informazioni illegali o immagini illecite.
I criminali informatici spesso fanno le due cose contemporaneamente. Possono prendere di mira i computer con virus e poi utilizzarli per diffondere malware ad altre macchine o in una rete. Alcune giurisdizioni riconoscono una terza categoria di cybercrimine: quando un computer viene utilizzato in qualità di "complice" per compiere un crimine. Un esempio in tal senso è rappresentato dall'impiego del computer per l'archiviazione di dati sottratti.
Esempi di criminalità informatica
Ecco alcuni famosi esempi di diversi tipi di attacchi a cui ricorrono i criminali informatici:
1. Attacchi malware
L'attacco malware prevede l'infezione di un sistema o di una rete IT; il contagio viene realizzato tramite un virus informatico o un altro tipo di malware. I cybercriminali possono utilizzare per numerosi scopi un computer compromesso dal malware. Gli intenti malevoli comprendono il furto di dati riservati, l'utilizzo del computer-vittima per l'esecuzione di ulteriori atti criminali, o il danneggiamento dei dati.
Un famoso esempio di assalto malware è rappresentato dall'attacco ransomware WannaCry, un crimine informatico realizzato su scala globale nel mese di maggio 2017. WannaCry è un tipo di ransomware utilizzato per estorcere denaro tenendo in ostaggio i dati o il dispositivo della vittima. Il ransomware ha preso di mira una vulnerabilità nei computer che eseguono Microsoft Windows.
L'attacco WannaCry ha complessivamente colpito 230.000 computer, situati in 150 Paesi diversi. Gli utenti sono stati bloccati all'accesso dei propri file e hanno inviato un messaggio chiedendo di pagare un riscatto in Bitcoin per riottenere l'accesso.
Si stima che, in tutto il mondo, WannaCry abbia causato perdite finanziarie per un importo complessivo di 4 miliardi di dollari USD. Ancora oggi, l'attacco si distingue per la vastità e l'impatto.
2. Attacchi ransomware a doppia estorsione
Negli ultimi anni il ransomware si è evoluto in una forma più aggressiva nota come doppia estorsione . In questi attacchi, i criminali informatici non solo criptano i dati della vittima, ma li esfiltrano anche prima del processo di criptaggio. Questi dati rubati vengono quindi utilizzati come leva: se non viene pagato il riscatto, gli aggressori minacciano di pubblicare le informazioni sensibili. Un esempio degno di nota è il gruppo ransomware Cl0p , che ha preso di mira multinazionali ed enti governativi sfruttando le vulnerabilità negli strumenti di trasferimento file ampiamente utilizzati. Le vittime hanno dovuto affrontare la duplice minaccia di fughe di dati e interruzione operativa, una tattica potente che ha aumentato significativamente i tassi di conformità dei riscatti.
3. Phishing
Una campagna di phishing è quando vengono inviate e-mail di spam o altre forme di comunicazione con l'intenzione di indurre i destinatari a fare qualcosa che mina la loro sicurezza. I messaggi di una campagna di phishing possono contenere allegati infetti o collegamenti a siti dannosi, oppure richiedere informazioni riservate ai destinatari.
Un famoso esempio di phishing si è verificato durante la Coppa del Mondo del 2018. Secondo il nostro rapporto, Coppa del Mondo per frodi 2018 , la truffa di phishing della Coppa del Mondo riguardava e-mail inviate ai tifosi. Attraverso queste e-mail malevole si cercava di attirare l'attenzione dei fan con la prospettiva di (falsi) viaggi gratuiti a Mosca, una delle sedi del Campionato del Mondo di calcio. Coloro che hanno aperto i messaggi e poi fatto clic sui collegamenti contenuti in tali e-mail si sono visti sottrarre i propri dati personali.
Un altro tipo di campagna di phishing è nota come spear-phishing . Si tratta di campagne di phishing mirate, volte a trarre in inganno utenti specifici, con l'intento di far sì che questi ultimi mettano a repentaglio la sicurezza dell'organizzazione per la quale operano.
A differenza delle campagne di phishing di massa, il cui stile è decisamente generico, i messaggi di spear-phishing sono in genere realizzati in modo tale da sembrare a tutti gli effetti messaggi provenienti da una fonte attendibile. Possono ad esempio apparire come e-mail inviate dal CEO o dal responsabile IT dell'azienda e non contenere alcun indizio visivo riguardo al fatto che si tratta, in realtà, di e-mail fittizie.
I criminali informatici stanno inoltre iniziando a sfruttare gli strumenti di intelligenza artificiale per creare messaggi di phishing più convincenti . Questi strumenti possono imitare gli stili di scrittura, generare una grammatica impeccabile e persino imitare modelli di comunicazione familiari. Insieme ai dati raccolti dai social media, questo consente attacchi altamente personalizzati e difficili da rilevare.
Inoltre, gli utenti malintenzionati utilizzano l'IA per automatizzare e scalare gli attacchi , come la scansione delle vulnerabilità o la distribuzione del malware su più target, riducendo lo sforzo e aumentando la portata.
4. Attacchi Smishing e Vishing
Smishing (SMS phishing) e vishing (Voice phishing) sono in aumento, e prendono di mira gli utenti tramite SMS e telefonate anziché e-mail. Queste truffe spesso si spacciano per banche, servizi di consegna o enti governativi per indurre i destinatari a rivelare dati sensibili o a fare clic su collegamenti dannosi.
Un esempio riguarda i messaggi SMS in cui si afferma che la consegna di un pacco richiede un pagamento in dogana, generando un modulo di pagamento falso che raccoglie i dettagli della carta di credito. Nel vishing, gli aggressori possono spacciarsi per il supporto tecnico o le forze dell'ordine, spingendo le vittime a condividere le credenziali di accesso o a trasferire fondi.
5. Attacchi alle infrastrutture critiche
I criminali informatici prendono sempre più di mira servizi essenziali come assistenza sanitaria, energia e sistemi di trasporto. Questi attacchi possono causare interruzioni diffuse e mettere a rischio vite umane. Un esempio lampante è l'attacco del Colonial Pipeline nel 2021, in cui il ransomware ha paralizzato l'erogazione di carburante nel sud-est degli Stati Uniti, provocando interventi di emergenza e temporanea carenza di carburante. Anche ospedali, impianti di trattamento delle acque e reti di trasporto pubblico potrebbero essere interessati da minacce simili, sottolineando l'impatto sulla società della criminalità informatica al di là delle perdite finanziarie.
6. Crime-as-a-Service (CaaS)
Un importante sviluppo nell'ecosistema della criminalità informatica è l'emergere di piattaforme Crime-as-a-Service (CaaS) . Questi marketplace del Dark Web consentono a chiunque, indipendentemente dalle competenze tecniche, di acquistare strumenti e servizi già pronti come kit ransomware, campagne di phishing, dump di credenziali e DDoS a noleggio. Questa "economia della criminalità informatica" ha drasticamente abbassato la barriera all'ingresso per gli aspiranti attaccanti e sta alimentando la rapida crescita e professionalizzazione delle reti della criminalità informatica.
7. Attacchi DoS distribuiti
Gli attacchi Distributed DoS (DDoS) sono un tipo di attacco della criminalità informatica utilizzato dai criminali informatici per arrestare un sistema o una rete. A volte, per lanciare gli attacchi DDoS vengono utilizzati i dispositivi IoT (Internet of Things) connessi. Un attacco DDoS sovraccarica all'inverosimile un sistema informatico utilizzando uno dei protocolli di comunicazione standard di cui quest'ultimo fa uso: più precisamente, invia al sistema-vittima una quantità esorbitante di richieste di connessione. I criminali che praticano le cyberestorsioni possono minacciare di lanciare un attacco DDoS allo scopo di richiedere denaro. In alternativa, i malintenzionati possono utilizzare un DDoS in qualità di tattica di distrazione, mentre compiono altri generi di crimine informatico. Un famoso esempio di tale tipologia di attacco è rappresentato dal DDoS lanciato nel 2017 contro il sito Web della lotteria nazionale del Regno Unito. Tale attacco ha messo fuori servizio il sito Internet e l'app mobile dell'organizzazione, rendendoli irraggiungibili e impedendone quindi l'utilizzo agli utenti britannici. Il motivo dell'attacco rimane sconosciuto, ma si sospetta che si trattasse di un tentativo di ricattare la lotteria nazionale.
Difenditi dalla criminalità informatica – Ottieni la prova gratuita Kaspersky Premium
Non lasciare che i criminali informatici vincano. Proteggi identità, dati e finanze con la potente soluzione antivirus di Kaspersky.
Prova Kaspersky PremiumImpatto della criminalità informatica
In generale, la criminalità informatica e gli attacchi informatici hanno continuato a crescere negli ultimi anni. Secondo uno studio di Cybersecurity Ventures, nel 2023 si verificava un attacco informatico ogni 39 secondi, pari a oltre 2.200 incidenti al giorno. Questo rappresenta un aumento rispetto al 2022, quando si verificava un incidente ogni 44 secondi.
Anche il rapporto "State of Cybersecurity Resilience 2023" di Accenture , basato su un sondaggio tra 3.000 dirigenti aziendali e di sicurezza di grandi organizzazioni, conferma la persistente minaccia degli attacchi informatici. Particolarmente preoccupante è l'aumento degli attacchi ransomware, che, secondo un rapporto di WatchGuard, ha visto un aumento del 95% nel 2023 rispetto all'anno precedente. Questa ondata di attacchi colpisce non solo le aziende ma anche i privati, poiché molte aziende archiviano dati sensibili e informazioni personali dei clienti.
Danni finanziari, operativi e reputazionali
Un singolo attacco informatico, che si tratti di una violazione dei dati, di un'infezione malware, di un ransomware o di un attacco DDoS, può avere conseguenze finanziarie e reputazionali devastanti.
Sulla base dei dati più recenti dell'Hiscox Cyber Readiness Report 2024 , l'impatto degli attacchi informatici sulle aziende è notevolmente aumentato. Il rapporto rivela che il 67% delle aziende ha subito un attacco informatico negli ultimi 12 mesi, con la stessa percentuale che ha riportato un aumento degli incidenti informatici rispetto all'anno precedente.
L'impatto spesso va oltre la perdita finanziaria diretta. Quasi il 47% delle aziende interessate ha faticato ad attrarre nuovi clienti, il 43% ha perso quelli esistenti e il 38% ha subito danni reputazionali a causa di una copertura mediatica negativa.
La criminalità informatica non danneggia solo le aziende: le persone possono anche dover affrontare gravi conseguenze, tra cui frodi di identità, perdite finanziarie e erosione della fiducia.
Targeting delle PMI e vulnerabilità della filiera
Le piccole e medie imprese (PMI) e le infrastrutture a distanza sono diventati obiettivi chiave, soprattutto dopo il passaggio al lavoro a distanza diffuso durante la pandemia di COVID-19. Molte di queste organizzazioni non dispongono di solide difese di sicurezza informatica, il che le rende vulnerabili a ransomware, phishing e attacchi alla catena di approvvigionamento.
I criminali informatici sfruttano sempre più fornitori di terze parti di fiducia per infiltrarsi in più vittime contemporaneamente, una tattica nota come attacchi alla catena di approvvigionamento. Incidenti come le violazioni di SolarWinds e Kaseya dimostrano come un singolo provider compromesso può avere un impatto su migliaia di aziende a valle. Secondo Hiscox, quasi una PMI su cinque ritiene che un attacco informatico riuscito potrebbe probabilmente costringerla alla chiusura totale, evidenziando l'urgente necessità di una maggiore sicurezza informatica lungo tutta la catena di approvvigionamento.
Risposta globale e legislazione sulla sicurezza informatica
Con la crescita e la sofisticatezza delle minacce informatiche, la cooperazione e la regolamentazione internazionali sono diventate essenziali. Organizzazioni come Europol, Interpol e Nazioni Unite ora svolgono un ruolo attivo nel coordinamento delle indagini transfrontaliere sulla criminalità informatica. I paesi hanno inoltre introdotto una nuova legislazione per rafforzare le difese digitali. La direttiva NIS2 dell'UE e quadri globali come la convenzione di Budapest sulla criminalità informatica sono esempi di strutture giuridiche in evoluzione volte a migliorare la reazione e la resilienza. Questi sforzi attribuiscono inoltre alle aziende maggiori responsabilità per quanto riguarda la protezione dei dati e la segnalazione rapida delle violazioni.
Come segnalare un crimine informatico
Europa: Europol ha un utile sito Web che raccoglie i collegamenti pertinenti alle segnalazioni di criminalità informatica per ciascuno Stato membro dell'UE.
Regno Unito: contattare Action Fraud il prima possibile: saperne di più sul relativo sito Web qui.
Italia: Segnala l'incidente alla Polizia Postale e delle Comunicazioni. Visita il loro sito web per maggiori informazioni.
Come proteggersi dalla criminalità informatica
Data la sua diffusione, ti starai chiedendo come ci si possa difendere dal cybercrimine. Ecco alcuni suggerimenti sensati per proteggere il tuo computer e i tuoi dati personali dal cybercrimine:
1. Tenere aggiornati software e sistema operativo
L'aggiornamento del software e del sistema operativo consente di trarre vantaggio dalle ultime novità
patch di protezione per proteggere il computer.
2. Utilizzare un software anti-virus e tenerlo aggiornato
L'utilizzo dell'anti-virus o di una soluzione di protezione Internet completa come Kaspersky Premium è un modo intelligente per proteggere il sistema dagli attacchi. Il software anti-virus consente di effettuare la scansione delle minacce, allo scopo di rilevarle e rimuoverle prima che diventino un serio problema. Disporre di una simile protezione consente di proteggere al meglio il computer e i dati dal cybercrimine, garantendoti così la massima tranquillità. L'anti-virus deve essere aggiornato regolarmente per garantire il massimo livello di protezione.
3. Usa password complesse
Assicurarsi di utilizzare password complesse che le persone non possano indovinare e di non registrarle da nessuna parte. Per rendere più agevole il compito, ti consigliamo di ricorrere all'utilizzo di un efficace password manager, in grado di generare in modo casuale password sicure.
4. Non aprire mai gli allegati nelle e-mail di spam
Gli allegati contenuti nelle e-mail di spam rappresentano un modo classico per realizzare l'infezione dei computer attraverso attacchi malware e altre forme di cybercrimine. Non aprire mai un allegato proveniente da un mittente sconosciuto.
5. Non fare clic sui collegamenti nelle e-mail di spam o nei siti Web non attendibili
Un altro modo per divenire vittima del cybercrimine è quello di fare clic sui collegamenti presenti nelle e-mail di spam, in messaggi di altro genere o in siti Internet sconosciuti. Evita assolutamente di farlo, per mantenerti al sicuro quando sei online.
6. Non fornire informazioni personali a meno che non siano protette
Non fornire mai i tuoi dati personali per telefono o tramite e-mail, a meno che tu non sia del tutto certo che si tratta di un'e-mail o di una linea telefonica sicura. Assicurati che stai effettivamente parlando con la persona desiderata.
7. Contattare direttamente le aziende in merito alle richieste sospette
Se ti chiama un'azienda, richiedendo i tuoi dati personali, riaggancia il telefono. Poi richiamala a tua volta, utilizzando il numero riportato sul sito web ufficiale dell'azienda, per assicurarti che stai effettivamente parlando con questa società, e non con un cybercriminale. L'ideale è di usare un telefono diverso, in quanto i malintenzionati potrebbero mantenere la linea aperta. Così, mentre ritieni di aver semplicemente ricomposto il numero, i malfattori possono fingere di essere la banca, o un'altra organizzazione, con la quale pensi di parlare.
8. Prestare attenzione agli URL dei siti Web visitati
Controlla bene gli URL sui quali ti accingi a cliccare. Sembrano del tutto legittimi? Evita di fare clic su collegamenti sconosciuti o URL che sembrano spam. Se il tuo prodotto di Internet security dispone di funzionalità atte a proteggere le transazioni online, assicurati che le stesse siano abilitate prima di effettuare qualsiasi operazione finanziaria online.
9. Tieni d'occhio i tuoi estratti conto
È di vitale importanza accorgersi quanto prima di essere vittima del crimine informatico. Pertanto, controlla attentamente i tuoi estratti conto e chiedi subito informazioni alla banca in caso di transazioni sospette o sconosciute. La banca può verificare immediatamente se si tratta di operazioni fraudolente.
Un buon antivirus ti proteggerà dalla minaccia della criminalità informatica. Ulteriori informazioni su Kaspersky Premium.