L’agenzia di polizia dell’Unione Europea (Europol) ha rilasciato l’edizione 2016 del rapporto IOCTA , Internet Organised Crime Threat Assessment , che identifica quali sono e che impatto hanno gli ultimi trend nel settore del crimine digitale. Al pari dell’ ultimo rapporto sulla sicurezza di Internet di Akamai , viene segnalato come sempre più prevalente il fenomeno del cybercrimine as a service con un conseguente aumento nelle file dei criminali digitali. In alcuni paesi europei il numero di incidenti relativi ad istanze di cybercrimine ha persino superato quello dei reati tradizionali .
Il rapporto afferma come, per quanto minacce più specifiche come il trojan banking non siano per nulla diminuite o scomparse, nel corso dell’ultimo anno il ransomware abbia eclissato tutto il resto in termini di crescita. È in aumento anche l’impatto dello spearphising , una variante del classico phishing che è diretta a massimizzare l’efficacia nei confronti di un insieme ridotto di soggetti (ad esempio gli impiegati di una singola azienda) invece di operare nella maniera più vasta possibile. Questa tattica si è giovata di messaggi contraffatti in maniera molto più sofistica, praticamente indistinguibili da quelli legittimi anche da parte di utenti più attenti.
Primi avvistamenti di exploit nei confronti dei sistemi di pagamenti contactless, in particolare Android Pay via NFC . Europol non sa ancora se i furti dei dati delle carte di credito siano avvenuti attraverso modifiche dell’app ufficiale oppure attraverso software di terze parti che su Android, a differenza di quanto avviene sui dispositivi Apple, hanno la possibilità di accedere direttamente al chip NFC.
“Uno degli aspetti più orripilanti di Internet”, nelle parole dell’agenzia , sono i casi di abusi su minori trasmessi in diretta , in particolare da paesi molto poveri e con protezioni minorili inesistenti. Il tutto facilitato, dice il rapporto, dal proliferare della crittografia end-to-end, dalle Darknet e da sistemi di pagamento anonimo come bitcoin. In particolare le cryptovalute vengono considerate un fattore abilitante al cybercrimine dall’agenzia, che appena il mese scorso ha creato un’apposita divisione: l’unità antiriciclaggio bitcoin .
Per quanto riguarda i gruppi estremisti e terroristi, la maggiore accessibilità degli strumenti di cybercrimine non ha comportato un loro maggiore utilizzo, ma l’agenzia si aspetta che le cose potrebbero presto cambiare e andare ben oltre la semplice propaganda social e il defacciamento di siti . Un po’ com’è successo alle strategie di utilizzo dei dati ottenuti da queste rapine digitali, sfruttati sempre meno per profitti immediati e diretti ma sempre più come piattaforma di lancio verso ulteriori crimini , ad esempio le estorsioni.
Per fronteggiare i trend identificati, Europol chiede di dedicare più risorse economiche al settore cybercrimine, oltre a strategie più consolidate di condivisione delle operazioni e dei risultati dell’intelligence in modo da ridurre costi e sforzi duplicati. Secondo l’agenzia è inoltre necessario passare a un meccanismo di contrattacco coordinato a fenomeni e trend specifici nel momento in cui spiccano globalmente, piuttosto che dare risposte ai singoli incidenti.
Stefano De Carlo