Cyber crime, le maggiori minacce in ultimo rapporto Europol

Glr

Roma, 18 set. (askanews) - I criminali informatici "stanno adottando nuove tecniche per colpire le loro vittime a un ritmo senza precedenti" e sono costantemente alla ricerca di "metodi per evitare il rilevamento" da parte delle forze deputate al contrasto di queste attività. L'allarme è contenuto nell'ultimo rapporto sul cyber crime dell'Europol presentato oggi in una conferenza a Singapore. Il documento si concentra sulle minacce emergenti e future, sugli sviluppi chiave nel campo della criminalità informatica nell'ultimo anno e fornisce raccomandazioni indirizzate alle autorità di contrasto europee al fine di affrontare adeguatamente queste sfide.

Secondo il rapporto il ransomware in futuro incontrerà un minore utilizzo, perché l'attenzione dei cyber criminali si sposterà da attacchi random a offensive sempre più mirate contro compagnie. Ci si aspetta anche un incremento di malware studiati per il mobile, visto il crescente utilizzo di dispositivi portatili. I cyber attacchi saranno inoltre sempre più difficile da rilevare, anche perché cresce l'utilizzo di malware - sempre più diffusi anche come crime-as-a-service - che non hanno bisogno dell'apertura di file per infettare un device.

Un altro punto riguarda la Gdpr. Il nuovo regolamento Ue in tema di data protection richiede che le violazioni siano segnalate entro 72 ore. I criminali potranno tentare di estorcere denaro organizzazioni violate. E anche se questo fenomeno non è nuovo, è possibile che le aziende hackerate preferiscano pagare un "riscatto" più piccolo a un cyber criminale per la mancata divulgazione rispetto alla multa che potrebbe essere imposta dalle autorità.

Proseguiranno ancora le intrusioni che hanno come scopo l'acquisizione illegale di dati per vari scopi - incluse le frodi finanziarie - così come gli attacchi DDos, sempre più facile da realizzare attraverso appositi tool. Inarrestabile anche la crescita di attacchi di social engineering, anche come componente di offensive cyber più sofisticate. In ambito finanziario, rileva l'Europol, i criminali continueranno ad abusare delle criptovalute, spesso utilizzando - ad insaputa della persona o dell'azienda colpita - la potenza di elaborazione delle macchine infette per estrarre la moneta virtuale.

I trasgressori cercano continuamente nuovi modi per evitare il rilevamento da parte delle forze dell'ordine, tra cui strumenti di crittografia e anonimizzazione, applicazioni di comunicazione con crittografia end-to-end o piattaforme di social media. La maggior parte del materiale si trova ancora sulla "superficie" di Internet, ma alcuni dei materiali più estremi e pericolosi sono rinvenibili solo sul Darkweb. Le attività di contrasto dell'Europol, infine, hanno riguardato anche altri reati noti da tempo ma non per questo meno pericolosi: skimming, frodi telematiche e pedopornografia.

(Fonte: Cyber Affairs)