Nuove Tecnologie e Crimine Organizzato

Digitree - Disruptive technologies for secure smart workers / Digitree News  / Nuove Tecnologie e Crimine Organizzato
europol contro crimine organizzato

Nuove Tecnologie e Crimine Organizzato

Le forze di polizia europee intendono focalizzarsi sulla collaborazione con le industrie contro il cybercrime, dal momento che i gruppi della criminalità organizzata sfruttano sempre più le nuove tecnologie.

Con la pubblicazione del Socta, Serious and organised crime threat assessment, del 2017 l’Europol ha stabilito la cornice di riferimento della sua attività per i prossimi quattro anni. Non sorprendentemente, dato il numero di recenti attacchi informatici, una delle principali preoccupazioni evidenziate è costituita appunto dal crimine informatico.

Diversamente da altre organizzazioni convenzionali che agiscono all’interno dei confini di un’unica nazione, l’Europol è una partnership tra tutte le agenzie di polizia dell’Unione Europea. La sua influenza, quindi, è molto più ampia ed il Socta risulta così essere un documento di grande rilevanza, le cui conclusioni verranno convertite in obiettivi strategici che l’Europol perseguirà nei quattro anni a venire.

In esso, particolare attenzione viene prestata ai gruppi del crimine organizzato (organised crime groups, o OCG). Secondo la CTOC, l’agenzia delle Nazioni Unite che si occupa del crimine organizzato transnazionale, questi sono definiti come “gruppi di tre o più persone che perdurano per un certo periodo di tempo e agiscono di concerto allo scopo di commettere dei crimini per vantaggio finanziario o materiale”.

Questa potrebbe sembrare una definizione restrittiva ma, guardando in prospettiva, ci sono più di 5.000 OCG operanti nell’Unione Europea attualmente sotto indagine, rispetto ai 3.600 gruppi del 2013 (con una crescita quindi di circa il 40%). E questo aumento può in parte essere attribuito alla maggiore consapevolezza operativa dell’Europol, ma dà anche l’indicazione di un cambiamento all’interno dei mercati criminali con l’emergere di gruppi più piccoli di criminali e di singoli “imprenditori del crimine” in aree di attività specifiche, come soprattutto quelle che hanno luogo online. C’è da notare inoltre che i profitti generati dagli OCG spesso sono pari a quelli di alcune grandi multinazionali.

Il Socta rileva che gli OCG europei mostrano “un elevato grado di adattabilità e creatività nello sfruttare le nuove tecnologie. Anche se non tutte le attività criminali sono guidate dagli sviluppi tecnologici, internet e la sempre maggiore connettività esercitano una notevole influenza su praticamente tutti i tipi più gravi di crimine organizzato.”

Sempre secondo il Socta, le seguenti attività criminali costituiscono attualmente le principali minacce:

  • Cyber crime
  • Produzione e traffico di stupefacenti
  • Introduzione illegale di migranti
  • Crimini organizzati contro la proprietà
  • Traffico di esseri umani

Gli attacchi alle reti che hanno come esito l’accesso illecito o la divulgazione di dati privati (data breach) o di proprietà intellettuale stanno crescendo in frequenza e vastità, con centinaia di milioni di record compromessi ogni anno a livello mondiale.

“La penetrazione su Internet sta crescendo” sostiene Philipp Amann, capo del reparto strategico di EC3 (European Cybercrime Centre). “Sempre più dispositivi vengono connessi alla rete, il che provoca un aumento enorme delle vittime potenziali.”

Il ransomware prende di mira sia il settore pubblico che quello privato

Fin dal 2013 il ransomware è diventato il malware d’elezione sia in termini di minaccia che di impatto. Seguendo la tendenza dei ladri di informazioni, le campagne ransomware stanno ora prendendo di mira organizzazioni pubbliche e private, e questo tipo di minacce si sta evolvendo tanto da essere la parte più consistente degli attacchi informatici del 2017.

Anche il crescente numero di dispositivi connessi ad Internet, con il settore dell’IoT in espansione, creerà nuove opportunità per i criminali informatici.

Nel Socta si rileva che alcuni dispositivi connessi rimarranno vulnerabili e che i criminali stanno già mettendo a punto nuove tecniche per compromettere i dispositivi IoT, in modo da appropriarsi di informazioni personali e finanziarie, così come di dati confidenziali su transazioni commerciali.

Alcuni stati membri dell’UE hanno anche evidenziato il pericolo delle minacce interne alla organizzazioni: qualunque rete tramite cui si possa accedere a dati che possono venire monetizzati diventa un obiettivo potenziale per questi attacchi.

È stato spesso fatto notare che l’elemento umano è l’anello più debole della catena della sicurezza: molto spesso le persone possono non avere la consapevolezza che quello che stanno facendo costituisce un pericolo, se non addirittura un crimine, quando vengono manipolate e cadono preda di attacchi d’ingegneria sociale.

“L’insider spesso non ha intenzioni dolose” osserva Colin Tankard, managing director di Digital Pathways. “Egli in genere agisce piuttosto in modo sbagliato, inviando dati dell’azienda, cliccando su un link e permettendo al malware di entrare, o visitando siti web da cui possono essere installati dei Trojan.”

Frodi in aumento

Con il numero sempre maggiore di transazioni finanziare che si svolgono online, tramite l’e-commerce e l’homebanking, non sorprende neppure che le frodi siano in aumento.

Un fatto degno di nota è che, a causa del gran numero di fughe di dati degli ultimi anni, milioni di credenziali bancarie si sono rese disponibili nei mercati della darknet. Tuttavia, l’offerta eccede la domanda: con ogni probabilità ci sono degli account, le cui credenziali sono state sottratte, non ancora utilizzati. Pertanto è possibile che vi siano delle compagnie con account non sicuri ancora attivi nei loro sistemi, semplicemente perché rimasti inutilizzati dal crimine informatico.

“Le organizzazioni devono controllare di più i loro siti web e monitorare il modo in cui vengono usati” afferma Tankard. “Questi attacchi possono essere controllati utilizzando sistemi di protezione adatti che dovrebbero inviare degli avvertimenti per ogni sito contraffatto o per ogni processo non legittimo in esecuzione sul sito.”

Sempre nel Socta si evidenzia il fatto che i nuovi metodi di pagamento potrebbero offrire ai criminali ulteriori opportunità per utilizzare i dettagli delle carte di credito compromesse. In modo analogo, le crescenti attività di e-commerce porteranno ad una crescita parallela di frodi del tipo “card-not-present” (frodi in cui la carta di credito non viene presentata fisicamente dal possessore legittimo, come nelle transazioni online o via telefono), soprattutto da quando le frodi tramite Bancomat sono diventate meno efficaci.

money-laundering

Minacce trasversali

L’Europol, oltre ai crimini specificati sopra, sta eseguendo delle indagini anche su certe minacce trasversali. Diversamente dalle normali attività criminali in cui il risultato finale è un guadagno finanziario o materiale, le minacce trasversali abilitano e rendono più agevoli altri tipi di imprese criminali.

Secondo il Socta le principali minacce trasversali sono costituite da:

  • Operazioni finanziarie criminali e riciclaggio di denaro sporco
  • Frode documentale
  • Commercio online di beni e servizi illeciti

Attività come il riciclaggio di denaro consentono agli OCG di gestire i ricavi illeciti come denaro pulito. Le reti criminali cercano incessantemente di sfruttare gli ultimi sviluppi tecnologici, come le crypto currency ed altri metodi simili di pagamento anonimo, allo scopo di movimentare grandi quantità di fondi illeciti.

Nonostante i rischi, solo poche compagnie di fatto controllono e proteggono i loro documenti per non renderli vulnerabili dalle frodi. “Il settore legale, quello in cui i documenti vengono condivisi ma non protetti in modo tale da consentirne la verifica o il rilevamento delle modifiche, è famoso per questo” osserva Tankard.

Crittografia come Necessità

Per proteggersi contro la frode, la protezione delle email dovrebbe essere compresa in qualunque piano di gestione documentale. Le email contengono una quantità sempre maggiore di informazioni riservate, e ciò porta alla necessita di utilizzare la crittografia, di cifrare gli allegati e persino di firmare digitalmente un’email per essere in grado di verificare mittente e destinatario (cerchi una soluzione semplice per farlo? Guarda qui!).

Mirando ad attività criminali come il riciclaggio di denaro e la frode documentale, l’Europol si propone di ostacolare le attività criminali e di ridurre la capacità degli OCG di sviluppare i loro commerci.

Il fatto che ci sia un focalizzarsi dell’attenzione da parte Europol sul crimine informatico molto probabilmente sta a significare un atteso aumento di gravità e frequenza dello stesso.

L’EC3 esorta le compagnie a considerare i principi di sicurezza e privacy “by design” come parte integrante dei loro processi produttivi. “Questi principi prescrivono ad esempio che non venga utilizzata una password di default ma che l’utente sia forzato a modificarla” dice Amann. “O dare la possibilità di aggiornare i dispositivi, anche in modo automatico.” Se, per una ragione qualunque, i dispositivi in mano agli utenti non possono venire totalmente protetti, l’EC3 raccomanda di utilizzare strumenti di controllo che possano tracciare le minacce lungo le reti.

Oltre a ciò, l’Europol esorta le compagnie a rimanere sempre all’erta sui rischi potenziali, soprattutto quando sviluppano nuovi prodotti o si rivolgono a nuovi mercati. “È di estrema importanza essere sempre consapevoli dei rischi, della propria esposizione ad essi e delle minacce comuni nel proprio settore” continua Amann. “Ci sono un sacco di cose che le aziende possono fare per proteggere se stesse e, ciò facendo, per aumentare la sicurezza generale e rendere la rete più sicura.”

Collaborazione con i partner industriali

Come per i precedenti programmi quadriennali, ci possiamo aspettare che l’Europol sosterrà le varie agenzie di polizia nazionali nel coordinamento delle operazioni contro gli OCG. Inoltre, l’Europol cercherà di entrare in contatto con partner dell’industria e con altri gruppi d’interessi per incoraggiarli a far fronte comune contro il crimine informatico.

La maggiore incisività delle campagne contro il crimine informatico indicate dal Socta può essere raggiunta solo tramite uno sforzo concentrato e comune. “I rapporti dell’Europol ed anche il nuovo National Cyber Security Centre (NCSC) britannico possono portare molte organizzazioni ed individui a ritenere di essere al sicuro. In pratica però essi si occupano delle aree relative ad infrastrutture critiche nazionali” afferma Tankard.

Soltanto se le imprese collaboreranno con le agenzie di sicurezza per stabilire rigorosi standard di sicurezza in rete, l’industria tecnologica riuscirà ad affrontare con successo le sfide che, nel prossimo futuro, proverranno dagli OCG. “L’industria ha compreso di poter giocare un ruolo importante collaborando con le forze di polizia nella lotta al crimine informatico” sostiene Amann.

 

No Comments
Post a Comment