Le metodologie criminali hanno confermato un’elevata incidenza di attacchi ransomware e di DDoS diretti ad ampio spettro a infrastrutture pubbliche, nazionali e territoriali – con particolare riferimento alle pubbliche amministrazioni locali, specie Comuni e Aziende Sanitarie – e verso aziende erogatrici di servizi essenziali in diversi settori (es. Trasporti, Finanze, Sanità, Telecomunicazioni).
Sono state molteplici nel 2024 le sfide affrontate dalla Polizia Postale per aumentare la resilienza informatica del nostro Paese. Lo rivela il report annuale del 2024 pubblicato dalla Polizia Postale e per la Sicurezza Cibernetica.
Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) nel 2024 ha gestito circa 12.000 attacchi informatici significativi, diramando oltre 59.000 alert per prevenire e contrastare attacchi ai sistemi informatizzati di interesse nazionale. Il CNAIPIC ha gestito 63 richieste di cooperazione internazionale, consentendo l’identificazione e il deferimento di circa 180 persone.
Le metodologie criminali hanno confermato un’elevata incidenza di attacchi ransomware e di DDoS diretti ad ampio spettro a infrastrutture pubbliche, nazionali e territoriali – con particolare riferimento alle pubbliche amministrazioni locali, specie Comuni e Aziende Sanitarie – e verso aziende erogatrici di servizi essenziali in diversi settori (es. Trasporti, Finanze, Sanità, Telecomunicazioni).
I numeri
Ecco alcuni dati e informazioni relativi alle principali attività e minacce:
- Minacce cibernetiche generali:
- Si è registrato un aumento delle minacce a causa dei conflitti internazionali e della sofisticazione degli attacchi contro le infrastrutture del paese.
- La criminalità economica e finanziaria rimane una delle principali aree di azione per organizzazioni complesse.
- Frode informatica e furto di dati sensibili sono minacce quotidiane, con l’aumento delle transazioni online.
- È stato rilevato un aumento degli attacchi ransomware e DDoS diretti a infrastrutture pubbliche e aziende di servizi essenziali.
- Si è osservata la presenza di attacchi da parte di attori state-sponsored, in conseguenza dell’instabilità geopolitica.
- Sono state identificate campagne di matrice ideologica da parte di gruppi hacktivisti.
- Attività del Commissariato di P.S. Online:
- Le segnalazioni ricevute dal portale www.commissariatodips.it sono state così distribuite:
- Social Network: 36.3%
- Hacking: 31.2%
- Phishing: 28.9%
- Antiterrorismo: 1.5%
- Attacchi informatici a infrastrutture critiche:
- Sono stati registrati 112 attacchi a infrastrutture critiche, operatori di servizi essenziali e pubbliche amministrazioni locali, e un totale di 283 attacchi considerando anche aziende e realtà economiche più piccole.
- Sono stati rilevati 21 attacchi DDoS a infrastrutture critiche, operatori di servizi essenziali e pubbliche amministrazioni locali, e un totale di 46 attacchi DDoS includendo anche aziende e realtà economiche più piccole.
- Sezione Cyberterrorismo:
- È stato condotto un “RAD – Referral Action Day” sotto l’egida di Europol, che ha portato all’oscuramento di 2000 contenuti di natura negazionista e suprematista.
- La sezione si occupa anche di disinformazione, tramite tecniche O.S.Int., con l’obiettivo di individuare i responsabili della propagazione di notizie false.
- Financial Cybercrime:
- Le principali modalità di truffa avvengono attraverso campagne di phishing, vishing e smishing.
- Si è notata la persistente aggressività delle frodi basate sul social engineering, in particolare la BEC fraud.
- Le truffe tramite investimenti online (trading online) sono in forte espansione.
- Si è registrato un aumento dei reati contro la proprietà intellettuale, come contraffazione e violazione del diritto d’autore online.
- Formazione e Specializzazione:
- Sono stati specializzati 42 operatori per contrastare il fenomeno delle criptovalute, di cui 6 del Servizio Polizia Postale e per la Sicurezza Cibernetica e 2 per ciascuno dei 18 Centri Operativi per la Sicurezza Cibernetica.
English (US)