L’Europol avverte: “Il panorama della criminalità informatica è frammentato e si è moltiplicato”

Oggi l’Europol pubblica la decima edizione dell’Internet Organized Crime Threat Assessment (IOCTA) , una valutazione approfondita dei principali sviluppi, cambiamenti e minacce emergenti nella criminalità informatica nell’ultimo anno.
Il rapporto evidenzia le tendenze rilevanti in ambiti criminali quali gli attacchi informatici, lo sfruttamento sessuale dei minori e le frodi online e nei pagamenti. Fornisce inoltre una panoramica di ciò che ci si può aspettare nel prossimo futuro, in particolare per quanto riguarda le nuove tecnologie, i sistemi di pagamento, l’intelligenza artificiale, le criptovalute e i contenuti illeciti online.

Milioni di vittime vengono sfruttate quotidianamente in tutta l’Ue

Le recenti operazioni delle forze dell'ordine hanno spinto i gruppi di ransomware a dividersi e rinominarsi sotto diversi travestimenti. Inoltre, le continue operazioni di rimozione di forum e mercati nel dark web hanno accorciato il ciclo di vita dei siti criminali. “Questa instabilità, combinata con l’ondata di truffe esistenti, ha contribuito alla frammentazione e alla moltiplicazione delle minacce informatiche”, si afferma.

Nel 2023, milioni di vittime in tutta l’Ue sono state attaccate e sfruttate online quotidianamente: “I gruppi di ransomware prendono di mira sempre più le piccole e medie imprese perché hanno difese informatiche inferiori; gli e-commerce e gli istituti bancari sono gli obiettivi preferiti degli attacchi di skimming digitale; gli utenti continuano a cadere vittime di campagne di phishing, compromissione della posta elettronica aziendale (BEC), frodi in materia di investimenti e romanticismo; il numero di casi di estorsione sessuale online nei confronti di minori vulnerabili è in aumento”.

Si afferma nel rapporto: “Le tattiche di estorsione su più livelli sono sempre più comuni in tutto lo spettro delle minacce della criminalità informatica, poiché i dati rubati corrono il rischio di essere pubblicati e messi all’asta, rendendo la rivittimizzazione una minaccia. In molti casi i delinquenti sembrano essere minorenni e alcuni hanno iniziato a sfruttare l’intelligenza artificiale, che sta già diventando un componente dei loro strumenti. Anche l’uso delle criptovalute in una più ampia varietà di aree criminali è diventato più evidente”.

Cybercrime assistito dall’intelligenza artificiale: cosa aspettarsi nel prossimo futuro?

La criminalità informatica assistita dall’intelligenza artificiale è appena iniziata: “Il materiale pedopornografico assistito dall’intelligenza artificiale (Csam) rappresenta una minaccia preoccupante che richiederà un attento monitoraggio. I casi di materiale pedopornografico completamente artificiale e alterato dall'intelligenza artificiale porranno sfide crescenti alle indagini delle forze dell'ordine, non solo in termini di volume di materiale pedopornografico in circolazione, ma anche per la capacità degli investigatori di identificare la vera identità delle vittime e degli autori del reato”.

Abuso di tecnologie: le piattaforme di comunicazione tradizionali con crittografia end-to-end (E2EE) sono sempre più utilizzate dai trasgressori. L'attuale quadro normativo per la protezione delle comunicazioni personali tramite E2EE crea sfide digitali per l'accesso legale alle comunicazioni criminali da parte delle autorità di contrasto.

Il futuro delle minacce crittografiche: l’uso delle criptovalute in diversi ambiti della criminalità è diventato più evidente. Diversi sviluppi nel mercato delle criptovalute sono destinati ad avere un impatto significativo sull'abuso da parte dei criminali nel prossimo futuro. I truffatori potrebbero abusare della crescita degli Exchange Traded Funds (ETF) legati alle criptovalute.

Sfide digitali: le forze dell’ordine devono stare al passo

Per affrontare le principali minacce evidenziate nell’IOCTA 2024 in modo rapido ed efficace, le forze dell’ordine hanno bisogno delle giuste conoscenze, degli strumenti e della legislazione in vigore. “Man mano che i criminali si adattano, anche le forze dell’ordine e i legislatori devono innovarsi per restare al passo e cercare di trarre vantaggio dalle tecnologie nuove e in via di sviluppo – si afferma -. Ciò a sua volta richiede una formazione per produrre le capacità specializzate necessarie per indagare su crimini informatici tecnicamente impegnativi o complessi, come quelli che coinvolgono l’abuso di criptovalute o il dark web”.

L’Europol sta affrontando queste sfide digitali con la strategia per garantire la sicurezza in partenariato . L’agenzia è in prima linea nell’innovazione delle forze dell’ordine e funge da piattaforma di conoscenza per la fornitura di soluzioni di polizia dell’Ue in relazione alla crittografia, alle criptovalute e ad altre questioni. In tal modo, Europol amplia la gamma di strumenti a disposizione delle forze dell’ordine in tutta Europa e oltre, aumentando le loro capacità tecniche e forensi. In questo senso, il Centro europeo per la criminalità informatica (EC3) presso Europol è il primo punto di riferimento per gli investigatori sulla criminalità informatica.