Polizia postale: 507 cyber-attacchi nel 2020, colpite infrastrutture sanitarie

04 gennaio 2021Nel 2020 "caratterizzato dall'emergenza epidemiologica in atto, che ha favorito l'andamento crescente del numero di attacchi complessivamente verificatisi ai danni delle Infrastrutture critiche del nostro Paese," si sono verificati 507 cyberattacchi, contro i 239 dell'anno precedente, sono state avviate 99 indagini, arrestate 21 persone e denunciate 79. Sono i dati dell'attività della Polizia postale nell'anno appena trascorso, relativa al contrasto al cybercrime.

L'emergenza Covid-19, in particolare, rileva una nota, "ha costituito un'ulteriore occasione per strutturare e dirigere attacchi ad ampio spettro, volti a sfruttare per scopi illeciti la situazione di particolare esposizione e maggior vulnerabilità in cui il Paese è risultato, e tuttora risulta, esposto". 

"Nello specifico, alcune delle più rilevanti infrastrutture sanitarie impegnate nel trattamento dei pazienti Covid sono state oggetto di campagne di cyber-estorsione volte alla veicolazione all'interno dei sistemi ospedalieri di sofisticati ransomware, concepiti allo scopo di rendere inservibili, mediante cifratura, i dati sanitari contenuti al loro interno, a fronte di richieste di pagamento del prezzo estorsivo, per lo più in cryptovalute, onde ottenere il ripristino dell'operatività". 

Inoltre, "si sono moltiplicati i casi di phishing ai danni di enti ed imprese, veicolati attraverso messaggi di posta elettronica i quali, dietro apparenti comunicazioni di Ministeri, organizzazioni sanitarie ed altri enti, relative all'andamento del contagio o alla pubblicazione di misure di contrasto, nascondevano in realtà sofisticati virus informatici in grado di assumere il controllo dei sistemi attaccati e procedere così all'esfiltrazione di dati personali e sensibili, alla captazione di password di accesso a domini riservati, finanche all'attivazione di intercettazioni audio-video illegali".

Sul piano degli attacchi al sistema produttivo del Paese, riferisce ancora la Polizia postale, "si è registrato un generale aumento delle minacce legato all'adozione su larga scala dei modelli di lavoro a distanza, lo "smartworking" modelli che se da un lato hanno consentito la prosecuzione di attività essenziali, hanno d'altro canto prodotto una considerevole estensione del perimetro informatico delle aziende, con una conseguente maggior esposizione ad azioni ostili esterne".

Quanto all'identità degli autori del reato, "il trend legato all'andamento degli attacchi ai danni delle infrastrutture critiche fa registrare, nel complesso, l'emersione di una matrice criminale di natura puramente economica, orientata al conseguimento di profitti illeciti, che si pone in misura oggi prevalente rispetto alle condotte ispirate da ragioni di cyber-hacktivism, ideologicamente o politicamente orientato".