Scopriamo insieme le principali azioni di prevenzione e contrasto dei crimini cibernetici messe in atto nel 2024 dalla Polizia Postale e riportate nell'ultimo Report.
Sono state molteplici, nel 2024, le sfide affrontate dalla Polizia Postale e compendiate nel report recentemente diffuso, che può contare su una rete di 100 uffici territoriali coordinati dal Servizio Polizia Postale e per la Sicurezza Cibernetica, oggi inserito nella nuova Direzione Centrale per la Polizia Scientifica e la Sicurezza Cibernetica del Dipartimento della Pubblica Sicurezza, dedicata all’alta investigazione tecnologica e alle scienze forensi.
Attacchi alle infrastrutture critiche
Nel 2024 l’azione della Polizia Postale svolta dal Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) nel settore della protezione dagli attacchi informatici verso le infrastrutture critiche informatizzate si è declinata lungo il duplice crinale dell’attività di prevenzione a beneficio delle realtà pubbliche o private, di rilevanza nazionale e locale eroganti servizi pubblici essenziali e nella gestione dei grandi eventi – tra tutti, per il 2024, il Vertice del G7 svoltosi in Puglia dal 13 al 15 giugno – e l’attività di contrasto, con rilevanti attività d’indagine concluse nell’anno.
Il Centro, nel 2024, ha gestito circa 12.000 attacchi informatici significativi, diramando oltre 59.000 alert per prevenire e contrastare attacchi ai sistemi informatizzati di interesse nazionale. Quale punto di contatto nazionale e internazionale per il monitoraggio e la gestione degli eventi di sicurezza cibernetica, il CNAIPIC ha gestito 63 richieste di cooperazione internazionale, consentendo l’identificazione e il deferimento di circa 180 persone.
Le metodologie criminali confermano un’elevata incidenza di attacchi ransomware e di DDoS diretti ad ampio spettro a infrastrutture pubbliche, nazionali e territoriali – con particolare riferimento alle pubbliche amministrazioni locali, specie Comuni e Aziende Sanitarie – e verso aziende erogatrici di servizi essenziali in diversi settori (es. Trasporti, Finanze, Sanità, Telecomunicazioni).
In linea generale, lo scenario aggiornato della minaccia cyber vede ormai stabilmente aggiungersi, a una matrice puramente criminale, un’origine riconducibile all’operare di attori state-sponsored, anche in conseguenza del contesto geopolitico internazionale.
Cyberterrorismo
Con riferimento al contrasto al cyberterrorismo, il costante monitoraggio della rete risulta essenziale per la precoce individuazione di minacce e per la corretta gestione dell’ordine e la sicurezza pubblica. In tale ambito, la Polizia Postale opera in costante raccordo con gli uffici specialistici della Polizia di Stato per prevenire fenomeni di radicalizzazione sul web e garantire quindi una completa analisi della minaccia estremista. Nel 2024 sono stati monitorati oltre 290.000 siti web, dei quali 2.364 oscurati.
Financial cybercrime
Le esperienze di contrasto ai fenomeni del crimine finanziario online hanno fatto registrare una persistente diffusione di condotte truffaldine che hanno portato, nel quadro del generale rinnovamento della struttura organizzativa del Servizio Polizia Postale, all’istituzione di una Divisione operativa dedicata.
I principali fenomeni criminosi osservati riguardano campagne di phishing (anche nelle varianti del c.d. “vishing” e del c.d. “smishing”) in danno di persone fisiche, PMI e grandi società e le frodi basate sulle tecniche di social engineering, con particolare riferimento alla c.d. BECfraud, facilitata anche dall’aumento delle comunicazioni commerciali a distanza e dall’uso della rete nelle transazioni commerciali. In forte espansione il fenomeno delle truffe attuate tramite proposte di investimenti di capitali online (falso trading online).
Nel contesto investigativo, elemento di interesse è costituito dal sempre più frequente ricorso alle “criptovalute” , le cui transazioni (registrate attraverso sistemi di blockchain) si caratterizzano per una maggiore difficoltà di tracciamento e per la conseguente necessità di impegnare professionalità con elevati livelli di competenze.
Campagne di prevenzione
Nel contesto della crescente digitalizzazione della società, la sicurezza cibernetica assume un ruolo fondamentale nella protezione delle infrastrutture critiche e nella salvaguardia dei cittadini. Il Commissariato di P.S. Online rappresenta un punto di contatto essenziale tra la Polizia Postale e i cittadini, offrendo un servizio continuo e accessibile per la segnalazione di reati informatici e per la diffusione di informazioni e consigli sulla sicurezza online.
Il Commissariato di P.S. Online, infatti, non solo risponde alle segnalazioni e ai bisogni dei cittadini, ma svolge anche un ruolo proattivo nella prevenzione delle attività criminali sul web: attraverso il sito www.commissariatodips.it, il Commissariato promuove campagne di sensibilizzazione e prevenzione, informando gli utenti sui rischi della rete e favorendo comportamenti sicuri online. Il sito web ha ricevuto quest’anno circa 3.000.000 di visite, oltre 82.000 segnalazioni e 23.000 richieste di assistenza, riguardanti fenomeni come truffe online, spoofing, smishing ed estorsioni a sfondo sessuale.
Accanto alle attività di contrasto nei settori di specifica competenza, la Polizia Postale è impegnata in attività di sensibilizzazione e prevenzione, considerate fondamentali nella costruzione di consapevolezze circa i rischi presenti in rete, per lo sviluppo di competenze in termini di sicurezza che preparino i cittadini digitali del futuro.
Attraverso campagne come "Una vita da social”, “Cuori Connessi” e il progetto avviato con la Fondazione Geronimo Stilton dedicato proprio ai più piccoli, viene portata avanti la collaborazione con scuole e comunità per educare i giovani sui pericoli della rete e promuovere comportamenti sicuri online.
Allo stesso modo, ulteriori iniziative sono state intraprese su tutto il territorio per la prevenzione delle più comuni tipologie di reati online, attraverso la diffusione di brevi clip con la collaborazione di numerosi stakeholder, tra cui aziende di trasporto pubblico locale, aeroporti, autostrade, stazioni ferroviarie.
Clicca qui per scaricare il resoconto delle attività del 2024
