Gli attacchi "phishing" fra i più gettonati dagli hacker: il caso di un istituto cantonale e il danno da 2milioni e 850mila franchi
Reso noto dalla Sezione analisi tracce informatiche (SATI) della Polizia cantonale il rapporto 2023 sulla criminalità informatica: reati in calo del 12% ma le difficoltà maggiori riguardano l'identificazione dei cybercriminali.
BELLINZONA - Calano i cyber-reati. Lo rivela un rapporto della Sezione analisi tracce informatiche (SATI) della Polizia cantonale. Rispetto allo scorso anno la diminuzione è stata del 12%, anche se «la costante trasformazione tecnologica ha portato negli ultimi anni a un aumento delle analisi e del supporto richiesto alle specialiste e agli specialisti della SATI» viene specificato. Le inchieste principali hanno riguardato le truffe denominate Business Email Compromise (BEC), gli attacchi ransomware e phishing: sulle "rapine" e-banking il caso più eclatante è quello che ha riguardato un istituto bancario cantonale, con «un danno finanziario di circa 2'850'000 di franchi».
Tutte le indagini in questo ambito hanno, di fatto, un comune denominatore - spiega la SATI - e cioè «la difficoltà nell’identificazione degli autori che, solitamente operando prevalentemente dall’estero, utilizzano espedienti atti a mantenere l’anonimato. Ecco perché la cooperazione internazionale tra le autorità di perseguimento penale resta un elemento chiave nella lotta alla cybercriminalità». .
Nel corso del 2023 «la SATI ha sviluppato 38 inchieste (31 nel 2022), effettuato 130 (101) perquisizioni in supporto ad altri servizi, eseguito 1'151 (1'026) analisi informatico forensi, elaborato 26 (49) analisi criminali operative, collaborato durante 31 (25) ricerche d’emergenza ed evaso 564 (221) richieste e-mail giunte da utenti o altre autorità» si legge nel comunicato diffuso questa mattina (28 marzo). Inoltre, ha fornito un importante supporto alla Polizia giudiziaria e alla Gendarmeria nelle indagini classiche in cui vi erano delle componenti informatiche in gioco.
Come detto, le attività illecite più frequenti rimangono le truffe denominate Business Email Compromise (BEC), «che hanno generato un danno economico di oltre 885'000 franchi (1'260'000 di franchi nel 2022), gli attacchi ransomware, con 8 inchieste portate avanti nel 2023, e gli attacchi phishing, con 13 inchieste». È stato inoltre osservato un aumento di reati in cui l’illecito profitto è stato incassato in criptovalute.
A questo proposito, «in 16 occasioni si è collaborato con le autorità estere nell’ambito della convenzione sulla cybercriminalità, per procedere in diverse occasioni anche alla conservazione di dati presenti su server di società ticinesi». A livello nazionale la Sezione ha fatto anche parte della task force istituita a seguito dell’attacco ransomware ai danni di un fornitore svizzero di software governativo e alla quale è stato chiesto d’indagare.