Europol fa le pulci al cyber-crimine europeo

L’Europol ha recentemente pubblicato l’edizione 2016 del rapporto Internet Organised Crime Threat Assessment (IOCTA), un documento che ha lo scopo di analizzare il moderno scenario del cyber-crimine europeo per identificare l’evoluzione dei modelli comportamentali dei criminali e del mercato. Un mercato che è sempre più ricco e in espansione continua, avvertono gli ufficiali comunitari.

Come al solito, il rapporto IOCTA 2016 è stato stilato dallo European Cybercrime Centre (EC3) direttamente dipendente dell’agenzia per la lotta al crimine del Vecchio Continente, è pubblicamente accessibile on-line ma ha come pubblico naturale le persone che hanno la responsabilità di modificare le regole della politica attive ai vari livelli delle istituzioni europee.

Il cyber-crime è un mercato che non conosce alcuna crisi, dice il rapporto IOCTA 2016, e gli attori di questo particolare mondo criminale hanno sviluppato una predilezione per quello che Europol chiama il “cryptoware”; si parla in sostanza dei ransomware progettati per prendere in ostaggio i file di utenti e aziende e “blindarli” tramite l’uso degli algoritmi crittografici, una minaccia che l’agenzia europea mette in cima alla lista dei principali pericoli informatici – più in alto dei malware che rubano dati e trojan bancari.

Un’altra minaccia in crescendo è quella costituta dall’uso – anzi l’abuso – della Darknet da parte dei criminali, uno strumento nato per difendere la privacy e l’incolumità dei soggetti sensibili (come attivisti e giornalisti) che viene utilizzato sempre più per facilitare lo scambio di materiale pedopornografico, vulnerabilità di sicurezza o anche servizi di hacking/cracking disponibili al miglior offerente.

Il mercato del “crimine-come-servizio” è in crescita, spiega Europol, e l’offerta si arricchisce con attacchi DDoS sempre più intensi e sofisticati, crittografia a spron battuto e anonimato nella gestione dei pagamenti o delle transazioni finanziarie. Le monete “virtuali” come Bitcoin aiutano in tal senso a far ingranare ulteriormente gli affari, anche se le compromissioni dirette degli sportelli bancari automatizzati (ATM) non sono certo passate di moda.

Il grosso degli attacchi e delle minacce cyber-criminali non si distingue per una particolare sofisticatezza tecnica, sostiene Europol, ma non mancano le novità nello sviluppo delle metodologie e dei bersagli che ora cominciano a includere la manipolazione o la compromissione dei sistemi di pagamento “contactless” tramite schede e chip NFC (Near field communication). Anche gli attacchi di spear-phishing con obiettivi specifici e altamente qualificati, che l’agenzia chiama “CEO fraud”, si sono evoluti fino a diventare una delle minacce più pericolose per le aziende europee.

Ma il rapporto IOCTA non è tutto declinato in negativo, spiega il responsabile del team EC3 Steven Wilson: nell’ultimo anno si è assistito a un miglioramento “significativo” della partnership tra industria e forze dell’ordine, dice Wilson, cosa che ha permesso all’Europol e alle polizie dei singoli paesi della UE di assestare colpi importanti contro individui e organizzazioni responsabili di casi di abuso dei minori, intrusioni informatiche di alto profilo, frodi a danno dei proprietari di carte di credito. La collaborazione stretta fra i diversi attori (pubblici e privati) della cyber-sicurezza è la stella polare da seguire anche per il futuro, hanno spiegato gli ufficiali di Europol.

 

Il principio su cui si basa Avira è quello di costruire le migliori tecnologie di sicurezza al mondo cosicché i clienti possano utilizzare Internet senza paura. Nel perseguimento di questa missione, Avira offre oggi una serie completa di applicazioni di sicurezza completamente gratuite per Windows, Mac, iOS e Android.