Da pochi giorni è disponibile per la consultazione l’IOCTA 2024, ovvero l’Internet Organised Crime Threat Assesment, il documento ufficiale dell’Europol per monitorare la situazione del cybercrime in Europa. Un documento giunto alla decima edizione.
Una superficie d’attacco sconfinata
Il quadro delineato dal report è senz’altro fosco ma non inaspettato. Ormai dall’inizio del monitoraggio dei crimini dietro lo schermo si assiste a un crescendo senza fine. E le ragioni di questo crescendo sono fondamentalmente due: la quantità di nuove tecnologie a disposizione dei potenziali criminali (non ultima l’Intelligenza Artificiale) e una superficie d’attacco pressoché sconfinata.
In cosa consiste questa “superficie d’attacco”? Basta guardarsi intorno. Dal momento in cui pensiamo che ogni oggetto dotato di una connessione fa parte di quella che gli esperti chiamano “la grande convergenza digitale“, ed è quindi proiettato verso un esterno affollato di altri dispositivi con cui interagire, è facile comprendere che molto di ciò che ci circonda quotidianamente può essere obiettivo di una pletora di criminali informatici nascosti dall’anonimato della rete.
Non solo computer e smartphone, ma anche caldaie, televisori, frigoriferi, antifurti, forni a microonde, condizionatori. Ovviamente purché siano “Smart”. L’IoT (Internet of Things) offre indubbiamente grandi opportunità ma, allo stesso tempo, anche grandi rischi.
Milioni di vittime
E i numeri stanno a dimostrarlo. Nel 2023, in Europa, le vittime di cybercrime si contano nell’ordine dei milioni. Dalle frodi alle truffe romantiche, dalle estorsioni ai ricatti a sfondo sessuale. Uno scenario in cui molte delle vittime si contano tra i minori, quei “nativi digitali” che dovrebbero avere maggiore dimestichezza con i dispositivi elettronici – e in parte è vero – ma che, a ben ragionare, non ne capiscono la natura intrinseca.
Un’arma formidabile: l’IA
Se fino a poco tempo fa i crimini nella rete replicavano gli stessi crimini perpetrabili nel mondo reale, l’avvento dell’Intelligenza Artificiale ha sparigliato le carte in tavola: a fronte delle enormi potenzialità per un miglioramento generalizzato della vita sotto molteplici aspetti, l’IA ha fornito a chi ne vuole fare un uso malevolo un formidabile strumento. Ecco allora che negli ultimi anni – e soprattutto nel 2023 – sono fioccate truffe portate a termine grazie ai cosiddetti Deepfake.
Voci, immagini, persino video in cui quello che si vede non è in realtà ciò che è. Ecco che allora può accadere che in una riunione tra colleghi l’amministratore delegato dell’azienda chieda di effettuare un pagamento su altre coordinate rispetto a quelle solite e, solo in seguito, si venga a scoprire che quello non era il vero amministratore delegato, ma un’immagine generata da algoritmi. Stesso discorso per le telefonate: nostra figlia ci chiama, magari in piena notte, e ci dice di essere bloccata in un’autofficina con la macchina in panne, e che ha bisogno di un bonifico di 500 euro per pagare il meccanico e farsi riportare a casa. Molto spesso ci si accorge troppo tardi di essere stati truffati. Sembra fantascienza, ma sono cose che succedono. Fin troppo spesso, a dire il vero.
Un esercito di minorenni
In questo scenario, qual è il profilo del cybercriminale? Molte delle cyber gang che operano in Europa contano membri che in realtà possono provenire da tutto il mondo. Ecco spiegata anche la difficoltà di attribuire a uno Stato la paternità di un attacco. Inoltre, l’età media dei cybercriminali si sta abbassando. Sono tanti i minorenni operativi tra le fila di organizzazioni criminali che sono strutturate esattamente come le organizzazioni criminali classiche. Dopotutto, il mondo oltre lo schermo è una sorta di specchio della nostra società. Non cambia nulla.
Il Darkweb si conferma come il luogo deputato da cui far partire gli attacchi e in cui nascondersi, ma anche il luogo dove contrattare prestazioni specifiche, dove vendere il frutto di un crimine andato a buon fine, dove organizzare partnership criminali. Le criptovalute, naturalmente, sono il motore di questa giostra infernale che promette di girare a pieno regime per un tempo che, al momento, nessuno è in grado di prevedere.
Guardie e ladri
L’immagine di un vero e proprio Far West digitale è quella che meglio si avvicina alla realtà di cui stiamo parlando. E come in ogni film o fumetto ambientato nel Far West che si rispetti, ci sono i criminali, ma c’è anche la legge. E in effetti le operazioni di polizia nel web sono ormai all’ordine del giorno. Quasi tutte sono frutto di un paziente lavoro sotto copertura, con agenti infiltrati nelle organizzazioni criminali. Un gioco al rimpiattino, dove gli arresti sono molti, con pene anche pesanti, ma dove i criminali trovano sempre modi nuovi per sfuggire alle maglie della giustizia. Insomma, una storia vecchia come il mondo declinata in un futuro che ci è letteralmente piovuto addosso e che nessuno, fino a un decennio fa, avrebbe mai immaginato potesse diventare reale.
Nessun commento:
Posta un commento