Il Federal Bureau of Investigation ha pubblicato il tradizionale
report annuale sulla
criminalità informatica. Ovviamente è relativo agli Stati Uniti, ma è indicativo per comprendere tipologie e volumi di attacchi che hanno caratterizzato il periodo. E soprattutto le perdite che questi hanno comportato in termini di denaro. Le denunce di cyber attacchi recapitate nel 2020 all'Internet Crime Complaint Center (IC3) sono state 791.790. Segnano un
incremento del 69% rispetto al 2019 e hanno causato
perdite per oltre 4 miliardi di dollari.
La maggior parte delle denunce riguardava
attacchi di phishing, truffe che millantavano mancati pagamenti o consegne ed estorsioni. Circa la metà dei costi sono da addebitare agli
attacchi BEC e alle frodi sugli investimenti. I primi hanno generato 19.369 segnalazioni, per un controvalore di danni di 1,8 miliardi di dollari, contro gli 1,7 miliardi del 2019.
Le frodi sugli investimenti riguardano per lo più la conversione di fondi di criptovalute. In tutti i casi, alla base delle truffe c'è la
compromissione degli account email o il furto di identità. Nel caso degli attacchi BEC, il cyber criminale prende il controllo dell'account di posta elettronica aziendale e lo usa per dirottare a proprio vantaggio le transazioni finanziarie.
Nel caso dei portafogli di moneta virtuale, è quasi sempre la vittima a cedere i propri documenti d'identità abboccando a un raggiro, oppure dietro ricatto. A questo proposito è interessante sapere che dal 2018 l'FBI ha istituito un recovery asset team specializzato nel congelamento dei conti utilizzati per i trasferimenti BEC non autorizzati e nel recupero di denaro. Ha congelato e recuperato poco più dell'82% da quasi 463 milioni di dollari rubati nel corso di 1.303 incidenti.
Capitolo ransmoware
Un capitolo a parte è quello degli
attacchi ransomware. L'FBI ha ricevuto 2.474 segnalazioni, per
perdite che superano i 29 milioni di dollari. Sembra una cifra contenuta, ma è in consistente aumento rispetto al 2019, quando IC3 ricevette 2.047 denunce, per perdite superiori a 8,9 milioni di dollari. Questo significa che il ransomware è diventato in poco tempo un business criminale multimilionario, con richieste di riscatto medie di 1 milione di dollari.
Calcoli approssimativi hanno rivelato che il gruppo dietro a Netwalker nel 2020 ha incassato 25 milioni di dollari. Questo gruppo ha sferrato attacchi anche contro aziende italiane, basti ricordare
Enel. Altri gruppi particolarmente profittevoli sono quelli dietro a
Maze (che ha cessato l'attività con la fine del 2020), Conti, Egregor,
REvil,
Ryuk,
Doppel Paymer.
Tutti questi cyber criminali prendono di mira grandi aziende e minacciano la pubblicazione di informazioni riservate in caso di mancato pagamento dei riscatti. Spesso gli attacchi non vengono denunciati per evitare danni d'immagine e complicazioni legali, quindi le stime sui costi sono probabilmente sottostimate.