"Questa pandemia fa emergere il meglio ma purtroppo anche il peggio dell'umanità". È così che Catherine De Bolle, Executive Director di Europol, apre il Rapporto Europol sulla criminalità informatica e la disinformazione durante la pandemia di COVID-19. Il tema è quello che tiene banco da settimane ormai: l'alto numero di persone che lavora da casa, spesso con sistemi di sicurezza obsoleti, ha portato i criminali informatici a cogliere l'occasione per concentrarsi ancora di più sulle attività criminali informatiche.

Le minacce sono ben note, Europol le ha messe insieme in un rapporto atto a sensibilizzare sui rischi privati, aziende, pubblico, istituzioni e altre organizzazioni. Il monitoraggio costante di Europol conferma che le attività di criminalità informatica durante la crisi sono dinamiche e potrebbero aumentare ulteriormente. Quello che è certo è che finora l'impatto della pandemia sul crimine informatico è stata la più visibile e sorprendente rispetto alle altre attività criminali.
I criminali attivi nel crimine informatico sono stati in grado di adattarsi rapidamente e di capitalizzare le ansie e le paure delle loro vittime. Sono state messe in campo campagne di phishing e ransomware che continueranno ad aumentare di portata e dimensioni. Inoltre, se ne parla poco ma Europol ha anche denotato un'impennata della distribuzione online di materiale di sfruttamento sessuale dei minori. È complice il fatto che i minori online sono aumentati a causa della chiusura delle scuole e delle lezioni online.

Un'importante nota riguarda anche il dark web: sta distribuendo beni e servizi illeciti in gran quantità. Si sono rinnovate tutte le offerte per prodotti correlati a COVID-19. Oltre ai gruppi indipendenti di criminali informatici, ne sono attivi molti legati a stati-nazione che cercano di sfruttare la crisi sanitaria per realizzare profitti o portare avanti interessi geopolitici.

Tutti gli aggiornamenti di cyber sicurezza sul coronavirus sono raccolti nello speciale Coronavirus e sicurezza: proteggersi dal contagio digitale

È anche in questo contesto che proliferano le azioni di disinformazione legate a COVID-19, con conseguenze potenzialmente dannose per sanità pubblica e comunicazione efficace delle crisi. Molti Stati membri hanno segnalato problemi al riguardo. Si tratta di attacchi ampi e complessi alla governance, che mediante campagne ibride di attacchi informatici, disinformazione e interruzione di servizi critici, mirano a minare la fiducia del pubblico nelle istituzioni governative.

In questo frangente è imperativo che le istituzioni tengano traccia delle notizie false su COVID-19 e che pubblichino regolarmente le smentite delle affermazioni. Una guida è data dall'Organizzazione Mondiale della Sanità (OMS), tiene traccia delle false affermazioni e aggiorna regolarmente il suo sito Web.

Le minacce maggiori

Al primo posto nella lista delle minacce c'è il ransomware. Abbiamo già detto di tutto in queste settimane. Europol ne contestualizza l'impiego soprattutto ai danni delle strutture sanitarie, perché una loro inattività in questo momento potrebbe portare alla perdita di vite umane. Però sono nel mirino anche agenzie governative (lo dimostra l'attacco a INPS), università e aziende nel settore manifatturiero (coinvolte nella produzione di camici e mascherine). La pericolosità degli attacchi è data anche dal fatto che sul Dark web sono in vendita ransomware as a service, ossia servizi di attacco in abbonamento.

Il caso INPS ricorda anche un'altra minaccia: gli attacchi DDoS (Distributed Denial of Service), che sono in lieve aumento da quand'è iniziata la pandemia. Ci si attende un'impennata, considerato che la larghezza di banda disponibile è già al limite per via delle milioni di persone connesse da casa. La conclusione di Europol è che l'attuale crisi rafforza la necessità di un'efficace cyber resilienza.
Sul fronte del dark web, si deve prestare particolare attenzione anche all'impiego dei social media per la vendita di merci illecite, compresi farmaci, mascherine e altri articoli particolarmente richiesti. Si registra già un aumento dei casi.

Altra minaccia da non sottovalutare è quella dei nuovi i siti Web correlati a COVID-19. Sono aumentati vertiginosamente nelle ultime settimane. sfruttano il bisogno compulsivo di informazioni da parte degli utenti. Propongono informazioni false e destabilizzanti, o erroneamente tranquillizzanti sulla crisi. Intanto diffondono malware e infezioni di vario genere. Al riguardo si ricorda di fare riferimento sono alle fonti ufficiali.