Nel 2022, ci sono stati 12.947 attacchi cyber contro infrastrutture critiche, istituzioni, aziende e privati. Il dato, contenuto nel rapporto sulla attività svolto lo scorso anno dalla Polizia Postale, evidenzia un aumento del 138% rispetto al 2021 che aveva registrato 5.434 azioni ostili. Le persone indagate sono 332 (+ 78 per cento rispetto 2021) mentre gli alert diramanti sono stati complessivamente 113.226. Nell`attuale e particolare contesto internazionale, l`escalation delle tensioni geopolitiche connesse al conflitto in Ucraina – si legge nel rapporto della polizia Postale – continua ad avere significativi riverberi anche in materia di sicurezza cibernetica. Risultano, infatti, in corso campagne massive a livello internazionale dirette verso infrastrutture critiche, sistemi finanziari e aziende operanti in settori strategici quali comunicazione e difesa, tra le quali figurano campagne di phishing, diffusione di malware distruttivi (specialmente Ransomware), attacchi Ddos, campagne di disinformazione e leak di database.
Inoltre, alcuni tra i più pericolosi gruppi di hacker criminali hanno deciso di schierarsi a favore della Russia, altri con l`Ucraina, prendendo di fatto parte al conflitto nel cosiddetto “dominio cibernetico”. Il conflitto russo-ucraino ha comportato una recrudescenza nell`attività di attori ostili, connotati per l`esecuzione di attacchi ransomware – volti a paralizzare servizi e sistemi critici mediante la cifratura dei dati contenuti – campagne DDoS, volti a sabotare la funzionalità di risorse online e, soprattutto, attacchi di tipo ATP (Advanced Persistent Threat), condotti da attori ostili di elevato expertise tecnico, in grado di penetrare i sistemi più strategici mediante tecniche di social engineering o sfruttamento di vulnerabilità, al fine di garantirsi una persistenza silente all`interno dei sistemi a scopo di spionaggio o successivo danneggiamento.
La proliferazione di gruppi ostili, si è attuata poi mediante il ricorso a crew hacker del cosiddetto ‘crime as a service’, ordinariamente attive nel fornire supporto tecnologico ad attori criminali ed oggi sempre più contigue a gruppi di ascendenza statuale. La polizia postale ha implementato l`attività informativa e di monitoraggio ad ampio spettro, esteso anche al dark web, attivando canali di diretta interlocuzione dedicati allo scenario in atto con Europol, oltre che con Interpol e FBI, con l`obiettivo di elevare il livello di attenzione con particolare riguardo al settore economico/finanziario, tradizionalmente oggetto di interesse da parte di compagini criminali con connotazione state sponsored. Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), attraverso dedicati alert ha diffuso indicatori di compromissione e avvisi di informazione di sicurezza alle infrastrutture informatiche dicasteriali, alle infrastrutture critiche nazionali e ai potenziali target di azioni ostili, individuati attraverso la permanente attività informativa assicurata dal Centro.
