il Report 2024 della Polizia Postale

Anche il 2024 è stato un anno intenso sul fronte della repressione al crimine informatico.
A raccontarlo è la Polizia Postale che ha presentato, all’inizio di questo nuovo anno, il suo Report per la sicurezza cibernetica snocciolando numeri che, nonostante ci abbiano abituato alla loro rilevanza, continuano a fare impressione: 82.000 segnalazioni e 23.000 richieste di assistenza circa fenomeni come: truffe online, spoofing, smishing ed estorsioni a sfondo sessuale. 54.554 fascicoli di indagine aperti e 7.884 persone persone denunciate.

Il comparto conta una rete di 100 uffici territoriali coordinati dal Servizio Polizia Postale e per la Sicurezza Cibernetica, oggi inserito nella nuova Direzione Centrale per la Polizia Scientifica e la Sicurezza Cibernetica del Dipartimento della Pubblica Sicurezza, dedicata all’alta investigazione tecnologica e alle scienze forensi.

Una struttura, quella della Polizia Postale, strategicamente diffusa e in grado di rispondere prontamente alle istanze di sicurezza dei cittadini, sempre più proiettate nel dominio cibernetico, anche attraverso l’azione dei suoi Centri: il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), presidio di sicurezza per le pubbliche amministrazioni e le imprese strategiche del Paese, in un unico grande “sistema” di pubblica sicurezza cyber; il Centro Nazionale per il Contrasto alla Pedopornografia Online (CNCPO), in prima linea nella lotta contro lo sfruttamento sessuale dei minori sulla rete; il Commissariato di PS online, sito ufficiale della Polizia Postale e strumento di diretto contatto con i cittadini, ai quali vengono fornite informazioni, approfondimenti e aiuto, nelle situazioni più delicate.

Inoltre, grazie anche all’approvazione della Legge n. 90, 28 giugno 2024, è finalmente possibile contare su una stretta collaborazione tra Forze dell’ordine, Magistratura e Presidenza del Consiglio, anche grazie all’ausilio del comparto intelligence e di ACN.

Sul fronte del crimine, la novità di quest’anno, oltre ai numerosi attacchi cyber a svariate infrastrutture critiche, è stato l’aumento, nel 2024, dei reati di pedopornografia e adescamento sul web, nonché un forte incremento del cyber bullismo.

Contrasto alle pedopornografia online e al cyberbullismo

“I dati del 2024 relativi alle attività del Centro Nazionale per il Contrasto alla Pedopornografia Online (CNCPO) – si legge nel Report – mostrano un aumento complessivo di casi trattati e di operazioni di contrasto, con un maggior numero di persone arrestate e di perquisizioni effettuate. Il Centro ha coordinato oltre 2.800 indagini, con circa 1.000 perquisizioni, 144 arresti e 1.028 denunce. Molte di queste indagini hanno riguardato la detenzione, lo scambio e la produzione di materiale pedopornografico, oltre all’adescamento online di minori.

L’attività di monitoraggio della rete ha portato all’analisi di oltre 42.000 siti web, di cui 2.775 inseriti nella black list per contenuti pedopornografici.

Con riferimento al cyberbullismo, rispetto al 2023 si è registrato un lieve aumento dei casi, oltre 300. L’analisi dei dati ha consentito di osservare come la fascia d’età più colpita sia quella 14-17 anni, sebbene gli incrementi più significativi siano legati alle fasce d’età 0-9 e 10-13 anni.

Estorsioni sessuali in rete e diffusione non autorizzata di immagini o video intimi hanno colpito vittime anche minorenni; l’analisi dei dati evidenzia che dal 2023 al 2024, i primi sono in diminuzione e i secondi in aumento.

Nel corso dell’anno 2024 incisiva è stata l’attività della Sezione Operativa riguardo il contrasto ai reati contro la persona commessi attraverso l’utilizzo dei dispositivi informatici e i social network, e particolare attenzione è stata dedicata a tutte quelle forme di aggressione previste dal “codice rosso”.
In generale, i reati contro la persona perpetrati attraverso la rete sono in aumento. Tra questi, 1500 casi di sextortion – le cui vittime maggiorenni sono state principalmente uomini – e 264 casi di diffusione non consensuale di immagini o video intimi, prevalentemente nei confronti di donne – che hanno portato alla denuncia di oltre 200 persone.

Per quello che riguarda il 2024 l’attività di contrasto, come evidenzia il report, si è focalizzata prevalentemente sulla identificazione delle vittime, grazie anche a strumenti normativi che hanno permesso di portare avanti indagini sotto copertura e operazioni nel Dark Web e nel Deep Web finalizzate a contrastare lo sfruttamento sessuale dei minori tramite sistemi informatici.

Protezione delle Infrastrutture Critiche

Nel 2024 l’azione della Polizia Postale svolta dal Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) nel settore della protezione dagli attacchi informatici verso le infrastrutture critiche informatizzate si è declinata lungo il duplice crinale dell’attività di prevenzione a beneficio delle realtà pubbliche o private, di rilevanza nazionale e locale eroganti servizi pubblici essenziali, e nella gestione dei grandi eventi – tra tutti, per il 2024, il Vertice del G7 svoltosi in Puglia dal 13 al 15 giugno – e l’attività di contrasto, con rilevanti attività d’indagine concluse nell’anno.

Il Centro nel 2024 ha gestito circa 12.000 attacchi informatici significativi, diramando oltre 59.000 alert per prevenire e contrastare attacchi ai sistemi informatizzati di interesse nazionale. Quale punto di contatto nazionale e internazionale per il monitoraggio e la gestione degli eventi di sicurezza cibernetica, il CNAIPIC ha gestito 63 richieste di cooperazione internazionale, consentendo l’identificazione e il deferimento di circa 180 persone.

Le metodologie criminali confermano un’elevata incidenza di attacchi ransomware e di DDoS diretti ad ampio spettro a infrastrutture pubbliche, nazionali e territoriali – con particolare riferimento alle pubbliche amministrazioni locali, specie Comuni e Aziende Sanitarie – e verso aziende erogatrici di servizi essenziali in diversi settori (es. Trasporti, Finanze, Sanità, Telecomunicazioni).

In linea generale, lo scenario aggiornato della minaccia cyber vede ormai stabilmente aggiungersi, a una matrice puramente criminale, un’origine riconducibile all’operare di attori state-sponsored, anche in conseguenza del contesto geopolitico internazionale.

Financial cybercrime

Le esperienze di contrasto ai fenomeni del crimine finanziario online hanno fatto registrare una persistente diffusione di condotte truffaldine che hanno portato, nel quadro del generale rinnovamento della struttura organizzativa del Servizio Polizia Postale, all’istituzione di una Divisione operativa dedicata.

Le diverse tipologie di truffa

I principali fenomeni criminosi osservati riguardano campagne di phishing (anche nelle varianti del c.d. “vishing” e del c.d. “smishing”) in danno di persone fisiche, PMI e grandi società e le frodi basate sulle tecniche di social engineering, con particolare riferimento alla c.d. BEC fraud, facilitata anche dall’aumento delle comunicazioni commerciali a distanza e dall’uso della rete nelle transazioni commerciali. In forte espansione il fenomeno delle truffe attuate tramite proposte di investimenti di capitali online (falso trading online).

Nel contesto investigativo, elemento di interesse è costituito dal sempre più frequente ricorso alle “criptovalute”, le cui transazioni (registrate attraverso sistemi di blockchain) si caratterizzano per una maggiore difficoltà di tracciamento e per la conseguente necessità di impegnare professionalità con elevati livelli di competenze.

Di qui, ecco che è nata la necessità di contrastare tale fenomeno rendendo specializzati, riferisce in termini puntuali il Report, 42 operatori di cui:

• 6 del Servizio Polizia Postale e per la Sicurezza Cibernetica;
• 2 per ciascuno dei 18 Centri Operativi per la Sicurezza Cibernetica diffusi su tutto il territorio nazionale.

Il Report segnala inoltre “la forte espansione delle truffe attuate tramite proposte di investimenti di capitali online (il c.d. trading online)”, considerando la “decisa crescita delle denunce e, conseguentemente dei capitali investiti sottratti alle vittime, con un coinvolgimento di soggetti passivi del reato non più circoscritto a persone vulnerabili come gli anziani, ma esteso a diverse tipologie di investitori”.

Cyberterrorismo

Con riferimento al contrasto al cyberterrorismo, il costante monitoraggio della rete è risultato essenziale per la precoce individuazione di minacce e per la corretta gestione dell’ordine e la sicurezza pubblica. In tale ambito, la Polizia Postale opera in costante raccordo con gli uffici specialistici della Polizia di Stato per prevenire fenomeni di radicalizzazione sul web e garantire quindi una completa analisi della minaccia estremista. Nel 2024 sono stati monitorati oltre 290.000 siti web, dei quali 2.364 oscurati.

Le campagne di prevenzione

“Nel contesto della crescente digitalizzazione della società – si legge sul sito della Polizia – la sicurezza cibernetica assume un ruolo fondamentale nella protezione delle infrastrutture critiche e nella salvaguardia dei cittadini. Il Commissariato di P.S. Online rappresenta un punto di contatto essenziale tra la Polizia Postale e i cittadini, offrendo un servizio continuo e accessibile per la segnalazione di reati informatici e per la diffusione di informazioni e consigli sulla sicurezza online.

Non solo, infatti, risponde alle segnalazioni e ai bisogni dei cittadini, ma svolge anche un ruolo proattivo nella prevenzione delle attività criminali sul web, promuovendo campagne di sensibilizzazione e prevenzione, informando gli utenti sui rischi della rete e favorendo comportamenti sicuri online.
Il sito web ha ricevuto quest’anno circa 3.000.000 di visite, oltre 82.000 segnalazioni e 23.000 richieste di assistenza, riguardanti fenomeni come truffe online, spoofing, smishing ed estorsioni a sfondo sessuale.

Attraverso campagne come Una vita da social, Cuori Connessi e il progetto avviato con la Fondazione Geronimo Stilton dedicato proprio ai più piccoli, viene portata avanti la collaborazione con scuole e comunità per educare i giovani sui pericoli della rete e promuovere comportamenti sicuri online.

Un impegno, quello della Polizia su fronte cibernetico, che, insieme alle nuove misure normative e alla crescente consapevolezza del rischio da parte delle istituzioni, conferma quanto il problema del crimine informatico sia serio e quanto sia importante mettere in rete le conoscenze e le forze per contrastarlo.

Notizie senz’altro positive e incoraggianti ma che ancora non garantiscono la totale sicurezza di cittadini, aziende e istituzioni che può essere assicurata solo attraverso una apposita formazione, che deve essere continua, di qualità, motivante e misurata sulle diverse conoscenze dei singoli.

Più persone saranno adeguatamente formate e si muoveranno con sicurezza nel web, meno il crimine informatico sarà spaventoso. Considerati i dati forniti dalla Polizia relativi al 2024, siamo ancora molto lontani, come Paese, da questo genere di traguardi.