Cyber Crime, una minaccia che sta cambiando il mondo

Cyber Crime: Cos’è, Tipologie, Esempi, Situazione in Italia

Data di pubblicazione: 28 Agosto 2021Autore: Alessandro Achilli

Il criminale più comune al giorno d’oggi vive e agisce nello spazio digitale. Non sono più solo i criminali fisici a spaventare le persone: il cyber criminale, infatti, rappresenta una minaccia ben più pericolosa, soprattutto per le aziende.

Il mondo ha assistito a un aumento esponenziale della percentuale di attacchi informatici sferrati contro utenti e organizzazioni. L’incremento delle tecnologie e della connettività globale ha favorito il miglioramento delle tecniche e degli strumenti utilizzati dai criminali informatici, che conducono attacchi sempre più sofisticati.

Vivere in un mondo digitale significa accedere a numerosi servizi e comodità. Ma significa, parallelamente, essere costantemente esposti a rischi informatici, non a caso il NIS2 (Network and Information Security Directive 2) vuole raggiungere un livello di cybersicurezza elevato per tutti gli stati membri dell’Unione Europea. Cos’è esattamente il cyber crime e come è possibile difendersi? Scopriamo di più in questo approfondimento.

Indice dei contenuti

Cos’è il Cyber crime

Con il termine cyber crime si intende qualsiasi tipo di attacchi informatici compiuti attraverso l’utilizzo della rete. Il concetto di cyber crime coinvolge, quindi, tutti quei reati che sfruttano tecnologie digitali e sistemi informatici per provocare danni a privati, aziende ed enti.

L’attaccante può essere un semplice hacker, oppure un’organizzazione criminale ben strutturata. Spesso, le violazioni vengono progettate ed eseguite anche e direttamente dall’interno di un’organizzazione, con lo scopo di sabotare la rete aziendale. Il dipendente può agire volontariamente in incognito, o involontariamente commettendo un errore e consentendo a un hacker di invadere la rete.

Il cyber crime è una minaccia seria e pericolosa da non sottovalutare, che ha già danneggiato, anche gravemente, milioni di persone nel mondo.

I crimini informatici più diffusi

I crimini informatici più diffusi in tutto il mondo vengono perpetrati mediante l’utilizzo di particolari strumenti, tra cui:

malware. Questi software danneggiano il sistema informatico e vengono usati per avere accesso ai dispositivi in modo illegale e silente. La vittima, spesso, non si rende conto di essere sotto attacco. Il cyber criminale entra nella rete, raccoglie informazioni, cripta i dati e provoca danni e malfunzionamenti che possono interessare tutto il sistema e i dispositivi a esso connessi;
phishing-attack. Questa frode informatica ha come obiettivo quello di rubare i dati sensibili degli utenti. Il cyber criminale invia una e-mail, appositamente strutturata in modo da sembrare credibile, ingannando l’utente e spingendolo a fornire informazioni riservate. Questo tipo di attacco fa leva sulla fiducia e sull’ingenuità delle persone, sfruttando le tecniche di social engineering;
spamming. Questo attacco prevede l’invio massiccio e indiscriminato di messaggi di posta elettronica senza il consenso del destinatario. Solitamente si tratta di e-mail di pubblicità, di truffa o inviti a iscrizioni a servizi;
ransomware. Questo particolare tipo di malware è in grado di limitare o impedire del tutto l’accesso ai sistemi infettati. L’utente si ritrova a non avere più accesso ai suoi stessi dispositivi. Il cyber criminale, in cambio dello sblocco della rete, chiede una somma di denaro come riscatto. In genere le cifre non sono alte, in modo che l’utente sia incentivato a cedere al riscatto garantendo al criminale maggiori possibilità di guadagno;
attacchi DDoS. Questo tipo di attacco mira a rendere inutilizzabile un servizio online. La banda dei server viene sovraccaricata da un’enorme mole di traffico, proveniente da numerose origini, fino al suo collasso. Quando la rete collassa, il criminale può accedere al sistema;
botnet. Trattasi di reti di computer infette, controllate dagli hacker da remoto. I criminali utilizzano queste reti per attaccare altri dispositivi o per inviare spam;
exploit kit. Per sferrare l’attacco exploit, il cyber criminale deve trovare la vulnerabilità nel sistema (come un bug nel codice di un software) per riuscire a ottenere il pieno controllo del computer;
PUP. Si tratta di programmi potenzialmente non desiderati che rientrano nella categoria dei malware. Installano software non richiesti come app pre-scaricate e motori di ricerca. Il programma, in genere, contiene adware o spyware.

Le principali tipologie di Cyber crime

I reati che possono essere commessi attraverso la rete sono numerosissimi: dal furto dei dati alla diffusione di virus, dal cyber terrorismo allo spam. Il cyber crime ha saputo espandersi, evolversi e svilupparsi, adattandosi alle innovazioni digitali.

Tre le principali tipologie di cyber crime: legato alla proprietà, individuale o contro lo stato. Queste tre macro categorie di cyber crime, a loro volta, possono essere suddivise in quattro ulteriori sottoinsiemi che definiscono la complessità degli attacchi informatici. Scopriamo queste sette categorie nel dettaglio.

Cyber crime legato alla proprietà

Questa tipologia di cyber crime riflette, in modo particolarmente similare, i crimini che avvengono nel mondo fisico. L’eccezione è che questi crimini si verificano nell’universo digitale, mediante l’utilizzo di Internet e di strumenti sofisticati. I criminali informatici, in questo caso, hanno come obiettivo quello di trafugare dati sensibili e personali per poter accedere al conto corrente della vittima, per orchestrare sofisticate truffe (soprattutto mediante attacchi phishing) oppure per effettuare acquisti online. Il cyber crime legato alla proprietà colpisce prettamente il patrimonio dell’utente.

Cyber crime legato alla sfera individuale

In questo caso, gli attacchi informatici vengono condotti contro singoli individui e consistono nella diffusione di informazioni illegali o ingannevoli (distribuzione di materiale pornografico, stalking informatico, traffico illegale di dati o documenti sensibili). L’attacco viene perpetrato nei confronti di vittime singole, minacciando la loro sicurezza cibernetica e personale.

Cyber crime contro lo Stato

Una tipologia di cyber crime non molto comune, ma dalle potenzialità dannose senza paragoni: un attacco di cyber crime contro lo Stato viene considerato un vero e proprio attacco di cyber terrorismo. In questo caso i criminali riescono ad accedere illegalmente ai siti web di istituzioni governative e della Pubblica Amministrazione, di enti statali e delle forze dell’ordine. Rubano, quindi, le informazioni sensibili o compromettono il funzionamento dell’infrastruttura informatica.

Questo genere di attacco informatico rappresenta una seria minaccia per la sicurezza cibernetica dello Stato colpito, poiché le informazioni trafugate possono essere impiegate in modo malevolo, oppure vendute a paesi nemici.

Violazione dei dati e delle comunicazioni

Come anticipato, le tre macro categorie che identificano le tipologie di cyber crime si suddividono in ulteriori 4 sotto-categorie. La prima, nella fattispecie, riguarda la violazione dei dati e delle comunicazioni informatiche. In questo caso, gli attaccanti agiscono contro la privacy digitale dell’utente, prendendo di mira sistemi e reti con l’intento di accedere a informazioni sensibili (dati personali, aziendali o finanziari). Questo genere di attacco rappresenta una seria minaccia contro la confidenzialità e la privacy delle comunicazioni online.

Falsificazione

In questa seconda sotto-categoria rientrano quegli attacchi tesi a ingannare gli utenti, mediante la manipolazione o falsificazione di dati e informazioni. Il criminale crea, generalmente, documenti falsi, effettua modifiche non autorizzate a registrazioni digitali, o diffonde informazioni fuorvianti.

Frodi informatiche

Trattasi di attacchi che coinvolgono diversi strumenti digitali per ingannare e manipolare le persone, con l’obiettivo di eseguire frodi di diversa natura. Molto spesso i criminali conducono attacchi phishing per raggiungere il loro intento: ingannare le persone e ottenere informazioni sensibili oppure un riscatto economico. Gli schemi e le tattiche usate dai criminali informatici risultano difficilmente individuabili, poiché sempre più sofisticate.

Compromissione di dati e sistemi informatici

Una vera e propria minaccia all’integrità digitale: la compromissione di sistemi e dati rappresenta un rischio incredibilmente dannoso sia per i dati che per l’intera rete. In questo caso, i criminal hacker tentano di danneggiare dati e sistemi, con l’obiettivo di creare sfiducia nei confronti delle informazioni digitali, compromettendone l’integrità.

Cyber crime: esempi

Illustrazione di esempi e tipi di Cyber Crime

Negli ultimi anni abbiamo assistito a un incremento esponenziale dei reati informatici. Dal 2012 al 2021 si stima che il numero delle truffe e delle frodi contro gli utenti sia salito del 155%. Nell’arco del 2022, inoltre, i cyber attacchi sono addirittura raddoppiati.

Ma quali sono gli attacchi più comuni, diffusi e pericolosi? Ecco alcuni esempi:

frodi informatiche, comunemente perpetrate mediante attacchi phishing;
danneggiamento di dati, programmi informatici e informazioni. Spesso, tali attacchi vengono condotti mediante l’impiego di ransomware. I dati vengono crittografati dal malware e viene chiesto all’utente un riscatto in cambio della possibilità di ripristinare il sistema sotto attacco;
manipolazione di sistemi informatici e telematici. In questo caso, i criminali effettuano un attacco malware avanzato, modificando il codice di un programma/sistema;
accesso abusivo a sistemi informatici o telematici mediante diverse tecniche di hacking;
distribuzione di materiale pedopornografico, soprattutto nel dark web;
diffamazione mediante strumenti informatici;
cyber stalking. In questo caso, il criminale perseguita online la sua vittima;
revenge porn e diffusione di contenuti sessuali privati senza consenso;
furti di identità. Il criminale si impossessa delle informazioni personali della vittima e le utilizza con finalità fraudolente;
social engineering. Questa particolare branca del cyber crime coinvolge tecniche sofisticate, tese a ingannare l’utente mediante manipolazione psicologica. Il fine è quello di ottenere informazioni confidenziali, sensibili o private;
diffusione di contenuti vietati o illegali, oppure di materiali quali armi e droghe;
cyber bullismo, intimidazione, minacce e molestie online;
dialer. Il criminale utilizza un programma in grado di effettuare chiamate automatiche e in modo massivo, con scopri fraudolenti;
cyber terrorismo. Un esempio di cyber crime particolarmente complesso, poiché in tal caso l’attacco mira a danneggiare infrastrutture critiche, a minare la fiducia delle persone nello Stato o a provocare una condizione di terrore diffuso;
truffe online e frodi di diversa natura.

Come ci si può difendere?

Il primo, indispensabile passo per potersi difendere dal cyber crime è informarsi riguardo le modalità con cui gli attacchi più comuni vengono sferrati. Conoscere i rischi legati alla rete è fondamentale per riconoscere eventuali pericoli e neutralizzarli.

Inoltre, è ugualmente importante aggiornare regolarmente i sistemi operativi e i software utilizzati, in modo da poter impiegare le patch di sicurezza più aggiornate ed efficaci. È bene installare un antivirus e mantenerlo costantemente aggiornato, in modo da individuare prontamente le minacce e rimuoverle prima che possano provocare danni.

Un altro consiglio utile riguarda le password: è importante scegliere password complesse e difficilmente intuibili. Inoltre, le best practice per evitare di essere vittima di un attacco di cyber crime sono:

prestare attenzione agli allegati e ai file presenti nelle mail, a prescindere dal mittente. A volte, infatti, i mittenti apparentemente sicuri possono celare un hacker malintenzionato;
prestare attenzione ai link prima di aprirli, in quanto bisogna navigare solo su siti web attendibili;
mantenere sotto controllo il proprio estratto bancario, per individuare eventuali movimenti anomali e per poterli segnalare in modo tempestivo.

Cyber crime, la situazione in Italia

I reati informatici sono fenomeni comuni in tutti i paesi del mondo, senza alcuna eccezione. I dati riguardo il cyber crime sono allarmanti secondo il rapporto Clusit 2023: l’Italia risulta essere sempre più nel mirino dei cyber criminali, soprattutto nell’ambito di attacchi ransomware, zero day e phishing.

Nel primo semestre del 2023, infatti, gli attacchi condotti e andati a segno in Italia sono aumentati del 40% rispetto al 2022 (a fronte di un aumento a livello globale pari all’11%). Gli attacchi perpetrati contro vittime italiane rappresentano il 9,6% degli attacchi globali, rispetto al 7,6% riscontrato nel 2022.

Questi dati contribuiscono ad aumentare la preoccupazione in merito alla diffusione del crimine informatico in Italia. Pur investendo tempo, budget e risorse in sistemi di sicurezza e piani di difesa completi a tutela degli interessi aziendali, le imprese, senza il contributo di uno staff specializzato, riscontrano serie difficoltà nell’individuazione e neutralizzazione delle possibili minacce.

In Italia il mercato della cyber security vive un periodo di grande crescita, con un aumento medio annuo pari all’11-12%. Il valore economico complessivo stimato per il 2025 si aggira intorno ai 2,5 miliardi di euro.

Le aziende italiane, per difendersi dai reati informatici, si affidano principalmente ai Responsabili della sicurezza informatica, o CISO (Chief Information Security Officer), ma sono in grande crescita anche figure come i Cyber Security Analyst, gli Ethical Hacker, i Security Engineer e i Security Developer.

Cosa rischia un Cyber criminale?

La legge 547/93 è stata la prima normativa a stabilire le linee guida utili in materia di reati informatici. La legge 18 marzo 2008 n48, poi, ha contribuito a ratificare tale normativa, attuando in Italia le disposizioni previste dalla Convenzione del Consiglio d’Europa riguardo il tema della criminalità informatica.

Questa convenzione, firmata a Budapest il 23 novembre 2001, ha stabilito le basi di un accordo internazionale in merito alle norme che definiscono le sanzioni applicabili per i reati informatici. La Convenzione sulla Criminalità Informatica rappresenta una guida per tutti i paesi per l’elaborazione di una normativa completa contro il cyber crime.

In generale, quando il criminale viene identificato, può incorrere:

in una sanzione penale;
nell’arresto e incriminazione sulla base del reato commesso;
nell’estradizione, in caso si trovi in un altro paese;
in sanzioni economiche e in una perdita finanziaria;
nel blocco o nella confisca delle risorse finanziarie;
in un serio danneggiamento della propria reputazione personale e professionale;
in azioni congiunte da parte di più paesi, quando le sue attività criminali coinvolgono più giurisdizioni.
reati informatici, commessi mediante Internet o altre reti.

La Convenzione determina quali sanzioni dovranno essere attivare per condannare penalmente i cybercriminali. Ad esempio, sono previste specifiche sanzioni per il reato di falsificazione informatica e di danneggiamento di sistemi informatici o telematici.

Cookie	Durata	Descrizione
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Durata	Descrizione
__kla_id	2 years	Cookie set to track when someone clicks through a Klaviyo email to a website.
SRM_B	1 year 24 days	Used by Microsoft Advertising as a unique ID for visitors.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-137720848-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gat_UA-35242002-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjIncludedInSessionSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's daily session limit.
_hjTLDTest	session	To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.
ajs_anonymous_id	1 year	This cookie is set by Segment to count the number of people who visit a certain site by tracking if they have visited before.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durata	Descrizione
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
ANONCHK	10 minutes	The ANONCHK cookie, set by Bing, is used to store a user's session ID and also verify the clicks from ads on the Bing search engine. The cookie helps in reporting and personalization as well.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
MUID	1 year 24 days	Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
__awc_tld_test__	session	No description
_clck	1 year	No description
_clsk	1 day	No description
_hjSession_1956240	30 minutes	No description
_hjSessionUser_1956240	1 year	No description
AnalyticsSyncHistory	1 month	No description
CLID	1 year	No description
last_pys_landing_page	7 days	No description
last_pysTrafficSource	7 days	No description
li_gc	2 years	No description
pys_first_visit	7 days	No description
pys_landing_page	7 days	No description
pys_session_limit	1 hour	No description
pys_start_session	session	No description
pysTrafficSource	7 days	No description
SM	session	No description available.

Cyber Crime: Cos’è, Tipologie, Esempi, Situazione in Italia