Il BKA - Ufficio federale di polizia criminale - ha pubblicato il Federal Situation Report Cybercrime 2021. In esso, il BKA ha registrato un nuovo massimo in termini di crimini informatici. Il tasso di risoluzione degli attacchi è inferiore al 30 percento: il danno causato dagli attacchi è enorme con oltre 220 miliardi di euro.
Il numero di crimini informatici registrati ha raggiunto un nuovo massimo nel 2021. Le statistiche sulla criminalità della polizia (PKS) hanno registrato 146.363 reati nell'area della criminalità informatica, che corrisponde a un aumento di oltre il dodici percento rispetto all'anno precedente. E' quanto emerge dall'Ufficio federale di polizia criminale (BKA) pubblicato oggi nel Federal Situation Report Cybercrime 2021. Prosegue, quindi, l'aumento dell'importanza della criminalità informatica, già osservato negli ultimi anni. Lo sviluppo è espressione del progressivo spostamento della criminalità nello spazio digitale. In particolare, il crescente interblocco delle catene di approvvigionamento internazionali e l'ulteriore accelerazione della digitalizzazione, anche a seguito della pandemia di coronavirus, creano un gran numero di nuove opportunità per i criminali informatici.
Quasi 150.000 reati nel 2021
Al 29,3 percento, il tasso di chiarimento è rimasto a un livello basso. Le ragioni di ciò includono l'aumento dell'anonimato su Internet e le complesse indagini sugli autori che si trovano spesso all'estero. Il fenomeno del cybercrime continua inoltre ad essere caratterizzato da un numero di casi non denunciati superiore alla media, in quanto molto spesso i reati non vengono denunciati.
In particolare, la guerra di aggressione della Russia contro l'Ucraina e le forme ibride di attacco utilizzate, nonché le attività degli attori informatici coinvolti, mostrano l'ampia gamma di attacchi informatici che possono avere un impatto anche al di là delle parti immediate del conflitto. Questi sviluppi hanno il potenziale per fungere da ulteriore catalizzatore per il crimine informatico.
Tasso di liquidazione del 29,3% - 223 miliardi di danni
La criminalità informatica continua ad essere una delle aree di fenomeno con il più alto potenziale di danno in Germania. Secondo l'Economic Protection Report 2021, il danno del crimine informatico in Germania calcolato dall'associazione di settore Bitkom eV ammonta a 223,5 miliardi di euro all'anno ed è quindi più del doppio rispetto al 2019. Solo nell'area del ransomware, l'annuale i danni sono aumentati a 24,3 miliardi di euro quasi quintuplicati dall'ultima rilevazione.
“Il rapporto sulla situazione nazionale mostra che il livello di minaccia della criminalità informatica è ancora molto elevato. Oltre al danno puramente monetario, anche gli attacchi ransomware alle aziende, alle infrastrutture critiche e alla pubblica amministrazione o intere catene di approvvigionamento hanno compromesso il funzionamento della comunità in patria e all'estero. In particolare nell'area del ransomware, il potenziale di minaccia è aumentato di nuovo in modo significativo nel 2021", ha affermato Martina Link, vicepresidente di BKA.
Gli attacchi DDoS sono in aumento e più complessi
Un aumento qualitativo e quantitativo è stato registrato anche negli attacchi DDoS nel 2021. In particolare, la loro complessità continua ad aumentare. DDoS mira a sovraccaricare siti Web, server e reti e quindi rendere i servizi non disponibili. Diversi settori sono stati colpiti da questo tipo di attacco informatico. Oltre ai fornitori di servizi finanziari, ai fornitori di servizi di hosting, ai portali di formazione e vaccinazione, l'anno scorso l'attenzione si è concentrata anche sulle istituzioni pubbliche e, soprattutto in vista del Natale, sull'e-commerce.
L'anno 2021 ha mostrato ancora una volta la crescente adattabilità degli attori della criminalità informatica. Agiscono con crescente professionalità e con un alto grado di divisione del lavoro secondo il modello "Crime-as-a-Service". Ciononostante, nell'ultimo anno le autorità inquirenti sono riuscite regolarmente a colpire la criminalità nel cyberspazio. Esempi di spicco sono la rimozione dell'infrastruttura Emotet, il provider di servizi VPN vpnlab.net e l'importante mercato Darknet Hydra Market.
BKA e polizia stanno al fianco delle aziende
Presentando una denuncia penale in una fase iniziale, le autorità preposte all'applicazione della legge possono intraprendere azioni rapide ed efficaci contro i gruppi informatici criminali. Con reparti specializzati e un servizio di guardia 24 ore su 7, l'Ufficio federale di polizia criminale e la polizia di Stato sono a disposizione delle aziende e delle istituzioni interessate in qualsiasi momento e con una vasta competenza.
Una collaborazione stretta e basata sulla fiducia tra le forze dell'ordine e le aziende private, anche prima di un vero e proprio attacco, è un chiaro fattore di successo per misure efficaci di contenimento della criminalità informatica.
“In definitiva, la lotta alla criminalità informatica può avere successo solo se lavoriamo insieme: nella triade di misure antirischio e repressive, precauzioni preventive di sicurezza informatica e un'adeguata sensibilizzazione di cittadini e imprese rispetto ai pericoli e ai vettori di ingresso della criminalità informatica”, conclude Martina Link .
Il rapporto sulla situazione 2021 dell'Ufficio federale di polizia criminale è disponibile come PDF scaricabile gratuitamente sul sito web del BKA.
Altro su BKA.de