Dopo lo IOCTA 2023, l’Internet Organized Crime Assessment (IOCTA) 2023, l’Europol ha pubblicato il rapporto “Cyber Attacks: The Apex of Crime-as-a-Service”, attraverso cui vengono esaminati gli attacchi informatici portati a termine negli ultimi mesi, a cominciare dalle nuove metodologie e dalle minacce principali. Il rapporto ha permesso di delineare quali siano i criminali che si nascondono dietro gli attacchi informatici, e il modo in cui questi gruppi sfruttano i cambiamenti geopolitici per portare a termine intrusioni cibernetiche. I principali pericoli rimangano gli attacchi hacker basati sui malware e in particolare i ransomware.
Si tratta di intrusioni che possono avere un’ampia portata e anche un impatto molto significativo sull’industria. In questi tipi di attacchi solitamente i criminali rubano dati personali e sensibili per poi bloccarli e chiedere un riscatto per la loro liberazione. Nel rapporto dell’Europol si segnala anche un incremento significativo degli attacchi DDoS (Distributed Denial of Service) contro obiettivi dell’UE. Infine, vengono segnalate una serie di minacce inerenti il conflitto fra Ucraina e Russia che ha superato i 560 giorni di durata. Per quanto riguarda invece le tattiche più comuni utilizzate, in primis troviamo e-mail di phishing, “forzatura bruta del protocollo Remote Desktop (RDP) e lo sfruttamento delle vulnerabilità della rete privata virtuale (VPN)”, come si legge sul rapporto.
EUROPOL, RAPPORTO SU ATTACCHI INFORMATICI: “FORNIAMO SUPPORTO…”
Europol ci tiene a precisare che: “fornisce un supporto dedicato alle indagini sulla criminalità informatica nell’UE e aiuta quindi a proteggere i cittadini, le imprese e i governi europei dalla criminalità online. Europol offre supporto operativo, strategico, analitico e forense alle indagini degli Stati membri, compresa l’analisi del malware, formazione sul tracciamento delle criptovalute per gli investigatori e progetti di sviluppo di strumenti. Con sede presso il Centro europeo per la criminalità informatica (EC3) di Europol, il progetto di analisi Cyborg si concentra sulla minaccia degli attacchi informatici e supporta indagini e operazioni internazionali sulla criminalità informatica che colpisce le infrastrutture informatiche e di rete critiche nell’UE”.