Minacce di security sul web. L’indagine annuale della Polizia Postale Italiana « LMF Lamiafinanza

L’indagine annuale della Polizia Postale Italiana

— di Ivana Quartarone —

Cybersecurity, pedopornografia, cyberbullismo e cyberterrorismo sono i principali pillar su cui si è concentrata l’attività di contrasto della Polizia Postale Italiana. Quest’ultima, che può contare su una rete di 100 uffici territoriali coordinati dal Servizio Polizia Postale e per la Sicurezza Cibernetica, in collaborazione con il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) ha diramato l’indagine annuale volta a indagare e monitorare le minacce di security sul web: solo nel 2024, il Centro ha gestito circa 12.000 attacchi informatici significativi, diramando oltre 59.000 alert per prevenire e contrastare intrusioni ai sistemi informatizzati di interesse nazionale.

Quale punto di contatto nazionale e internazionale per il monitoraggio e la gestione degli eventi di sicurezza cibernetica, il CNAIPIC ha gestito 63 richieste di cooperazione internazionale, consentendo l’identificazione e il deferimento di circa 180 persone.

Crimini informatici: tra ransomware, phishing e criptovalute

Un ambito di crescente rilevanza riguarda le intrusioni hacker a fini economici. Le metodologie criminali confermano un’elevata incidenza di attacchi ransomware e di DDoS (Distributed Denial-of-Service) diretti ad ampio spettro a infrastrutture pubbliche, nazionali e territoriali – con particolare riferimento alle pubbliche amministrazioni locali, specie Comuni e Aziende Sanitarie – e verso aziende erogatrici di servizi essenziali in diversi settori (es. Trasporti, Finanze, Sanità, Telecomunicazioni).

In linea generale, lo scenario aggiornato della minaccia cyber vede ormai stabilmente aggiungersi, a una matrice puramente criminale, un’origine riconducibile all’operare di attori state-sponsored, anche in conseguenza del contesto geopolitico internazionale.

Le principali metodologie riguardano il phishing (anche nelle varianti del c.d. “vishing” e del c.d. “smishing”) in danno di persone fisiche, PMI e grandi società e le frodi basate sulle tecniche di social engineering, con particolare riferimento alla c.d. BEC fraud, facilitata anche dall’aumento delle comunicazioni commerciali a distanza e dall’uso della rete nelle transazioni commerciali. In forte espansione il fenomeno delle truffe attuate tramite proposte di investimenti di capitali online (falso trading online).

Nel contesto investigativo, elemento di interesse è costituito dal sempre più frequente ricorso alle “criptovalute”, le cui transazioni (registrate attraverso sistemi di blockchain) si caratterizzano per una maggiore difficoltà di tracciamento e per la conseguente necessità di impegnare professionalità con elevati livelli di competenze.

Pedopornografia, estorsioni e diffusione illegale di immagini: la lotta continua

I dati relativi alle attività del Centro Nazionale per il Contrasto alla Pedopornografia Online (CNCPO) nel 2024 evidenziano un significativo aumento delle operazioni di contrasto e dei casi trattati. Il Centro ha coordinato oltre 2.800 indagini, effettuando circa 1.000 perquisizioni, che hanno portato all’arresto di 144 persone e alla denuncia di 1.028 individui. Le indagini si sono focalizzate prevalentemente su crimini gravi, come la detenzione, la produzione e lo scambio di materiale pedopornografico, nonché sull’adescamento online di minori.

L’attività di monitoraggio ha permesso l’analisi di oltre 42.000 siti web, di cui 2.775 sono stati inseriti nella black list per contenuti pedopornografici. Inoltre, il Centro ha affrontato anche fenomeni emergenti, come le estorsioni sessuali in rete e la diffusione non autorizzata di immagini o video intimi, che hanno coinvolto anche vittime minorenni. Analizzando i dati dal 2023 al 2024, emerge una diminuzione delle estorsioni sessuali online, mentre cresce il numero dei casi relativi alla diffusione di contenuti intimi senza consenso.

Giovani e rete: cresce il cyberbullismo, ma continua il contrasto al cyberterrorismo

Nel 2024, i casi di cyberbullismo hanno registrato un lieve aumento rispetto all’anno precedente, superando quota 300. Dall’analisi dei dati è emerso che la fascia d’età più colpita è quella tra i 14 e i 17 anni, sebbene gli incrementi più rilevanti siano stati osservati nelle categorie 0-9 e 10-13 anni.

Parallelamente, il contrasto al cyberterrorismo ha reso fondamentale un monitoraggio continuo della rete, per individuare tempestivamente le violazioni e garantire una gestione efficace dell’ordine pubblico e della sicurezza. Nel 2024, sono stati monitorati oltre 290.000 siti, di cui 2.364 sono stati oscurati.