La decima valutazione delle minacce della criminalità organizzata su Internet (IOCTA) sviscera, in modo approfondito, l’ecosistema criminale online. Particolare attenzione ai cyberattacchi, allo sfruttamento sessuale dei minori e alle frodi in Rete.
Ecco il Rapporto “Internet Organized Crime Threat Assessment (IOCTA) 2024” realizzato da Europol
Una valutazione approfondita dei principali sviluppi, mutamenti e minacce emergenti nella criminalità informatica nell’arco degli ultimi dodici mesi. Europol ha rilasciato la relazione sullo stato della criminalità informatica, l’Internet Organised Crime Threat Assessment (IOCTA) 2024, la valutazione del panorama del cybercrime e di come è cambiato nell’ultimo anno. Il report – rilasciato a un anno esatto di distanza dal rapporto IOCTA 2023 – evidenzia i trend principali in materia criminale come i cyberattacchi, lo sfruttamento sessuale, le frodi online e nei pagamenti.
E ancora, offre un’ampia panoramica di quanto ci si può attendere nel prossimo futuro, con particolare riferimento alle nuove tecnologie (non solo l’intelligenza artificiale), i sistemi di pagamento – un tema costante è quello del phishing finanziario – le criptovalute (sempre più a rischio cyber, secondo il rapporto Consob del 2023 sulle “Principali tendenze in tema di investimenti sostenibili e criptoattività”, appena 14 piattaforme di scambio di criptovalute su 188 possono essere valutate “molto sicure” da un punto di vista della cybersecurity) e i contenuti illeciti in Rete. L’IOCTA di Europol ha un obiettivo chiaro: aiutare a comprendere la moderna criminalità informatica per dotare le forze dell’ordine delle conoscenze utili per contrattaccare.
Minacce informatiche sempre più frammentate
Le cyberminacce stanno aumentando in termini di complessità e gravità. Nel 2023, milioni di vittime in tutta l’Unione europea sono state sfruttate e attaccate ogni giorno. Qualche esempio? A livello nazionale occorre citare il duro cyberattacco informatico contro il Comune di Ferrara oppure l’attacco ransomware contro Zètema, la partecipata che gestisce i servizi culturali e museali di Roma Capitale, definito dal sindaco Roberto Gualtieri “particolarmente significativo”.
A questo proposito, nel rapporto IOCTA 2024 si legge che “i gruppi di ransomware prendono di mira sempre più le piccole e medie imprese perché hanno difese informatiche inferiori”. Soprattutto, riporta il documento, “le tattiche di estorsione su più livelli sono sempre più comuni in tutto lo spettro delle minacce della criminalità informatica, poiché i dati rubati corrono il rischio di essere pubblicati e messi all’asta, rendendo la rivittimizzazione una minaccia”. Senza dimenticare che in tanti casi i criminali sembrano essere minorenni e taluni hanno cominciato ad applicare un uso malevolo dell’intelligenza artificiale.
Materiale pedopornografico assistito dall’AI
Dunque, il cybercrime assistito dall’intelligenza artificiale è appena cominciato. A destare molta apprensione, considerato il reato particolarmente orribile, è il materiale pedopornografico assistito dall’intelligenza artificiale (Csam, Child sexual abuse material). Fuori dall’Ue, nel Egno Unito la Internet Watch Foundation (IWF) ha messo in allerta da un preoccupante incremento di materiale pedopornografico autogenerato in circolazione negli ultimi anni: da 38.000 casi nel 2019 fino a 182.000 casi nel 2021 e quasi 200.000 nel 2022.
Una minaccia allarmante che richiederà, in tutta Europa, unno scrupoloso e incessante monitoraggio. “I casi di materiale pedopornografico del tutto artificiale e alterato dall’AI – spiega l’ultimo rapporto IOCTA di Europol – porranno sfide crescenti alle indagini delle forze dell’ordine, sia in termini di volume di materiale pedopornografico in circolazione, sia per la capacità degli investigatori di individuare la vera identità delle vittime e degli autori del reato”.