Maggiori cyber-rischi nella sfera pubblica e privata

Maggiori cyber-rischi nella sfera pubblica e privata

Comunicato stampa

La crescente digitalizzazione dell’economia e della società, fenomeno acceleratosi in conseguenza delle restrizioni imposte dalla crisi pandemica e dalle misure prese per contrastarla, ha fortemente aumentato i cyber-rischi nella sfera pubblica e privata. Una frazione crescente di reati è direttamente o indirettamente legata ad aspetti di natura informatica o telematica. Per l’autorità giudiziaria l’aumento delle competenze tecniche e giuridiche è divenuta una priorità nella gestione delle inchieste.

A livello di reati informatici, per la prima volta in Svizzera, la Statistica federale fornisce dei dati nazionali e cantonali relativi al 2020 e al 2021. In  quest’ambito in Ticino nel 2021 sono stati registrati 338 reati (237 nel 2020) suddivisi nelle categorie cibercriminalità economica (160 nel 2020 e 255 nel 2021), ciberdelitti sessuali (53, 65) e ciberlesione della reputazione e pratiche sleali (24,18). La raccolta dei dati necessiterà nel corso dei prossimi anni di aggiustamenti anche procedurali per poterli affinare e per dare un quadro maggiormente chiaro della problematica.

Tornando all’attività della Sezione Analisi Tracce Informatiche (SATI) della Polizia cantonale, nel corso del 2021 ha sviluppato 36 inchieste, svolto 72 perquisizioni in supporto ad altri servizi, effettuato 1’095 analisi informatico-forensi, elaborato 43 analisi criminali operative, collaborato durante 27 ricerche d’urgenza ed evaso 250 richieste e-mail giunte da utenti o altre autorità. Inoltre, ha fornito importante supporto alla Polizia giudiziaria e alla Gendarmeria nelle indagini classiche in cui vi erano delle componenti informatiche in gioco. Le attività illecite più frequenti permangono le truffe Business Email Compromise (BEC) e gli attacchi ransomware. I BEC prevedono, attraverso le tecniche del social engineering, l’accesso illecito a una casella di posta elettronica (solitamente aziendale) e la conseguente scoperta di una relazione finanziaria. I truffatori, spacciandosi quindi per il creditore o il CEO dell’azienda, comunicano alla controparte delle false coordinate bancarie sulle quali indirizzare il trasferimento fraudolento. Per le 9 inchieste aperte lo scorso anno è stato
appurato un danno economico pari a circa 550’000 franchi. La seconda tipologia si riferisce, invece, ad attacchi veicolati allo scopo di criptare i dati contenuti nei dispositivi, così da poter chiedere un riscatto in cambio della chiave di decifratura. Gli autori operano prevalentemente dall’estero e utilizzano complessi espedienti che facilitano il mantenimento dell’anonimato. Gli illeciti vengono incassati sempre più spesso in cripto-valute. La prevenzione riveste quindi estrema importanza e la popolazione ha la possibilità di informarsi consultando i siti della Polizia cantonale www.polizia.ti.ch, del gruppo cantonale Cyber Sicuro www.cybersicuro.ch e della Prevenzione svizzera della criminalità (PSC) https://www.skppsc.ch/it/temi/internet/. Per quanto riguarda invece le segnalazioni è attivo il Centro nazionale per la cibersicurezza (NCSC) all’indirizzo https://www.ncsc.admin.ch/ncsc/it/home.html.

Infine, sono state evase diverse richieste provenienti da autorità estere che, in base alla Convenzione sulla criminalità informatica di Budapest, che fornisce una base giuridica per la cooperazione internazionale in ambito di indagini, chiedono la conservazione dei dati presenti su server di società ticinesi.