Il Ticino incrementa la lotta ai reati informatici

Più aumenta la digitalizzazione della nostra società, più crescono i rischi di attacchi informatici in ambito sia professionale sia privato. Uno sguardo sul fenomeno ci è offerto dal rapporto della Sezione tracce informatiche della Polizia cantonale, che verrà prossimamente rafforzata con l'integrazione di alcune figure specialistiche. Nel 2022 la Sezione ha sviluppato 31 inchieste, (36 nel 2021), effettuato 101 (72) perquisizioni in supporto ad altri servizi, eseguito 1'026 (1'095) analisi informatico-forensi, elaborato 49 (45) analisi criminali operative, collaborato durante 25 (27) ricerche d’urgenza ed evaso 221 (250) richieste e-mail giunte da utenti o altre autorità.

Le attività illecite più frequenti riscontrate sono le truffe denominate Business Email Compromise (BEC) e gli attacchi ransomware. Nel primo caso, il raggiro viene attuato entrando illecitamente in una casella di posta elettronica, solitamente aziendale, per scoprire le relazioni finanziarie della vittima. Successivamente, il criminale si spaccia per un creditore o per il dirigente dell'azienda nella quale lavora la vittima e chiede un trasferimento di denaro, fornendo un numero di conto falso. Tali tipi di truffe hanno generato un danno economico di circa 1'260'000 franchi. Nel caso del ransomware, invece, i dati vengono criptati (in genere a causa del click della vittima su un link all'interno di una mail contraffatta), e viene quindi chiesto un riscatto per sbloccarli. È stato inoltre osservato un aumento di reati in cui l’illecito profitto è stato incassato in cripto-valute.

Dato che una delle difficoltà maggiori per chi indaga su questo tipo di reati è l’identificazione degli autori, che operando prevalentemente dall’estero utilizzano espedienti per mantenere l’anonimato, la collaborazione con le polizie estere risulta cruciale: in tredici occasioni la Sezione tracce informatiche ha infatti collaborato con le autorità estere per procedere alla conservazione di dati presenti su server di società ticinesi. Inoltre, un intervento scaturito da una richiesta di assistenza giudiziaria internazionale da parte delle autorità italiane ha portato alla perquisizione di una società situata nel Sopraceneri e al sequestro di alcuni server, nonché di materiale per l’acquisizione e distribuzione non autorizzata di segnali per tv a pagamento tra i quali Sky e Dazn.

Spesso l'anello debole della sicurezza informatica è il fattore umano: per questo motivo, la prevenzione riveste un’estrema importanza. In particolare, osserva la Sezione tracce informatiche, vi sono alcuni accorgimenti che ogni utente può adottare per diminuire i rischi: diffidare delle e-mail ricevute senza sollecitazione e di cui non si conosce il mittente, non dare seguito a richieste di pagamento, usare prudenza se si ricevono e-mail che sollecitano un'azione da parte di chi le riceve e si minaccia altrimenti di conseguenze (perdita di denaro, querela penale, blocco del conto, disgrazia), non aprire link e allegati in caso di e-mail sospette.

Altrettanto importante e cruciale in questo ambito è la protezione degli accessi, fisici e virtuali: dunque, usare password complesse, cambiarle regolarmente e utilizzare combinazioni diverse per i vari servizi online e, se possibile, attivare l’autenticazione a più fattori. Inoltre, un consiglio importante valido in tutti gli ambiti – ma in maniera specifica per le aziende – è mantenere costantemente aggiornati il sistema operativo e gli applicativi (ad esempio antivirus), effettuare delle copie di backup e investire coscienziosamente nella sicurezza della propria infrastruttura informatica e nella formazione dei propri collaboratori e delle proprie collaboratrici.