Boom di truffe on line e attacchi hacker: in Trentino più 48% – Cronaca

TRENTO. Phishing, attacchi Ddos, hacker e ransoware. In rete pullula una comunità criminale che sta assaltando i sistemi informatici con ogni sistema o che utilizza la rete per truffe online. E i termini di questi attacchi sono ormai diventati diffusi e conosciuti. Riguardano reati che sono in forte crescita in tutta Italia, Trento compresa. Che ha visto schizzare in alto il numero dei reati in questi ultimi tre anni. 

Dal 2021 i delitti informatici sono cresciuti in Trentino del 48% da 75 a 111, mentre le truffe sono passate da 1376 a 1892, un aumento del 37,50%.

L’Unione europea ha deciso di affrontare la questione con risolutezza e all’interno del Pnrr ha messo diversi milioni di euro per ogni Paese. In Italia hanno vinto un bando nove università italiane: Milano Bicocca, Napoli Federico II, Palermo, Parma, Pisa e Torino e anche Trento che si è alleata con Roma Tre e Università di Verona (in collaborazione con il Centro di Scienze della Sicurezza e della criminalità, diretto dal professor Andrea Di Nicola dell’Ateneo trentino. 

Il progetto è molto concreto: vuole combattere questa nuova criminalità. Per diffondere strumenti a sostegno della cybersicurezza è stato creato il «CyberTour» (ne parliamo a parte) che domani toccherà anche Trento con una specifica giornata dedicata ai dipendenti della pubblica amministrazione e ai dipendenti delle Piccole e medie imprese. Fenomeno odioso quello della cyber criminalità. Siamo tempestati da tentativi continui e giornalieri da parte di criminali. E lo fanno in due modi: uno con le truffe online, gente che cerca di vendere qualcosa, organizzando una truffa. Oppure con attacchi informatici ai sistemi aziendali o personali. 

Andrea Di Nicola, che partecipa al progetto racconta che gli scopi sono operativi e preventivi. E spiega che questo innalzamento dei reati è dovuto anche alla maggior consapevolezza dei cittadini che denunciano di più. Il progetto europeo è affascinante perché vuole concretamente dare strumenti ai cittadini per fronteggiare gli attacchi criminali. Dice Di Nicola: «All’interno di questo grande progetto ci occupiamo di aspetti criminologici, non strettamente tecnici. Non diciamo a chi verrà al corso quali strumenti tecnici utilizzare, perché pensiamo che si debba lavorare sul “fattore umano”». 

Di Nicola spiega anche che l’obiettivo di questo grande progetto è capire a quali livelli è il cybercrime per comprendere qualità e quantità dei fenomeni. Dall’altra parte si vuole trasformare queste conoscenze in azioni di supporto alle investigazioni. Il progetto vede la collaborazione tra criminologi, psicologi, sociologi, per indagare il “fattore umano” con test di vulnerabilità sulle aziende. «Si pensa – dice ancora Di Nicola – che la tecnologia possa risolvere tutto, ma i tre quarti degli attacchi subiti derivano da fattori di vulnerabilità». 

In parole chiare: «Se lascio le mie password sul tavolo, scritte su un foglio di carta è come darle in pasto a tutti». 

Oppure creare password come “0000” o con la propria data di nascita. «Con questo corso vogliamo alzare il senso di responsabilità dei funzionari pubblici e dei dipendenti delle aziende». Il progetto che gode del finanziamento del Pnrr deve avere risvolti applicativi da produrre entro l’anno. Serviranno ovviamente alla polizia: «La polizia postale è competente e in grado di investigare e contrattaccare, è che le forze sono scarse in un mare gigantesco che è quello della rete mondiale, perché questi attacchi arrivano generalmente sempre dall’estero». Ma che cosa fare quindi? «Dobbiamo alzare la consapevolezza e il livello di attenzione. La soluzione, come nella vita reale è non lasciare l’uscio di casa aperto. La polizia in quel caso arriverà sempre tardi». 

Uno dei reati più comuni è il ransomware, il ricatto. Criminali che penetrano nelle reti aziendali, sottraggono i dati o bloccano il sistema e per restituire tutto al legittimo proprietario pretendono pagamenti rilevanti. «Spesso queste aziende non hanno fatto una copia di backup – dice ancora Di Nicola – che sarebbe il minimo, per cui si ritrovano disarmati». Tutto perché banalmente un dipendente ha magari cliccato su un file di una mail che ha permesso ai criminali di entrare nel sistema. «Quindi bisogna innalzare la resilienza fare conoscere questi rischi». 

Consigli? «A volte basta poco. Un po’ di buon senso, di attenzione, di non distrarsi. Un dipendente distratto rischia di mettere in crisi una azienda».