di C. Alessandro Mauceri –
Pochi giorni fa i ministri della Giustizia Ue, durante il Consiglio dell’Unione Europea, hanno dichiarato che è necessario intervenire più attivamente per contrastare i crimini informatici. “Fare progressi in questi settori contribuirà a garantire e ottenere in modo più efficace prove elettroniche che sono della massima importanza per intensificare la lotta contro il terrorismo e altre attività criminali nel o attraverso l’uso del cyberspazio”, ha detto il ministro olandese della Sicurezza e della Giustizia Ard van der Steur.
Due le conclusioni adottate: la razionalizzazione dell’assistenza legale attraverso moduli elettronici standardizzati e la ricerca di “criteri di collegamento” tra giurisdizioni separate nel cyberspazio. Il Consiglio ha chiesto alla Commissione europea, l’organo esecutivo dell’Ue, di presentare una lista di misure concrete a partire dal giugno 2017.
A confermare che si tratta di un rischio concreto è stato anche il Garante privacy, Antonello Soro, che in una relazione al Parlamento ha definito il cybercrime una “minaccia reale”. Una minaccia non solo dal punto di vista penale, ma anche sotto il profilo economico. A livello globale il giro d’affari del cybercrime è “stimato in 500 miliardi di euro all’anno, poco al di sotto del narcotraffico nella classifica dei guadagni illeciti”, ha detto Soro.
Una situazione grave e soprattutto in netto peggioramento: “L’Italia nel 2015 – ha spiegato Soro – ha subito un incremento del 30% dei crimini informatici (+50% phishing, +135% ransomware) particolarmente rilevanti nel settore delle imprese”.
Tra gli attacchi informatici più diffusi il phishing e il ransomware. Secondo una ricerca condotta da Verizon il 30% delle mail inviate con lo scopo di rubare i dati personali presenti sul computer viene aperta dal destinatario e il 13% degli utenti clicca sul link o sull’allegato permettendo così l’installazione di un malware che spalanca la porta ai cybercriminali. Anche i Ransomware sono aumentati (del 16%). Secondo gli esperti l’89% degli attacchi ha motivazioni finanziarie o di spionaggio industriale e il 63% è stato reso possibile grazie all’utilizzo di password deboli, predefinite o rubate.
