A causa dei sempre più frequenti cyber-crimini, la Sezione analisi tracce informatiche della Polizia punta sulla formazione continua e sull’inserimento di nuove figure professionali.
Il concreto aumento dei cyber-rischi sia nell’ambito professionale sia nell’ambito privato è una diretta conseguenza della digitalizzazione della società. Un fenomeno al quale le Autorità di polizia sono chiamate a rispondere adeguando i propri strumenti di contrasto. In questo senso, è previsto un rafforzamento della Sezione analisi tracce informatiche (SATI) della Polizia cantonale con l’integrazione di alcune figure professionali specialistiche.
Cyber-crimini in aumento
Nel corso del 2022, la SATI ha sviluppato 31 inchieste, effettuato 101 perquisizioni in supporto ad altri servizi, eseguito 1’026 analisi informatico-forensi, elaborato 49 analisi criminali operative, collaborato durante 25 ricerche d’urgenza ed evaso 221 richieste e-mail giunte da utenti o altre autorità. Inoltre, ha fornito un importante supporto alla Polizia giudiziaria e alla Gendarmeria nelle indagini classiche in cui vi erano delle componenti informatiche in gioco.
Le attività illecite più frequenti riscontrate sono le truffe denominate Business Email Compromise (BEC), che hanno generato un danno economico di circa 1’260’000 franchi, e gli attacchi ransomware. È stato inoltre osservato un aumento di reati in cui l’illecito profitto è stato incassato in criptovalute.
Difficile scovare i colpevoli
In queste tipologie d’indagine, una delle difficoltà più grandi risiede nell’identificazione degli autori i quali, operando prevalentemente dall’estero, utilizzano espedienti che permettono loro di mantenere l’anonimato. Pertanto la collaborazione con le polizie estere risulta cruciale: in tredici occasioni la SATI ha infatti collaborato con le autorità estere in base alla Convenzione sulla criminalità informatica di Budapest (che fornisce una base giuridica per la cooperazione internazionale in ambito di indagini), per procedere alla conservazione di dati presenti su server di società ticinesi.
Inoltre, un intervento scaturito da una richiesta di assistenza giudiziaria internazionale da parte delle autorità italiane ha portato alla perquisizione di una società situata nel Sopraceneri e al sequestro di alcuni server, nonché di materiale per l’acquisizione e distribuzione non autorizzata di segnali IPTV, tra i quali Sky e Dazn.
Formazione e integrazione alla SATI
Un aspetto fondamentale resta la formazione, di base e continua, in ambito della cybercriminalità, della criminalità digitale e di quella legata all’evoluzione tecnologica. A questo proposito, lo scorso anno 34 ispettori e ispettrici di Polizia giudiziaria hanno conseguito la certificazione rilasciata dall’Istituto Svizzero di Polizia (ISP) nell’ambito della criminalità informatica.
Inoltre, con l’obiettivo di rafforzare ulteriormente l’attività di contrasto a questi fenomeni, è in previsione l’inserimento di figure professionali specialistiche all’interno della SATI.
Consigli per evitare cyber-rischi
Quando l’anello debole della sicurezza informatica è il fattore umano, la prevenzione riveste un’estrema importanza. In particolare, vi sono alcuni accorgimenti che ogni utente può adottare per diminuire i rischi. Tra i tradizionali consigli vi è l’invito a diffidare delle e-mail ricevute senza sollecitazione e di cui non si conosce il mittente; a non dare seguito a richieste di pagamento; a usare prudenza se si ricevono e-mail che sollecitano un’azione da parte di chi le riceve e si minaccia altrimenti di conseguenze (perdita di denaro, querela penale, blocco del conto, disgrazia), a non aprire link e allegati in caso di e-mail sospette.
Proteggere la propria azienda
Un altro aspetto cruciale in questo ambito è la protezione degli accessi, fisici e virtuali: in quest’ultimo caso servirsi di password complesse, cambiandole regolarmente e utilizzando combinazioni diverse per i vari servizi online e, se possibile, attivare l’autenticazione a più fattori. Inoltre, un consiglio importante valido in tutti gli ambiti, ma in maniera specifica per le aziende, è mantenere costantemente aggiornati il sistema operativo e gli applicativi (ad esempio antivirus), effettuare delle copie di backup e investire coscienziosamente nella sicurezza della propria infrastruttura informatica e nella formazione dei propri collaboratori e delle proprie collaboratrici.
© RIPRODUZIONE RISERVATA
Iscriviti alla newsletter