Quando si parla di criminalità informatica si pensa subito alla figura dell'hacker singolo, un po' nerd e goliardico, super esperto di informatica e capace di violare qualsiasi sistema.

Negli ultimi anni le cose sono leggermente cambiate e la figura dell'hacker singolo, che pure esiste, è stata sostituita dal “crime as a service”, ossia vere e proprie organizzazioni criminali che, attraverso il dark web, mettono a disposizione di chiunque le risorse digitali per compiere qualsiasi tipo di reato informatico (come malware, database di informazioni personali rubate, captatori informatici, software di intelligenza artificiale e così via).

Ci sono quindi gli hacker che realizzano l'arma (per dirla in parole semplici) e poi ci sono queste organizzazioni che le commercializzano e le distribuiscono agli utenti criminali.

Questo determina che, a differenza del passato, chiunque può realizzare crimini informatici senza avere specifiche competenze tecniche.

Si possono, ad esempio, acquistare ransomware per infettare le vittime, criptare i loro documenti e chiedere il riscatto, noleggiare dispositivi per inviare grandi quantità di traffico internet ad un sito governativo, che offre servizi essenziali per la collettività (come ad esempio quello sanitario), per mandarlo in crash (cd. attacco DDoS), oppure utilizzare piattaforme per realizzare attività di phishing.

Tutto questo crea un fenomeno estremamente pericoloso, perché abbassa le barriere di accesso al mondo del cybercrime, con la conseguenza che persone inesperte, ma spregiudicate, possono realizzare ogni tipo di attacco, non avendo più nessun tipo di filtro o regola morale che poteva avere l'hacker classico di una volta.

Questo fenomeno crescente è destinato a minare sempre più la sicurezza non solo degli utenti privati, ma anche delle aziende e degli enti pubblici, anche in conseguenza dei progressi della tecnologia.

Per contrastarlo in maniera efficace è necessario, oltre ad un'attività di formazione del personale aziendale, un lavoro sinergico dell'autorità giudiziaria con società e consulenti privati operanti nel settore della cybersecurity, perché solo attraverso la condivisione di risorse e informazioni si potrà combattere e smantellare l'infrastruttura sommersa di questa nuova criminalità informatica.

Avv. Michele Accettella

© RIPRODUZIONE RISERVATA