Loading
29Apr 2021

0

380

Cybersecurity, gli ultimi studi sulla criminalità informatica

cyber security

Ultimi risultati sugli studi della criminalità informatica

Da anni i professionisti dell’Information Technology studiano il fenomeno della criminalità informatica; in Italia dal 2000 è attivo il CLUSIT, nato nel 2000 presso il Dipartimento di Informatica dell’Università degli Studi di Milano, un’autorevole associazione italiana nel campo della sicurezza informatica.

Il CLUSIT pubblica un report annuale molto interessante, da cui abbiamo estratto alcuni degli spunti per questo articolo.

COVID-19 e Cybercrime

Il digitale è diventato indispensabile per la sopravvivenza di aziende e pubbliche amministrazioni, per garantire continuità alle attività scolastiche, per rimanere in contatto con amici e parenti.

Ma non esiste digitalizzazione senza sicurezza.  Lo scorso anno i criminali informatici hanno attaccato gli ospedali, senza remora o etica. Tutto quello che può essere fatto per ottenere denaro sarà fatto.

Il cybercrimine, purtroppo, paga.

Il PIL è drasticamente diminuito ma la spesa in sicurezza informatica è aumentata del 4%, con tante aziende e pubbliche amministrazioni che durante il lockdown hanno innalzato il loro livello di sicurezza cyber.

Nel 2020 gli attacchi cyber sono aumentati del 12% rispetto all’anno precedente; negli ultimi quattro anni il trend di crescita si è mantenuto pressoché costante, facendo segnare un aumento degli attacchi gravi del 66% rispetto al 2017.

Quali sono i settori più colpiti?

  • Multiple Target: 20% del totale, attacchi realizzati in modalità “industriale”
  • Pubblica Amministrazione/Settori Governativi (14%)
  • Sanità (12%)
  • Ricerca&Istruzione (11%)
  • Banking & Finance (8%)

Si è registrato un incremento di attacchi veicolati tramite l’abuso della supply chain, che consente ai cyber-criminali di colpire i contatti (clienti, fornitori, partner) dell’obiettivo principale, ampliando notevolmente il numero delle vittime.

 

Come attaccano i cyber-criminali?

Principalmente utilizzano i Malware (42%), spesso contenenti Ransomware, che limita o blocca l’accesso ai dati contenuti sul dispositivo infettato, richiedendo un riscatto.

I Ransomware sono utilizzati in quasi un terzo degli attacchi (29%), la cui diffusione è in significativa crescita (erano il 20% nel 2019).

Altri metodi utilizzati: Data Breach (20%), Phishing via email & Social Engineering (15%) nonché le vulnerabilità note (+ 10%) ad esempio in assenza o inefficacia di Firewall o altro sistema che protegga la navigazione in internet.

Ricorderemo quindi il 2020 non solo per la pandemia, ma anche come l’anno peggiore di sempre in termini di evoluzione e crescita delle minacce “cyber” e dei relativi impatti, evidenziando un trend persistente di aumento degli attacchi, della loro gravità e dei danni conseguenti.

Danni per un valore simile al PIL della Germania tra 4 anni?

il Cybercrime, pur rappresentando un problema enorme, dal punto di vista qualitativo è paradossalmente diventato quasi un rischio secondario, ormai ci troviamo a fronteggiare minacce peggiori (Espionage e Information Warfare), nei confronti delle quali le contromisure disponibili sono particolarmente inefficaci.

Dal 2017 gli attacchi gravi sono aumentati del 66% (in 4 anni), e i danni globali causati dalle minacce informatiche rappresentano ormai una cifra forse superiore al PIL italiano.

Ipotizziamo ottimisticamente che nel prossimo quadriennio il tasso di crescita dei danni resti costante (i trend fanno invece pensare al peggio) con una media del 15% all’anno; in questo scenario “neutro”, nel 2024 i danni globali generati dalle varie tipologie di minacce cyber saranno complessivamente quasi il doppio di quelli attuali, cioè con un valore pari al PIL della Germania, un quinto del PIL dell’Unione Europea!

Queste stime ad alto livello, per quanto impressionanti, naturalmente non possono rendere l’idea di quanto una singola azienda o una PAL/PAC (pubblica amministrazione) possano ormai essere danneggiate se colpite direttamente da un cyber attacco; fino a quando non avviene un singolo incidente grave, risulta difficile comprendere la scala e la pericolosità di questo costante “dissanguamento” planetario, che continua silenziosamente 24/7/365.

Seicento miliardi di dollari la stima dei danni nel 2018, cresciuti a 945 miliardi di solo cybercrime nel 2020, da comparare alla spesa globale in ICT security nel 2020 di 145 miliardi di dollari (di cui 1,5 miliardi in Italia).

Per ogni dollaro investito in sicurezza dai “difensori”, gli “attaccanti” hanno causato (considerando solo gli attacchi realizzati con finalità cybercriminali) ben 7 dollari di perdite.