Per quanto riguarda il nostro Paese, sulla base delle cifre in gioco a livello globale, gli esperti del Clusit stimano che la Penisola nel 2016 abbia subito danni derivanti da attività di cyber crimine per quasi 10 miliardi di euro: si tratta di un valore dieci volte superiore a quello degli attuali investimenti in sicurezza IT, che arrivano oggi a sfiorare il miliardo di euro.
Più in generale, sono stati 1.127 gli attacchi “gravi” registrati ed analizzati nel 2017 da Clusit a livello mondiale, ovvero con impatto significativo per le vittime in termini di perdite economiche, di danni alla reputazione, di diffusione di dati sensibili.
Di questi, il 21% è stato classificato dagli esperti Clusit di impatto “critico”.
In termini numerici, si assiste ad una crescita del 240% degli attacchi informatici rispetto al 2011, anno a cui risale la prima edizione del Rapporto Clusit, e del 7% rispetto al 2016; tuttavia, a preoccupare gli esperti, è il vero e proprio “cambiamento di fase” nel livello di cyber insicurezza globale, con interferenze pesanti tanto nella geopolitica e nella finanza, quanto sui privati cittadini, vittime nel 2017 di crimini estorsivi su larghissima scala.
Gli attacchi 2017
In particolare, il Rapporto Clusit 2018 evidenzia il cyber crime (la cui finalità ultima è sottrarre informazioni, denaro, o entrambi), quale prima causa di attacchi gravi a livello mondiale (76% degli attacchi complessivi, in crescita del 14% rispetto al 2016); sono in netto aumento rispetto allo scorso anno gli attacchi sferrati con finalità di information warfare (la guerra delle informazioni, che segna +24%) e il cyber espionage (lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va tra l’altro ricondotto il furto di proprietà intellettuale, che cresce del 46%).
Importanti le cifre in gioco: dal 2011 al 2017 i costi generati globalmente dalle sole attività del cyber crime sono quintuplicati secondo il Clusit, arrivando a toccare quota 500 miliardi di dollari nel 2017. Lo scorso anno, truffe, estorsioni, furti di denaro e dati personali hanno colpito quasi un miliardo di persone nel mondo, causando ai soli privati cittadini una perdita stimata in 180 miliardi di dollari. Sono esclusi da questa quantificazione i danni causati dalle attività di cyber espionage e le conseguenze sistemiche generate dalle crescenti attività di information warfare, i cui impatti sono difficilmente calcolabili, ma crescenti.
Le vittime
Una novità, nel 2017, evidenzia lo studio, è rappresentata dalla tipologia e distribuzione delle vittime: è infatti la categoria dei “Multiple Targets” la più colpita: rispetto al 2016 si evidenzia un incremento a tre cifre, pari al 353%, a conferma del fatto che nessuno può ritenersi escluso dall’essere un obiettivo e che gli attaccanti sono sempre più aggressivi, potendo contare su logiche e mezzi industriali e prescindendo sempre più da limiti territoriali e tipologia di bersaglio per massimizzare il danno inflitto alle vittime e/o il proprio risultato economico.
Ci possiamo difendere ?
La risposta è sì! Nei prossimi articoli tratteremo i metodi e le tecnologie per difendersi dal Cyber Crime: non perderli!
Se non hai letto i precedenti articoli sul tema della Sicurezza IT, eccoli qui a portata di click:
Attacchi informatici: perché e chi ci guadagna? – Parte 1
Attacco informatico: quali sono le tecniche più diffuse e le loro conseguenze? – parte 2
Angelo De Bari
Sales Specialist Infrastruttura, Cloud & Security – smeup
My LinkedIn Profile
Naviga per categoria:
Seleziona una categoria d’interesse dal nostro magazine