Dopo l’uscita del tanto atteso Rapporto Clusit 2018, il 2017 può considerarsi di certo l’‘anno peggiore’ per il numero di attacchi e minacce di cybercrime subiti da privati e aziende quotidianamente. La poca sicurezza informatica delle piccole o medie aziende aumenta esponenzialmente il rischio di intrusioni esterne, mettendo a repentaglio la vita ed il budget dell’impresa.

Cybercrime, costi e percentuali negli ultimi 7 anni

Nell’ultimo anno, i Malware hanno trionfato: si registra un incremento notevole di danni inflitti ai sistemi informatici, ai dati sensibili degli utenti, ai conti in banca digitali, a causa di condotte truffaldine, estorsive ed a furti di proprietà intellettuale.

Il quadro appare inquietante ed avvilente: è necessario fare chiarezza sui costi che devono essere sostenuti per sopperire a questi gravi danni, costi a carico delle aziende, dei cittadini e addirittura dei Paesi.

Ricordiamo, infatti, quanto abbiano inciso le interferenze cyber nelle campagne per le elezioni presidenziali negli Stati Uniti e in Francia, i data breach in danno degli account, gli attacchi a infrastrutture critiche e militari ed i crimini estorsivi grazie ai cryptominers e ransomware.

Analizzando i dati relativi al periodo 2011-2017, emerge come i costi sostenuti a causa di queste attività criminali si siano quintuplicati, arrivando a fine 2017 a raggiungere quasi 500 miliardi di dollari, con danni a quasi un miliardo di persone in tutto il mondo.

Il Cybercrime in Italia. La situazione nella Penisola

L’Associazione Italiana per la Sicurezza Informatica ha reso noto che i danni causati da attività illecite a livello digitale ammontano a circa 10 miliardi, cifra dieci volte più grande della spesa registrata per la sicurezza informatica.

Nel nostro Paese, molte azioni illegali a livello cyber non vengono denunciate presso le competenti Autorità; le Aziende preferiscono risolvere internamente i problemi informatici, piuttosto che destinare parte del budget ad esperti di cybercrime. Questa soluzione non consente un efficace contrasto al fenomeno di larga scala e può condurre a disastri informatici ed economici gravissimi.

Nel 2017 sono stati registrati e denunciati 1.127 attacchi cyber a forte impatto nel mondo; il 21% di questi attacchi è stato classificato come ‘caso molto critico’ per la portata degli effetti. Le aggressioni digitali sono aumentate del 240% rispetto al 2011 (secondo i dati riportati nella prima edizione del rapporto Clusit) e del 7% rispetto al 2016.

L’analisi delle percentuali del cyber crime inteso come attacco all’economia e alla geopolitica registra dati in crescita rispetto allo scorso anno di ben il 12%. Quelli più rilevanti riguardano lo spionaggio industriale e politico e gli attacchi IW (Information Warfare).

Quali sono le vittime preferite dal cybercrime

Lo studio del 2018 analizza la distribuzione delle vittime: prevalente il “Multiple Targets”, con un aumento significativo del 353% rispetto l’anno 2016. Il dato evidenzia un

panorama critico in cui nessuno può sentirsi al sicuro perché tutti sono potenzialmente attaccabili.

Gli aggressori sono sempre più preparati e usano ogni mezzo per arrivare al loro scopo (solitamente economico). Non vi sono limiti territoriali o di target nell’azione.

Gli hacker colpiscono soprattutto le piccole o medie realtà, che, non affidandosi per ragioni di budget ad esperti informatici, sono dotate di sistemi poco protetti e più altamente a rischio.

L’attacco informatico è rilevato e risolto in un tempo tecnico di 3 giorni lavorativi, durante i quali, generalmente, l’azienda è costretta ad interrompere le proprie attività

Va anche sottolineato che, secondo l’analisi del 2018, gli attacchi più numerosi avvengono per mezzo di Malware semplici, Phishing, SQLi e DdoS, software semplici e di poco costo, che consentono di colpire le vittime con grande facilità e con molta frequenza.

Gli attacchi e le frodi tramite Smartphone

Gli ultimi due anni hanno registrato un’inversione di tendenza nella corsa ai telefoni di ultima generazione; si acquistano sempre più cellulari di tipo ‘vintage’, che possono utilizzare solamente la tecnologia SMS, esclusa la navigazione Internet.

La paura di essere spiati, truffati e ricevere estorsioni spinge infatti i consumatori ad una maggiore cautela, riducendo il tempo in cui si è ‘connessi’ in rete.

Le analisi sui security vendor fanno emergere un mutamento del codice inviato ai dispositivi mobile, con incremento per il 2018 di malware indirizzati agli smartphone più evoluti.

Nel terzo trimestre del 2017 sono stati registrati fino a 16 milioni di codici infestanti dedicati ai mobile, in particolare trojan inviati ai cellulari con l’obiettivo di sottrarre indebitamente codici bancari e di spiare i dati sensibili.

Come difendersi dai crimini digitali

Le vittime del cybercrime sono numerose, molte delle quali ignare di ciò che viene commesso in loro danno; per difendersi e per prevenire nuovi attacchi, è opportuno sempre rivolgersi a personale altamente professionale, qualificato e preparato.

Nel caso in cui si notassero anomalie durante la navigazione web da PC domestico o aziendale oppure si fosse soggetti sullo smartphone a ricezione di messaggi o email da mittenti sconosciuti e sospetti, occorre rivolgersi immediatamente alla Polizia Postale per segnalare l’accaduto.

È consigliabile inoltre rivolgersi ad un avvocato penalista specializzato in cybercrime, in grado di fornire consulenza mirata e puntuale in base al singolo caso, il quale indicherà le migliori strategie per agire ed ottenere tutela innanzi all’Autorità Giudiziaria, allo scopo di ottenere ristoro per i danni patiti.