Il cybercrime – o crimine informatico – rimanda a quell’insieme di attività criminali, effettuate dal singolo oppure da vere a proprie organizzazioni, che si prefiggono di colpire o di utilizzare per scopi malevoli un computer, una rete di computer o un dispositivo connesso alla rete.
Si tratta di un fenomeno in continua crescita. Basti pensare che, a partire dal 2015, gli attacchi informatici sono andati via via aumentando del 300%, divenendo, negli anni, sempre più sofisticati e assumendo caratteristiche che li portano, oggi, a declinarsi in tipologie differenti, tra cui accessi illeciti, danneggiamenti e interruzione di servizi, frodi e sottrazione di denaro, furti di identità e di dati, estorsioni, spionaggio.
Ma vediamo che cosa accade, nel 2021, sulla scena del crimine e quali previsioni e tendenze per l’anno in corso e per il futuro.
Indice dei contenuti
Il rischio cyber tra i dieci maggiori pericoli per il pianeta
In grado di paralizzare le attività di un’azienda, di una città e di un’intera nazione, il cybercrime si colloca tra i dieci maggiori pericoli a livello mondiale e al primo posto di quelli che sono i rischi tecnologici. Rischi correlati principalmente all’impreparazione delle imprese e a uno sviluppo tecnologico non sempre lineare.
Ad affermarlo, gli analisti del World Economic Forum nel Global Risks Report 2021 in cui, sul tema, vengono elencati una serie di consigli per i leader mondiali.
Innanzitutto – si legge – è necessario considerare la sicurezza informatica quale priorità per la sicurezza dell’intero Paese, che va salvaguardata quotidianamente, a partire dalle fake news alla manipolazione elettorale, dagli attacchi cyber alle aziende strategiche agli attacchi contro le strutture sanitarie, solo per citare alcuni ambiti.
E se, da un lato, Istituzioni e Governi devono semplificare la complessità di leggi e regolamenti in tema di sicurezza informatica, le aziende devono essere sempre più consapevoli del fatto che operano in un sistema complesso e interconnesso, in cui è d’obbligo, per difendersi dal rischio cyber, analizzare e quantificare rischi e minacce e definire strategie difensive.
Cruciale è garantire la continuità operativa attraverso backup di dati e risorse, formazione e preparazione di team dedicati, piani di disaster recovering e di gestione del cyber risk.
Il Report del WEF insiste, poi, sull’importanza di assumere una forza lavoro competente in materia di sicurezza informatica, che poi passerà il testimone ai più giovani in azienda.
Un altro aspetto di rilievo, sul quale focalizzarsi, riguarda la definizione, da parte della comunità internazionale, di criteri precisi per l’attribuzione degli attacchi cyber, la raccolta di prove e la cooperazione giudiziaria per consegnare i criminali alla giustizia.
L’identificazione e l’attribuzione degli attacchi informatici – viene rimarcato nel Report – rappresentano le operazioni più difficili proprio per quelle aziende che partono svantaggiate perché meno preparate.
Quanto costa il cybercrime?
Secondo un’analisi dell’azienda californiana McAfee, il costo economico della delinquenza informatica nel mondo, nel 2018, si aggirava attorno ai 600 miliardi di dollari (all’incirca 506 mld di euro), mentre solo quattro anni prima era di 500 mld di dollari (421,7 mld di euro).
E sulla base dei dati del Surrey Centre for Cyber Security, presso l’università del Surrey, per tutto il 2021 il cybercrime potrebbe costare complessivamente circa 10 milioni di dollari al secondo.
Pensiamo che solo i danni causati dagli attacchi ransomware – un tipo di malware che impedisce l’accesso al dispositivo che infetta, richiedendo un riscatto in denaro per rimuovere tale limitazione – arriveranno a 20 miliardi di dollari nel 2021.
Complice anche l’aumento della “superficie di attacco”, come si evince dai dati del Surrey Centre. Entro il 2023, infatti, triplicherà il numero di dispositivi connessi alla rete e, in tutto questo, non sono ancora ben definiti i criteri di sicurezza della tecnologia 5G.
A incidere in modo significativo su questi numeri, fa notare uno studio dell’azienda russa Kaspersky, il cybercrime contro i servizi online dedicati alla scuola che, solo a gennaio del 2021, hanno registrato un aumento del 60% rispetto alla prima metà del 2020.
La più colpita è la piattaforma Zoom – che conta, nel mondo, oltre 300 milioni di utenti al giorno – seguita da Moodleeda Google Meet.
I bersagli (vecchi e nuovi) dei criminali informatici
Il terzo rapporto sulle minacce informatiche del 2020 in Italia, a cura dell’Osservatorio sulla Cybersecurity di Exprivia, fa luce sui fenomeni di cybercrime nell’anno segnato dall’esplosione della pandemia, rilevando un calo dei reati nel periodo del primo lockdown, un’impennata nel mese di giugno, un nuovo calo nel pieno dell’estate e un nuovo picco a settembre.
Nel dettaglio, nell’arco di tempo che va da luglio a settembre 2020, si sono registrati 148 eventi, tra attacchi, violazioni della privacy e incidenti cyber, rispetto ai 171 del periodo aprile-giugno e ai 49 tra gennaio e marzo.
Il rapporto, in particolare, denuncia la vulnerabilità dei dispositivi IoT – spesso connessi in rete senza protezione, esponendo a molti rischi anche i singoli utenti privati – e ribadisce l’importanza di una cultura digitale a tutti i livelli, che coinvolga cittadini, aziende e Pubblica Amministrazione.
Proprio quest’ultima risulta essere tra i settori più colpiti del 2020 (oltre che tra quelli spesso non in grado di affrontare le minacce informatiche in maniera adeguata), in particolare durante il terzo semestre dell’anno, in cui – rispetto al secondo – si è registrato il doppio del numero di episodi di cybercrime.
Tra i settori maggiormente oggetto di bersaglio da parte dei criminali informatici nell’anno della pandemia, il Finance, con +44% rispetto al secondo trimestre dell’anno, segnale del crescente interesse nei confronti di un settore redditizio; Industry (+33%), con attacchi che hanno riguardato, in particolare, l’Energy e le aziende manifatturiere, spesso vittime di spionaggio industriale; Sanità, dove i fenomeni sono in aumento del 38% e, infine, il Retail, che ha visto quasi triplicare gli eventi negli ultimi tre mesi del 2020.
Nel rapporto viene posto in rilievo un dato significativo: oltre il 58% dei crimini informatici continua ad essere rappresentato dal furto di dati, superando, nella classifica del cybercrime, sia le estorsioni di denaro che le violazioni della privacy. Queste ultime, in particolare, seppur in diminuzione, contano – per quanto riguarda il 2020 – un totale di circa 18 milioni di euro di sanzioni imposte dal Garante per la protezione dei dati personali.
Cybercrime e utilizzo malevolo dell’intelligenza artificiale
Stanno evolvendo le minacce cyber basate sull’utilizzo malevolo delle tecnologie che fanno capo all’ambito di studi dell’intelligenza artificiale, utilizzate dai criminali informatici come vettore, oltre che come superficie di attacco.
A sottolinearlo, il report “Malicious Uses and Abuses of Artificial Intelligence”, a cura di Europol, United Nations Interregional Crime and Justice Research Institute (UNICRI), in cui gli analisti approfondiscono gli scenari presenti e futuri dell’utilizzo dell’intelligenza artificiale in ambito cybercrime.
Attualmente – si legge nel documento – sono i Deep Fake l’esempio più eloquente dell’utilizzo dell’AI come vettore di attacco informatico. Ma – lo ricordiamo – le tecnologie di intelligenza artificiale sono utilizzate da tempo per carpire password, rompere Captcha e clonare le voci. E altri utilizzi malevoli sono in via di definizione. Come, ad esempio, gli attacchi di ingegneria sociale su larga scala, dove per “ingegneria sociale” si intende lo studio del comportamento individuale di una persona al fine di carpire informazioni utili. O gli attacchi ransomware che sfruttano una profilazione intelligente; le tecniche per migliorare l’efficacia dei malware e per bloccare i sistemi anti-malware; le tecniche per evitare il riconoscimento facciale e biometrico e per inquinare i dati.
Si tratta di rischi molto seri, che potrebbero danneggiare organizzazioni pubbliche e private, in merito ai quali l’Istituto Internazionale delle Nazioni Unite sta lavorando col fine di aumentare il livello di consapevolezza da parte di tutti, a livello globale.
L’importanza di una puntuale strategia di cybersecurity
Come accennato in precedenza nel citare i consigli degli analisti del World Economic Forum, di fronte alle minacce del crimine informatico, ogni organizzazione, ogni Ente, ogni azienda – pubblica o privata – deve poter difendere le proprie attività e il proprio business, adottando una strategia in cui sicurezza informatica e sicurezza dei dati siano centrali.
L’obiettivo è difendere da possibili attacchi tutti gli apparati informatici presenti all’interno delle organizzazioni – inclusi computer, server, reti e dispositivi mobili – e tutti i tipi di dati e di informazioni.
Il punto di partenza ideale è indentificare, innanzitutto, il patrimonio da proteggere, ossia i beni materiali (tutti gli apparati informatici), i beni immateriali (i dati e le informazioni) e le risorse tecnologiche.
Fatto questo, è importante procedere con l’analisi e la valutazione delle vulnerabilità degli asset identificati e dei rischi, ovvero di tutti i tipi di pericoli che potrebbero minacciarli. Un puntuale piano di cybersecurity poggia proprio su queste due step iniziali.
Dando priorità agli elementi più critici emersi dall’analisi dei rischi, si procede poi con la scelta e l’applicazione del tipo di protezione più idonea, che va dal semplice firewall, dall’antivirus a soluzioni e contromisure più complesse.
In particolare, la strategia di sicurezza dei dati e delle informazioni protegge l’integrità e la riservatezza dei dati, sia quelli presenti in archivio che quelli in transito.
A tale riguardo, in seno al piano di cybersecurity, un ruolo basilare è svolto dalle policy di disaster recovery – che comprendono quelle procedure volte a ripristinare le operazioni e le informazioni dell’azienda prima del crimine – e di business continuity, che fanno invece riferimento alla strategia adottata dall’azienda per continuare le proprie attività pur privata delle risorse e delle informazioni perse.
Sempre in tema di protezione dei dati, il GDPR – General Data Protection Regulation sottolinea come l’essere consapevoli dei rischi del cybercrime si traduca nell’essere preparati all’eventuale manomissione, perdita o furto dei dati.
E questo, per ogni azienda, va al di là dell’evitare le sanzioni previste dal Garante, ma ha a che fare con la protezione del proprio business, dei propri clienti e della propria reputazione sul mercato.
