Cybercrime, un mercato molto promettente (per i criminali)

Data di pubblicazione: 11 Marzo 2021

Il cybercrime – o crimine informatico – rimanda a quell’insieme di attività criminali, effettuate dal singolo oppure da vere a proprie organizzazioni, che si prefiggono di colpire o di utilizzare per scopi malevoli un computer, una rete di computer o un dispositivo connesso alla rete.

Si tratta di un fenomeno in continua crescita. Basti pensare che, a partire dal 2015, gli attacchi informatici sono andati via via aumentando del 300%, divenendo, negli anni, sempre più sofisticati e assumendo caratteristiche che li portano, oggi, a declinarsi in tipologie differenti, tra cui accessi illeciti, danneggiamenti e interruzione di servizi, frodi e sottrazione di denaro, furti di identità e di dati, estorsioni, spionaggio.

Ma vediamo che cosa accade, nel 2021, sulla scena del crimine e quali previsioni e tendenze per l’anno in corso e per il futuro.

Indice dei contenuti

Il rischio cyber tra i dieci maggiori pericoli per il pianeta

In grado di paralizzare le attività di un’azienda, di una città e di un’intera nazione, il cybercrime si colloca tra i dieci maggiori pericoli a livello mondiale e al primo posto di quelli che sono i rischi tecnologici. Rischi correlati principalmente all’impreparazione delle imprese e a uno sviluppo tecnologico non sempre lineare.

Ad affermarlo, gli analisti del World Economic Forum nel Global Risks Report 2021 in cui, sul tema, vengono elencati una serie di consigli per i leader mondiali.

Innanzitutto – si legge – è necessario considerare la sicurezza informatica quale priorità per la sicurezza dell’intero Paese, che va salvaguardata quotidianamente, a partire dalle fake news alla manipolazione elettorale, dagli attacchi cyber alle aziende strategiche agli attacchi contro le strutture sanitarie, solo per citare alcuni ambiti.

E se, da un lato, Istituzioni e Governi devono semplificare la complessità di leggi e regolamenti in tema di sicurezza informatica, le aziende devono essere sempre più consapevoli del fatto che operano in un sistema complesso e interconnesso, in cui è d’obbligo, per difendersi dal rischio cyber, analizzare e quantificare rischi e minacce e definire strategie difensive.

Cruciale è garantire la continuità operativa attraverso backup di dati e risorse, formazione e preparazione di team dedicati, piani di disaster recovering e di gestione del cyber risk.

Il Report del WEF insiste, poi, sull’importanza di assumere una forza lavoro competente in materia di sicurezza informatica, che poi passerà il testimone ai più giovani in azienda.

Un altro aspetto di rilievo, sul quale focalizzarsi, riguarda la definizione, da parte della comunità internazionale, di criteri precisi per l’attribuzione degli attacchi cyber, la raccolta di prove e la cooperazione giudiziaria per consegnare i criminali alla giustizia.

L’identificazione e l’attribuzione degli attacchi informatici – viene rimarcato nel Report – rappresentano le operazioni più difficili proprio per quelle aziende che partono svantaggiate perché meno preparate.

Quanto costa il cybercrime?

Secondo un’analisi dell’azienda californiana McAfee, il costo economico della delinquenza informatica nel mondo, nel 2018, si aggirava attorno ai 600 miliardi di dollari (all’incirca 506 mld di euro), mentre solo quattro anni prima era di 500 mld di dollari (421,7 mld di euro).

E sulla base dei dati del Surrey Centre for Cyber Security, presso l’università del Surrey, per tutto il 2021 il cybercrime potrebbe costare complessivamente circa 10 milioni di dollari al secondo.

Pensiamo che solo i danni causati dagli attacchi ransomware – un tipo di malware che impedisce l’accesso al dispositivo che infetta, richiedendo un riscatto in denaro per rimuovere tale limitazione – arriveranno a 20 miliardi di dollari nel 2021.

Complice anche l’aumento della “superficie di attacco”, come si evince dai dati del Surrey Centre. Entro il 2023, infatti, triplicherà il numero di dispositivi connessi alla rete e, in tutto questo, non sono ancora ben definiti i criteri di sicurezza della tecnologia 5G.

A incidere in modo significativo su questi numeri, fa notare uno studio dell’azienda russa Kaspersky, il cybercrime contro i servizi online dedicati alla scuola che, solo a gennaio del 2021, hanno registrato un aumento del 60% rispetto alla prima metà del 2020.

La più colpita è la piattaforma Zoom – che conta, nel mondo, oltre 300 milioni di utenti al giorno – seguita da Moodleeda Google Meet.

I bersagli (vecchi e nuovi) dei criminali informatici

Il terzo rapporto sulle minacce informatiche del 2020 in Italia, a cura dell’Osservatorio sulla Cybersecurity di Exprivia, fa luce sui fenomeni di cybercrime nell’anno segnato dall’esplosione della pandemia, rilevando un calo dei reati nel periodo del primo lockdown, un’impennata nel mese di giugno, un nuovo calo nel pieno dell’estate e un nuovo picco a settembre.

Nel dettaglio, nell’arco di tempo che va da luglio a settembre 2020, si sono registrati 148 eventi, tra attacchi, violazioni della privacy e incidenti cyber, rispetto ai 171 del periodo aprile-giugno e ai 49 tra gennaio e marzo.

Il rapporto, in particolare, denuncia la vulnerabilità dei dispositivi IoT – spesso connessi in rete senza protezione, esponendo a molti rischi anche i singoli utenti privati – e ribadisce l’importanza di una cultura digitale a tutti i livelli, che coinvolga cittadini, aziende e Pubblica Amministrazione.

Proprio quest’ultima risulta essere tra i settori più colpiti del 2020 (oltre che tra quelli spesso non in grado di affrontare le minacce informatiche in maniera adeguata), in particolare durante il terzo semestre dell’anno, in cui – rispetto al secondo – si è registrato il doppio del numero di episodi di cybercrime.

Tra i settori maggiormente oggetto di bersaglio da parte dei criminali informatici nell’anno della pandemia, il Finance, con +44% rispetto al secondo trimestre dell’anno, segnale del crescente interesse nei confronti di un settore redditizio; Industry (+33%), con attacchi che hanno riguardato, in particolare, l’Energy e le aziende manifatturiere, spesso vittime di spionaggio industriale; Sanità, dove i fenomeni sono in aumento del 38% e, infine, il Retail, che ha visto quasi triplicare gli eventi negli ultimi tre mesi del 2020.

Nel rapporto viene posto in rilievo un dato significativo: oltre il 58% dei crimini informatici continua ad essere rappresentato dal furto di dati, superando, nella classifica del cybercrime, sia le estorsioni di denaro che le violazioni della privacy. Queste ultime, in particolare, seppur in diminuzione, contano – per quanto riguarda il 2020 – un totale di circa 18 milioni di euro di sanzioni imposte dal Garante per la protezione dei dati personali.

Cybercrime e utilizzo malevolo dell’intelligenza artificiale

Stanno evolvendo le minacce cyber basate sull’utilizzo malevolo delle tecnologie che fanno capo all’ambito di studi dell’intelligenza artificiale, utilizzate dai criminali informatici come vettore, oltre che come superficie di attacco.

A sottolinearlo, il report “Malicious Uses and Abuses of Artificial Intelligence”, a cura di Europol, United Nations Interregional Crime and Justice Research Institute (UNICRI), in cui gli analisti approfondiscono gli scenari presenti e futuri dell’utilizzo dell’intelligenza artificiale in ambito cybercrime.

Attualmente – si legge nel documento – sono i Deep Fake l’esempio più eloquente dell’utilizzo dell’AI come vettore di attacco informatico. Ma – lo ricordiamo – le tecnologie di intelligenza artificiale sono utilizzate da tempo per carpire password, rompere Captcha e clonare le voci. E altri utilizzi malevoli sono in via di definizione. Come, ad esempio, gli attacchi di ingegneria sociale su larga scala, dove per “ingegneria sociale” si intende lo studio del comportamento individuale di una persona al fine di carpire informazioni utili. O gli attacchi ransomware che sfruttano una profilazione intelligente; le tecniche per migliorare l’efficacia dei malware e per bloccare i sistemi anti-malware; le tecniche per evitare il riconoscimento facciale e biometrico e per inquinare i dati.

Si tratta di rischi molto seri, che potrebbero danneggiare organizzazioni pubbliche e private, in merito ai quali l’Istituto Internazionale delle Nazioni Unite sta lavorando col fine di aumentare il livello di consapevolezza da parte di tutti, a livello globale.

L’importanza di una puntuale strategia di cybersecurity

Come accennato in precedenza nel citare i consigli degli analisti del World Economic Forum, di fronte alle minacce del crimine informatico, ogni organizzazione, ogni Ente, ogni azienda – pubblica o privata – deve poter difendere le proprie attività e il proprio business, adottando una strategia in cui sicurezza informatica e sicurezza dei dati siano centrali.

L’obiettivo è difendere da possibili attacchi tutti gli apparati informatici presenti all’interno delle organizzazioni – inclusi computer, server, reti e dispositivi mobili – e tutti i tipi di dati e di informazioni.

Il punto di partenza ideale è indentificare, innanzitutto, il patrimonio da proteggere, ossia i beni materiali (tutti gli apparati informatici), i beni immateriali (i dati e le informazioni) e le risorse tecnologiche.

Fatto questo, è importante procedere con l’analisi e la valutazione delle vulnerabilità degli asset identificati e dei rischi, ovvero di tutti i tipi di pericoli che potrebbero minacciarli. Un puntuale piano di cybersecurity poggia proprio su queste due step iniziali.

Dando priorità agli elementi più critici emersi dall’analisi dei rischi, si procede poi con la scelta e l’applicazione del tipo di protezione più idonea, che va dal semplice firewall, dall’antivirus a soluzioni e contromisure più complesse.

In particolare, la strategia di sicurezza dei dati e delle informazioni protegge l’integrità e la riservatezza dei dati, sia quelli presenti in archivio che quelli in transito.

A tale riguardo, in seno al piano di cybersecurity, un ruolo basilare è svolto dalle policy di disaster recovery – che comprendono quelle procedure volte a ripristinare le operazioni e le informazioni dell’azienda prima del crimine – e di business continuity, che fanno invece riferimento alla strategia adottata dall’azienda per continuare le proprie attività pur privata delle risorse e delle informazioni perse.

Sempre in tema di protezione dei dati, il GDPR – General Data Protection Regulation sottolinea come l’essere consapevoli dei rischi del cybercrime si traduca nell’essere preparati all’eventuale manomissione, perdita o furto dei dati.

E questo, per ogni azienda, va al di là dell’evitare le sanzioni previste dal Garante, ma ha a che fare con la protezione del proprio business, dei propri clienti e della propria reputazione sul mercato.

Cookie	Durata	Descrizione
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Durata	Descrizione
__kla_id	2 years	Cookie set to track when someone clicks through a Klaviyo email to a website.
SRM_B	1 year 24 days	Used by Microsoft Advertising as a unique ID for visitors.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-137720848-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gat_UA-35242002-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjIncludedInSessionSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's daily session limit.
_hjTLDTest	session	To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.
ajs_anonymous_id	1 year	This cookie is set by Segment to count the number of people who visit a certain site by tracking if they have visited before.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durata	Descrizione
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
ANONCHK	10 minutes	The ANONCHK cookie, set by Bing, is used to store a user's session ID and also verify the clicks from ads on the Bing search engine. The cookie helps in reporting and personalization as well.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
MUID	1 year 24 days	Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Il rischio cyber tra i dieci maggiori pericoli per il pianeta

Quanto costa il cybercrime?

I bersagli (vecchi e nuovi) dei criminali informatici

Cybercrime e utilizzo malevolo dell’intelligenza artificiale

L’importanza di una puntuale strategia di cybersecurity

Contattaci

Ultime News Cyber Security

Dati biometrici: un nuovo concetto di identità e sicurezza

La Strategia Nazionale di Cybersicurezza entra nel vivo: cos’è e cosa prevede per le PMI

Sicurezza di rete: ecco come proteggersi con efficacia

Direttiva NIS2, cosa cambia in materia di sicurezza dei dati

VPN aziendale: proteggere i dati grazie a reti private

Ransomware, i dati 2021, le cyber assicurazioni e i consigli per le PMI

Cyber Security Manager: chi è, cosa fa e quali competenze ha

ISMS: come gestire le risorse IT (ma non solo) in totale sicurezza

Security Operation Center (SOC): come gestire con efficacia la sicurezza IT

Virus euristico: come riconoscerlo e come difendersi con efficacia

Cookie	Durata	Descrizione
__awc_tld_test__	session	No description
_clck	1 year	No description
_clsk	1 day	No description
_hjSession_1956240	30 minutes	No description
_hjSessionUser_1956240	1 year	No description
AnalyticsSyncHistory	1 month	No description
CLID	1 year	No description
last_pys_landing_page	7 days	No description
last_pysTrafficSource	7 days	No description
li_gc	2 years	No description
pys_first_visit	7 days	No description
pys_landing_page	7 days	No description
pys_session_limit	1 hour	No description
pys_start_session	session	No description
pysTrafficSource	7 days	No description
SM	session	No description available.