Il crescente impatto della criminalità informatica in Italia
- Effetti della criminalità informatica
- Perdite monetarie
- Perdita di dati
- Danni alla reputazione
- I casi Equifax e Zoom
- Come agisce la criminalità informatica
- L'Italia tra le più colpite dalla criminalità informatica
- L'Italia detiene il primato di attacchi ransomware
Effetti della criminalità informatica
E' più che mai urgente e necessario che i singoli e le aziende prendano provvedimenti per proteggersi dalla criminalità online. Ciò comporta l'implementazione di un sistema sicuro, l'educazione del personale a riconoscere le e-mail di phishing, e la creazione di un meccanismo di backup affidabile. Inoltre il fatto di usare password sicure e introdurre l'autenticazione a due fattori sicuramente può aiutare a prevenire le frodi online.
Perdite monetarie
La criminalità informatica causa considerevoli perdite finanziarie, che possono includere il furto di denaro, la perdita di produttività, il furto di proprietà intellettuale e il furto di dati personali e finanziari. Secondo una recente stima, la criminalità informatica costa all'economia mondiale fino a 600 miliardi di dollari all'anno, pari a quasi l'1% del PIL. Le aziende possono subire perdite finanziarie dovute al pagamento di riscatti, all'assunzione di specialisti IT per riparare le reti e al danno alla reputazione.
Ad esempio, una frode di phishing che ha preso di mira 790 utenti bancari della banca OCBC di Singapore nel dicembre 2021 è costata almeno 13,7 milioni di dollari. Un altro caso è stato quello di una violazione di dati che ha causato a una società di software con sede negli Stati Uniti 8,9 milioni di dollari di mancati introiti a causa dei costi di notifica, di riparazione del danno e di perdita di clientela.
Perdita di dati
La criminalità informatica può causare grosse perdite di dati, tra cui il furto o la distruzione di importanti informazioni private come numeri di previdenza sociale, numeri di patente, numeri di carta di credito e numeri di licenza, oltre a dati segreti e proprietà intellettuale. I criminali informatici possono utilizzare il furto di dati per frodi, furti d'identità e altri loschi traffici.
Ad esempio, nel 2019 il Dipartimento di Giustizia degli Stati Uniti ha subito una violazione dei dati che ha portato all'esposizione dei dati personali di quasi 30.000 persone. Un altro esempio è la violazione dei dati dell'Università della California, Santa Barbara, che nel 2020 ha portato all'esposizione dei dati privati di oltre 16.000 studenti, docenti e dipendenti.
Danni alla reputazione
Le aziende sono molto preoccupate per i danni alla reputazione causati dalla criminalità informatica, poiché possono comportare una diminuzione della fiducia dei clienti, una perdita di vendite e azioni legali.
La criminalità informatica può danneggiare la reputazione di un'azienda, facendo perdere la fiducia dei clienti. Questo può portare a una mancanza di fedeltà da parte dei clienti, a una riduzione del numero di clienti e a una cattiva copertura mediatica. A lungo termine, può causare una diminuzione dei profitti, un calo dei prezzi delle azioni, una perdita di clienti e potenziali azioni legali. Le aziende devono essere consapevoli dei potenziali danni alla reputazione causati dalla criminalità informatica e adottare misure per proteggere i dati dei propri clienti.
È più che mai cruciale che le aziende si dotino di solide misure di sicurezza per proteggere i dati dei loro clienti, dato che la criminalità informatica diventa sempre più sofisticata.
I casi Equifax e Zoom
Nel 2017, l'incidente di violazione dei dati di Equifax ha reso vulnerabili le informazioni private di oltre 147 milioni di clienti. Per rimediare alla violazione, l'azienda ha dovuto accettare di pagare 425 milioni di dollari come risarcimento alle persone colpite ed è stata anche sottoposta a una serie di cause legali. Allo stesso modo, nel 2020, la violazione dei dati di Zoom ha portato alla rivelazione delle informazioni private di molti account, provocando un'azione legale collettiva e la perdita di fiducia dei clienti.
Come agisce la criminalità informatica
I criminali informatici possono ottenere informazioni private, finanziarie e riservate utilizzando diversi approcci, come il phishing, il malware e le violazioni dei dati. Il phishing è un tipo di attacco informatico in cui i malfattori trasmettono e-mail o messaggi che sembrano provenire da una fonte affidabile per ingannare gli utenti e indurli a fornire dati sensibili. Il malware è una programmazione malevola che può essere utilizzata per accedere a informazioni private, finanziarie e riservate. Le violazioni dei dati avvengono quando persone non autorizzate accedono a un sistema, consentendo loro di accedere a informazioni private, finanziarie e riservate.
Studi di Cybersecurity Ventures hanno rivelato che la criminalità informatica ha causato una perdita finanziaria di oltre 2.000 miliardi di dollari a livello globale nel 2020. Inoltre, il costo medio di una violazione dei dati è di circa 3,86 milioni di dollari e si prevede che il valore stimato dei premi assicurativi informatici a livello mondiale sarà di circa 20 miliardi di dollari nel 2025. L'FBI ha inoltre calcolato che le vittime della criminalità informatica hanno perso quasi 650 milioni di dollari nel 2018.
L'Italia tra le più colpite dalla criminalità informatica
Gli attacchi informatici hanno avuto un impatto profondo su diversi settori, con la sanità in cima alla lista. La digitalizzazione rapida e spesso disordinata del settore ha creato numerosi punti deboli che i criminali informatici possono sfruttare. Ad aggravare queste vulnerabilità c'è la natura sensibile delle informazioni rubate, che può causare un'interruzione sostanziale delle cure fornite ai pazienti. Nel 2022 sono stati un esempio i casi dell'Ulss 6 Euganea, dell'ospedale Fatebenefratelli di Milano e dell'Asl Città di Torino, che hanno subito notevoli ritardi o addirittura interruzioni dei servizi.
Anche Il settore energetico è uno dei più colpiti, con l'Agenzia nazionale per la sicurezza informatica che ha rilevato un aumento delle attività malevole. Aziende come il Gruppo Canarbino, l'ENI e il GSE, che si occupano della fornitura di gas e di altri beni essenziali, sono state oggetto di diversi attacchi informatici.
Le statistiche sono impressionanti: secondo un recente studio, nel 2022 gli enti pubblici locali e nazionali sono stati presi di mira circa il 75% delle volte. In estate, la Regione Sardegna ha subito un data breach durato diversi mesi, che ha portato al furto e alla pubblicazione di oltre 170mila file. A settembre, il Comune di Palermo ha subito un incidente simile, mentre il Comune di Padova potrebbe aver subito un attacco diretto alla sua rete interna a ottobre.
Anche se le vittime degli attacchi informatici sono diventate sempre più varie, spaziando dalle organizzazioni pubbliche alle aziende personali, e le attività dannose come il phishing sono rivolte ai singoli utenti che accedono ai servizi digitali, le categorie di minacce rimangono pressoché le stesse.
L'Italia detiene il primato di attacchi ransomware
Come negli anni passati, il ransomware è ancora la forma di malware più diffusa, con l'Italia che ne detiene il triste primato in Europa. Inoltre, sono ancora presenti gli attacchi di tipo DDoS. Seguono poi le tattiche di social engineering che hanno lo scopo di acquisire credenziali per scopi illeciti, come le frodi bancarie o altre attività che mirano ad acquisire le risorse finanziarie di aziende private o di privati.
In prospettiva, ci sono ancora alcune questioni che devono essere affrontate per mitigare gli effetti delle crescenti minacce informatiche, come la legislazione sulla Digital Forensics, nonché la promozione di una migliore comunicazione e collaborazione tra le forze dell'ordine e le piattaforme online per aiutare a svolgere le indagini informatiche in modo rapido ed efficiente. Inoltre, gli strumenti di Cyber Intelligence hanno un grande potenziale per essere una forza trainante nella prevenzione di tali attacchi.
L'aspetto positivo è che l'aumento dell'attenzione che il problema sta ricevendo dai media, così come la crescente apprensione tra le persone colpite, è un segno che le persone stanno diventando più consapevoli della necessità di trasparenza quando si tratta di crimini informatici. Ci si aspetta che questa maggiore conoscenza, insieme alla Strategia nazionale per la sicurezza informatica, che consiste in 82 misure da compiere entro il 2026, fornisca una nazione più resiliente dal punto di vista informatico.
E' quindi di fondamentale importanza per le imprese ed i privati prendere coscienza di come la criminalità informatica stia diventando sempre più diffusa e quanto sia fondamentale proteggersi da essa.
Data: 16/01/2023 10:00:00Autore: Marco R. Marzaduri