Che il cybercrime sia un problema a livello mondiale è ormai assodato. Quale sia la reale portata delle attività criminali effettuate tramite sistemi informatici in generale ed Internet in particolare può sfuggire ai più. Ecco un dato interessante, che dà immediatamente il polso della situazione.
Il Global Economic Crime Survey 2014 indicava il cybercrime come il 4° crimine economico globale. L’edizione 2016 del Survey pone il cybercrime al secondo posto fra i crimini economici passando dal 24% a ben il 32% del totale, con un significativo incremento degli incidenti registrati.
In soldoni, il significativo aumento dei numeri del cybercrime indica come la criminalità si stia muovendo in questa direzione grazie alla facilità di monetizzazione, la quasi certa impunità, la facilità tecnica della attuazione del crimine.
Perché il cybercrime è un business in crescita?
Come prima cosa è interessante notare come si sia evoluto il concetto di “crimine”, o meglio, come il fatto di commettere un crimine sia “sentito” da chi lo commette. Parliamo, ovviamente a grandi linee, di come interpretare il fenomeno dal punto di vista psicologico di un criminale. Un crimine classico, ad esempio un furto, ha sempre una parte “tangibile”. Ho rubato questa cosa, adesso ce l’ho io e non più il proprietario. Ho fisicamente un oggetto della cui mancanza il proprietario si accorge abbastanza facilmente. Inoltre, il crimine classico ha una componente di rischio ad esempio posso essere beccato dalla polizia, può scattare un allarme, ecc.
Il crimine informatico ha modificato il come viene percepita questa interazione, questa partecipazione diretta, personale del criminale. Diversamente dal crimine classico, il fatto di poter agire da dietro uno schermo, utilizzando strumenti che di fatto possono impedire o quanto meno rendere difficoltosa l’identificazione di chi sia l’autore del fatto, ha modificato la consapevolezza stessa del commettere un reato. Contribuisce in questo senso anche il fatto che fisicamente non viene asportato nulla alla vittima del crimine. Se viene fatta una copia dei dati presenti su un disco, questi dati continuano ad essere presenti su quel disco e la vittima potrebbe anche non accorgersi del furto fino a quando non sarà troppo tardi, ad esempio nei casi di furto di identità. Questo fattore fa sì che la mano d’opera non manchi e sempre nuovi attori si presentino sulla scena.
Un secondo fattore che contribuisce all’incremento del cybercrime è l’aumento esponenziale delle possibili vittime grazie alla diffusione di Internet e della banda larga, unito alla mancanza di consapevolezza delle problematiche da parte degli utenti. Vedi a questo proposito la quantità di informazioni personali divulgate irresponsabilmente sui social networks, i dispositivi IoT connessi ad internet senza protezioni, i server non aggiornati, e via dicendo in un crescendo di errori/orrori che fanno la felicità dei cyber criminali.
Un terzo fattore è relativo alla facilità con cui quasi chiunque, anche con poca esperienza tecnica, può trovare in rete le informazioni e gli strumenti tecnici necessari per mettere in pratica una truffa online, effettuare un attacco phishing o DDoS, installare uno skimmer su un POS od uno sportello bancomat e via dicendo.
Il paradosso è questo: più la tecnologia e la diffusione di Internet offrono alle aziende nuovi strumenti di business e nuovi mercati e più, allo stesso tempo, aumentano le superfici di attacco e gli strumenti per effettuare gli attacchi a disposizione dei criminali. Purtroppo è evidente dai numeri degli attacchi e delle violazioni che continua a mancare la consapevolezza o quanto meno la volontà di investire, se non nella risoluzione del problema, almeno nella mitigazione dei rischi. Sono ancora meno del 37% le aziende che hanno adottato un incident response plan.
È tempo di dare qualche cifra per inquadrare il problema. Nel mese di marzo 2016, le statistiche raccolte da www.hackmageddon.com indicano un aumento degli attacchi legati al cybercrime saliti al 73,9 rispetto al 62,7 di febbraio.
I costi stimati del cybercrime nel 2015 su 17 paesi, secondo McAfee, raggiungono 150 Mld di dollari mentre a livello globale superano i 400 Mld di dollari nel 2014, ed i 500 Mld di dollari nel 2015 secondo Merril Lynch con un volume d’affari che ha persino superato quello del traffico di droga. Solo in Italia il costo annuo medio del cybercrime è stato stimato in 2,4 miliardi di euro senza contare il danno di immagine ed i costi correlati successivi all’incidente.
A fronte di questi dati, conviene ancora alle aziende ignorare il problema del cybercrime invece di affrontarlo nel modo corretto?
Facebook Comments