Il crimine informatico oggi costa al mondo quasi 600 miliardi di dollari, ovvero lo 0,8% del Pil globale, secondo un nuovo rapporto del Centro per gli studi strategici e internazionali (Csis) e McAfee, storica azienda di antivirus.
All’origine del fenomeno ci sono la cattiva progettazione di software e hardware, l’uso di dispositivi non protetti e l’errore umano. Ma la maggior parte degli attacchi è condotta da criminali in cerca di profitto che usano tecniche sempre più sofisticate per raggirare le vittime e superarne le difese.
Akamai Technologies, ad esempio, ha rilevato un incremento nel numero di malware che utilizzano dispositivi infetti per produrre di nascosto cryptovalute, e che gli autori di malware stanno attaccando le credenziali di accesso dei social media, oltre ai dati finanziari.
In base a una ricerca di Kaspersky Lab, nel primo trimestre del 2018 gli attacchi che bloccano siti e computer rendendoli irraggiungibili (DDoS) tramite reti di computer zombie comandate da remoto (le botnet) hanno colpito le risorse online di 79 paesi. Nella lista dei 10 paesi da cui partono ci sono tre new entry europee: Italia, Germania e Regno Unito.
Secondo il Data Breach Report di un’altra azienda, Verizon, i settori nel mondo più colpiti sono quello dell’Istruzione con attacchi di «social engineering» che mirano all’estorsione di dati personali e furti d’identità; il mondo della Finanza e delle Assicurazioni con la clonazione di carte di credito e la tecnica del «bancomat jackpotting», dove un software comanda illecitamente al bancomat di emettere denaro; la Sanità con attacchi mirati ai dati clinici da rivendere al mercato nero; Editoria e Informazione con attacchi DDoS; il Settore pubblico dove il 43 per cento delle violazioni ha come scopo il cyberspionaggio.
A leggere il rapporto dell’associazione Clusit, in Italia il solo cybercrime vale 10 miliardi all’anno e ogni cinque minuti, secondo Fastweb, un nostro connazionale è vittima di reato informatico.
In questo contesto l’Italia ha appena perso il primo importante appuntamento con la cybersecurity, nonostante Jean Claude Juncker nel discorso sullo Stato dell’Unione l’avesse messa al secondo posto tra le emergenze da affrontare.
Il 9 maggio infatti è scaduto il termine ultimo per il recepimento della Direttiva europea sulla protezione delle reti e dei servizi informatici nota come Direttiva Nis (Directive on Security of Network and Information systems).
Emanata il 6 luglio del 2016, prevede una serie di obblighi per la sicurezza cibernetica di ogni paese europeo.