Secondo lo studio di McAfee e CSIS la criminalità informatica si sta arricchendo sfruttando il mercato nero e le valute digitali

Pubblicato oggi da McAfee, in collaborazione con il CSIS (Center for Strategic and International Studies), il report globale “Economic Impact of Cybercrime – No Slowing Down”, che analizza l’impatto della criminalità informatica sulle economie di tutto il mondo. Il report conclude che la criminalità informatica costa alle imprese quasi 600 miliardi di dollari, pari allo 0,8% del PIL globale, in aumento rispetto allo studio precedente che nel 2014 ha stimato le perdite globali in circa 445 miliardi di dollari.

Il report attribuisce tale crescita all’abilità dei criminali informatici, che adottano rapidamente le nuove tecnologie, e alla relativa facilità di entrare nelle fila della criminalità informatica – tra cui un numero sempre maggiore di centri per la criminalità informatica – e alla crescente sofisticazione finanziaria dei criminali informatici di alto livello.

“Il digitale ha trasformato quasi tutti gli aspetti della nostra vita, compresi il rischio e il crimine, che digitalizzandosi è diventato più efficiente, meno rischioso, più redditizio e facile da compiere come non mai”, ha dichiarato Steve Grobman, Chief Technology Officer di McAfee. “Pensiamo all’uso del ransomware e agli attacchi in cui i criminali possono dare in outsourcing gran parte del lavoro ad addetti qualificati. I fornitori di ransomware-as-a-service in cloud propagano in modo efficiente gli attacchi a milioni di sistemi e gli attacchi sono automatizzati per consentire il minimo coinvolgimento umano. Aggiungendo a questi le valute digitali che facilitano una rapida monetizzazione, riducendo al minimo il rischio di arresto, arriviamo al triste epilogo che la cifra 600 miliardi di dollari nelle tasche dei criminali informati è una delle conseguenze di come i nostri progressi tecnologici hanno trasformato l’economia criminale, nello stesso modo in cui hanno trasformato l’economia in generale”.

Le banche rimangono il bersaglio prediletto dei criminali informatici, e, come rileva il report, gli stati nazione sono la fonte più pericolosa di criminalità informatica. La Russia, la Corea del Nord e l’Iran sono le più attive nella violazione di istituzioni finanziarie, mentre la Cina è la più attiva nello spionaggio informatico.

“La nostra ricerca ha evidenziato che la Russia è leader nella criminalità informatica, per l’abilità della sua comunità di hacker e il suo disprezzo per l’applicazione della legge occidentale,” ha aggiunto James Lewis, senior vice president del CSIS. “La Corea del Nord è al secondo posto, dato che la nazione usa il furto di valuta virtuale per finanziare il suo regime, e ora assistiamo a un numero crescente di centri di criminalità informatica, che stanno nascendo non solo nella Corea del Nord ma anche in Brasile, India e Vietnam.”

Il report prende in esame la criminalità informatica in Nord America, Europa e Asia centrale, Asia orientale e Pacifico, Asia meridionale, America latina e Caraibi, Africa subsahariana, Medio Oriente e Africa settentrionale. Non sorprende che le perdite dovute alla criminalità informatica siano maggiori nei paesi più ricchi. Tuttavia, i paesi con le maggiori perdite (in percentuale al reddito nazionale) sono paesi di fascia media che sono digitalizzati ma non ancora pienamente in grado di garantire la sicurezza informatica.

Gli elementi di crimine informatico identificati dagli autori includono, la perdita dell’IP e di informazioni commerciali riservate; le frodi online e reati finanziari, spesso come risultato di dati di identificazione personale rubati; la manipolazione finanziaria diretta verso società quotate in borsa e i costi connessi (tra cui costi di interruzione della produzione o dei servizi e calo di fiducia nelle attività online); i costi per la messa in sicurezza delle reti, l’acquisto di assicurazioni contro i il crimine informatico e le spese per il ripristino in caso di attacchi informatici; il rischio di danni alla reputazione e rischio di responsabilità per l’azienda interessata e il suo brand.

“Siamo tutti consapevoli del fatto che la criminalità informatica rappresenti un settore in crescita”, ha aggiunto Ferdinando Torazzi, regional director di McAfee Italia, “non si tratta di un problema puramente informatico, ma soprattutto di un problema di rischio aziendale. Per questo le imprese devono porre la protezione appropriata sui loro dati e dispositivi. E non considerare la cybersecurity come un problema limitato alI’IT, oggi il rischio IT è il rischio di business.”