Nell’ultimo anno il cybercrime è cresciuto del 30%, gli attacchi con finalità di spionaggio del 39% (tanto che insieme fanno registrare il numero più elevato in valore assoluto degli ultimi 5 anni), mentre le infrastrutture critiche sono nel mirino dei cyber-criminali grazie ad un incremento pari al 154%. Incontenibile è inoltre la diffusione dei ransomware che generano vere e proprie campagne di estorsione informatica, così come la pericolosità degli attacchi DDoS è in grado di bloccare le attività delle imprese con gravi conseguenze per la continuità del business. Questa è la fotografia – tutt’altro che rassicurante – scattata dal Rapporto Clusit 2016, giunto alla sua quinta edizione e presentato ieri in anteprima.
I risultati emersi dallo studio, peraltro in linea con quanto pubblicato da numerosi istituti di ricerca o da aziende specializzate nella security, parlano chiaro: le minacce informatiche sono ormai inarrestabili. Un fenomeno che sulla carta sembra essere ormai noto a molti, ma che purtroppo in realtà non è completamente interiorizzato dalle imprese.
“Perché i cybercriminali dovrebbero prendere di mira proprio la mia organizzazione? Questo è infatti il pensiero di ancora troppi responsabili aziendali che si credono immuni o di gestire aziende poco interessanti per suscitare l’attenzione dei cybercriminali – sottolinea Alessio Pennasilico, membro del consiglio direttivo del Clusit .– In realtà l’ottica ben diversa: i criminali informatici non cercano di attaccare una determinata impresa, o almeno non sempre, poiché il loro obiettivo è quello di violare le difese di qualunque organizzazione o utente su internet così da sottrarre loro la maggior somma di denaro possibile”.
E molto spesso ci riescono: negli ultimi 36 mesi le perdite economiche derivanti dalle violazioni informatiche sono quadruplicate, tanto da crescere più velocemente del numero di attacchi effettuati. Non solo: ancora più grave è quando l’azienda o l’utente sono convinti di non essere mai stati presi di mira dal cybercrime. “A causa dell’attuale proliferazione delle minacce, questa ipotesi è praticamente impossibile. Risulta infatti molto più probabile essere già stati violati e non essersene accorti” – spiega Pennasilico. Non a caso si nota come 2/3 degli incidenti non sia stato neppure rilevato dalle vittime.
Il “merito” deriva della crescente bravura dei cybercriminali, le cui abilità sono senza dubbio aumentate grazie alla nascita di vere o proprie “aziende del male” che offrono servizi a pagamento, acquistabili accedendo al Dark Web: si possono ad esempio comprare pacchetti per lanciare attacchi informatici contro bersagli prestabiliti o per bloccare i siti online dei propri concorrenti, dando così il via ad una consumerizzazione del cybercrime.
In più le attività dei pirati informatici che, proprio come vere e proprie aziende con tanto di divisioni marketing, rivenditori e assistenza, si sono allargate in cerca di nuovi partner. Infatti, al fine di riuscire a far fruttare al meglio le somme illegalmente sottratte alle proprie vittime, i gruppi di cyberminali hanno stretto accordi con la criminalità organizzata così da riciclare il denaro sporco.
I guadagni derivanti dal cybercrime sono in crescita in quanto, ad esempio in caso degli attacchi ransomware, i riscatti richiesti sono in linea con le potenziali disponibilità economiche del soggetto colpito. Molte imprese commettono pertanto l’errore di pagare la somma richiesta pensando si tratti della soluzione più rapida ed economicamente più favorevole rispetto al dover implementare una nuova strategia adeguata a contrastare la violazione. Il rischio è infatti è quello che, una volta pagata la somma richiesta, lo stesso gruppo criminale possa rimettere sotto scacco l’azienda.
Il Rapporto Clusit evidenzia quindi che ormai chiunque può essere attaccato, tanto che la questione non è più “se” si verrà colpiti ma il “quando”. “Non importa chi sei, non importa cosa fai, sicuramente verrai attaccato – sottolinea Pennasilico. Questo perché la probabilità che un individuo o un’impresa sia infettato è sicuro soltanto per il fatto di essere online e non più per i comportamenti tenuti sul web come avveniva in passato.
I rischi legati alla sicurezza informatica diventano quindi incontrollabili: il monitoraggio delle attività cybercriminali è ormai fuori controllo e peggio lo sarà nei prossimi anni anche a causa della proliferazione dell’Internet of Things che vedrà connessi miliardi di dispositivi. Il cybercrime sta quindi vincendo e l’unica possibilità è quella di cercare di ridurre al minimo i danni: la collaborazione continua tra imprese e utenti può rappresentare l’ultima e unica soluzione per contrastare i cybercriminali. Parola d’ordine: non mollare, l’unione fa la forza.