La criminalità informatica costa alle imprese del globo quasi 600 miliardi di dollari, pari allo 0,8% del PIL globale, in aumento rispetto allo studio precedente che nel 2014 ha stimato le perdite globali in circa 445 miliardi di dollari. E’ quanto afferma uno studio realizzato da McAfee, in collaborazione con il Center for Strategic and International Studies (CSIS).
Il report, intitolato "Economic Impact of Cybercrime - No Slowing Down ", attribuisce tale crescita nell’arco di tre anni all’abilità dei criminali informatici che adottano rapidamente le nuove tecnologie e alla relativa facilità di entrare nelle fila della criminalità informatica e alla crescente sofisticazione finanziaria dei criminali informatici di alto livello.
“Il digitale ha trasformato quasi tutti gli aspetti della nostra vita, compresi il rischio e il crimine, che digitalizzandosi è diventato più efficiente, meno rischiosa, più redditizio e facile da compiere come non mai", ha dichiarato Steve Grobman, Chief Technology Officer di McAfee. “Pensiamo all’uso del ransomware e agli attacchi in cui i criminali possono dare in outsourcing gran parte del lavoro ad addetti qualificati. I fornitori di ransomware-as-a-service in cloud propagano in modo efficiente gli attacchi a milioni di sistemi e gli attacchi sono automatizzati per consentire il minimo coinvolgimento umano. Aggiungendo a questi le valute digitali che facilitano una rapida monetizzazione, riducendo al minimo il rischio di arresto, arriviamo al triste epilogo che la cifra 600 miliardi di dollari nelle tasche dei criminali informati è una delle conseguenze di come i nostri progressi tecnologici hanno trasformato l’economia criminale, nello stesso modo in cui hanno trasformato l’economia in generale".
Tablet e smartphone sicuri in azienda con le soluzioni di Enterasys
Le banche rimangono il bersaglio prediletto dei criminali informatici, e, come rileva il report, gli stati nazione sono la fonte più pericolosa di criminalità informatica. La Russia, la Corea del Nord e l’Iran sono le più attive nella violazione di istituzioni finanziarie, mentre la Cina è la più attiva nello spionaggio informatico.
“La nostra ricerca ha evidenziato che la Russia è leader nella criminalità informatica, per l’abilità della sua comunità di hacker e il suo disprezzo per l’applicazione della legge occidentale,” ha aggiunto James Lewis, senior vice president del CSIS. “La Corea del Nord è al secondo posto, dato che la nazione usa il furto di valuta virtuale per finanziare il suo regime, e ora assistiamo a un numero crescente di centri di criminalità informatica, che stanno nascendo non solo nella Corea del Nord ma anche in Brasile, India e Vietnam."
Metodologia
Lo studio non ha tentato di misurare il costo di tutte le attività dannose su Internet, concentrandosi invece su quei criminali che hanno ottenuto l’accesso illegalmente al computer o alla rete della vittima. Gli elementi di crimine informatico identificati dagli autori includono:
- Perdita dell’IP e di informazioni commerciali riservate
- Frodi online e reati finanziari, spesso come risultato di dati di identificazione personale rubati
- Manipolazione finanziaria diretta verso società quotate in borsa
- Costi connessi, tra cui costi di interruzione della produzione o dei servizi e calo di fiducia nelle attività online
- Costi per la messa in sicurezza delle reti, l’acquisto di assicurazioni contro i il crimine informatico e le spese per il ripristino in caso di attacchi informatici
- Rischio di danni alla reputazione e rischio di responsabilità per l’azienda interessata e il suo brand
Per completare il quadro sui costi degli attacchi informatici, gli autori hanno preso in considerazione altri tipi di criminalità per i quali esistono stime, tra cui la pirateria marittima, il furto e la criminalità transnazionale. Essi osservano che i dati sulla criminalità informatica rimangono scarsi a causa di una omissione delle dichiarazioni e di un lassismo nella maggior parte dei governi di tutto il mondo nella raccolta di dati sulla criminalità informatica.
"Siamo tutti consapevoli del fatto che la criminalità informatica rappresenti un settore in crescita", ha aggiunto Ferdinando Torazzi, regional director di McAfee Italia, “non si tratta di un problema puramente informatico, ma soprattutto di un problema di rischio aziendale. Per questo le imprese devono porre la protezione appropriata sui loro dati e dispositivi. E non considerare la cybersecurity come un problema limitato alI’IT, oggi il rischio IT è il rischio di business."
Suggerimenti
Il report include anche alcune raccomandazioni per affrontare efficacemente la criminalità informatica, tra cui:
- Attuazione uniforme delle misure di sicurezza di base e investimenti nelle tecnologie di sicurezza
- Rafforzamento della cooperazione tra i servizi internazionali di contrasto alla criminalità informatica
- Migliore raccolta dei dati da parte delle autorità nazionali
- Maggiore standardizzazione e coordinamento dei requisiti di sicurezza informatica
- Progressi sulla Convenzione di Budapest, un trattato formale sulla criminalità informatica
- Pressione internazionale sugli “stati rifugio” della criminalità informatica