Security Notes

Qual è l’impatto economico del crimine informatico?

Oggi parleremo del crimine informatico, anche noto con il termine , e del suo impatto sull’economia globale per conoscere nel dettaglio i numeri del fenomeno.

Siamo in grado di fornire una stima dell’effetto del crimine informatico sulla nostra società?

E’ facile comprendere che non esiste una stima ufficiale sull’impatto del cybercrime su scala mondiale; la maggior parte dei crimini perpetrati attraverso lo strumento informatico non è denunciata e in molti casi le vittime non si rendono conto di essere tali se non dopo mesi o addirittura anni. Altro fattore che rendere difficile la valutazione degli effetti del crimine informatico è la necessità di dover considerare anche aspetti non semplici da quantificare come i danni alla reputazione.
In generale una valutazione dell’impatto del crimine informatico deve considerare i seguenti fattori:

  • Perdita di proprietà intellettuale ed esposizione di dati sensibili.
  • Costi concernenti la distruzione di servizi, la perdita di competitività e di posti di lavoro.
  • Danni d’immagine e alla reputazione aziendale.
  • Indennizzi da corrispondere ai clienti in caso di violazione dei dati ad essi relativi, oppure penalità da contratto.
  • Costi in contromisure e assicurazioni.
  • Costi per l’implementazione di strategie di mitigazione dei rischi e di recovery in caso d’incidente.
  • Perdita di competitività

Nell’ultimo rapporto “2013 Norton Report”, Symantec ha presentato un quadro allarmante sull’evoluzione delle principali minacce informatiche. Lo studio quantifica il costo del crimine informatico in 113 miliardi di dollari, una cifra impressionante se teniamo presente l’attuale contesto economico mondiale.

Norton Report 2013

Il crimine informatico non ha confini precisi, gruppi di criminali operano ovunque e nella maggior parte dei casi restano impuniti, il numero maggiore dei vittime sembrerebbe essere concentrato in Russia, Cina e Sud Africa.
In Italia, secondo il rapporto del Clusit 2013, la frequenza degli incidenti è aumentata del 250% in un solo anno, e il cybercrime è diventato la causa del 54% degli attacchi (era il 36% nel 2012), mentre il numero degli attacchi è cresciuto nel medesimo periodo del 370%.
Sui costi provocati dal crimine informatico in Italia sono disponibili solo dati parziali, provenienti da aziende private del settore, che rivelano che nel 2012 il cybercrime ha inciso per circa 2,45 miliardi di euro, ed 8,9 milioni di Italiani sono rimasti vittima di crimini informatici, circa un terzo della popolazione Internet Italiana.
I crimini informatici sono, per 80% dei casi, commessi da organizzazioni criminali dedite a molteplici attività illecite, la diffusione del modello di vendita noto come “fraud-as-service” e la diversificazione dell’offerta del black market hanno portato il cybercrime alla portata di tutti.

L’unità anti-frodi del RSA, RSA Anti-Fraud Command Center (AFCC), ha individuato i seguenti trend per quanto concerne il crimine informatico:

  • Aumento dei crimini contro le piattaforme mobile ed i relativi clienti.
  • Incremento delle attività illecite basate sui social media.
  • Aumento degli attacchi nei confronti dei servizi di internet banking, principalmente basati su malware.
  • Aumento dei attacchi con connotazione politica/sociale (Hacktivism) contro aziende multinazionali.
  • I criminali beneficeranno sempre più dei principi del paradigma Big Data per aumentare l’efficacia delle offensive.

Come mostrato nel seguente grafico, i principali crimini informatici includono le frodi, la distribuzione di materiale pedopornografico ed il furto/violazione di dati. Altra peculiarità del cybercrime è la stretta correlazione con le leggi dei paesi in cui operano le organizzazioni e il livello di repressione esercitato dalle forze dell’ordine.

UNODC

Secondo lo studio “The 2013 Cost of Cyber Crime Study” realizzato dal Ponemon Institute il costo del crimine informatico è aumentato del 78% rispetto a quattro anni fa, ma a preoccupare è anche il dato riguardante il tempo necessario per la risoluzione di un problema che è aumentato del 130 percento nello stesso arco temporale. Al furto di dati sono imputabili le principali perdite, 43% dei costi totali imputabili al cyber crime, mentre danni al business e perdita di competitività incidono per il 36%.

A fronte dell’aumento della consapevolezza sulla minaccia informatica da parte delle aziende e degli utenti Internet, è corrisposto un  aumento in frequenza e complessità degli attacchi informatici. I settori più colpiti dalle incursioni criminali sono la Difesa, Il bancario e il comparto energia.

L’aspetto che personalmente ritengo più preoccupante, è il rapporto sempre più stretto tra criminalità ordinaria e quella informatica, sia in termini di erogazione di servizi, che in termini di partecipazione diretta ad attività illecite. In taluni casi i criminali informatici forniscono strumenti e risorse al crimine ordinario (e.g. Vendita dei dati derivanti da furto di informazioni relative a carte di credito/debito per la produzione di carte clonate), in altri casi le due entità collaborano nella medesima impresa criminale (e.g. Hacking finalizzato ad estorsione).

Ogni impresa o individuo che operi on line è una possibile  vittima del crimine informatico, bisogna acquisire la consapevolezza che siamo tutti potenziali bersagli del cybercrime e, per questo motivo, la lotta a questa pratica illecita necessita del coinvolgimento di tutte le parti sociali.

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This