#OpenSicurezza

Il business del Cybercrime

Schermata 2016-05-02 alle 22.04.26

Che il sia un problema a livello mondiale è ormai assodato. Quale sia la reale portata delle attività criminali effettuate tramite  sistemi informatici in generale ed Internet in particolare può sfuggire ai più. Ecco un dato interessante, che dà immediatamente il polso della situazione.

Il Global Economic Crime Survey 2014 indicava il cybercrime come il 4° crimine economico globale. L’edizione 2016 del Survey pone il cybercrime al secondo posto fra i crimini economici passando dal 24% a ben il  32% del totale, con un significativo incremento degli incidenti registrati.

In soldoni, il significativo aumento dei numeri del cybercrime indica come la criminalità si stia muovendo in questa direzione grazie alla facilità di monetizzazione, la quasi certa impunità, la facilità tecnica della attuazione del crimine.

Perché il cybercrime è un in crescita?

Come prima cosa è interessante notare come si sia evoluto il concetto di “crimine”, o meglio, come il fatto di commettere un crimine sia “sentito” da chi lo commette. Parliamo, ovviamente a grandi linee, di come interpretare il fenomeno dal punto di vista psicologico  di un  criminale. Un crimine classico, ad esempio un furto,  ha sempre una parte “tangibile”. Ho rubato questa cosa, adesso ce l’ho io e non più il proprietario. Ho fisicamente un oggetto della cui mancanza il proprietario si accorge abbastanza facilmente. Inoltre, il crimine classico ha una componente di rischio ad esempio posso essere beccato dalla polizia, può scattare un allarme, ecc.

Il crimine informatico  ha modificato il come viene percepita questa interazione, questa partecipazione diretta, personale del criminale. Diversamente dal crimine classico, il fatto di poter agire da dietro uno schermo, utilizzando strumenti che di fatto possono impedire o quanto meno rendere difficoltosa l’identificazione di chi sia l’autore del fatto, ha modificato la  consapevolezza stessa del commettere un reato. Contribuisce in questo senso anche il fatto che fisicamente non viene asportato nulla alla vittima del crimine. Se viene fatta una copia dei dati presenti su un disco, questi dati continuano ad essere presenti su quel disco e la vittima potrebbe anche non accorgersi del furto fino a quando non sarà troppo tardi, ad esempio nei casi di furto di identità. Questo fattore fa sì che la mano d’opera non manchi e sempre nuovi attori si presentino sulla scena.

Un secondo fattore che contribuisce all’incremento del cybercrime è l’aumento esponenziale delle possibili vittime grazie alla diffusione di Internet e della banda larga, unito alla mancanza di consapevolezza delle problematiche da parte degli utenti. Vedi a questo proposito la quantità di informazioni personali divulgate irresponsabilmente sui social networks, i dispositivi IoT connessi ad internet senza protezioni, i server non aggiornati, e via dicendo in un crescendo di errori/orrori che fanno la felicità dei cyber criminali.

Un terzo fattore è relativo alla facilità con cui quasi chiunque, anche con poca esperienza tecnica, può trovare in rete le informazioni e gli strumenti tecnici necessari per mettere in pratica una truffa online, effettuare un attacco phishing o DDoS, installare uno skimmer su un POS od uno sportello bancomat e via dicendo.

Il paradosso è questo: più la tecnologia e la diffusione di Internet offrono alle aziende nuovi strumenti di business e nuovi mercati e più, allo stesso tempo, aumentano le superfici di attacco e gli strumenti per effettuare gli attacchi a disposizione dei criminali. Purtroppo è evidente dai numeri degli attacchi e delle violazioni che continua a mancare la consapevolezza o quanto meno la volontà di investire, se non nella risoluzione del problema, almeno nella mitigazione dei rischi. Sono ancora meno del 37% le aziende che hanno adottato un incident response plan.

È tempo di dare qualche cifra per inquadrare il problema. Nel mese di marzo 2016, le statistiche raccolte da www.hackmageddon.com indicano un aumento degli attacchi legati al cybercrime saliti al 73,9 rispetto al 62,7 di febbraio.

Schermata 2016-05-02 alle 22.08.50

I costi stimati del  cybercrime nel 2015 su 17 paesi, secondo McAfee, raggiungono 150 Mld di dollari mentre a livello globale superano i 400 Mld di dollari nel 2014, ed i 500 Mld di dollari nel 2015 secondo Merril Lynch con un volume d’affari che ha persino superato quello del traffico di droga. Solo in Italia il costo annuo medio del cybercrime è stato stimato in 2,4 miliardi di euro senza contare il danno di immagine ed i costi correlati successivi all’incidente.

A fronte di questi dati, conviene ancora alle aziende ignorare il problema del cybercrime invece di affrontarlo nel modo corretto?

Paolo Giardini

Paolo Giardini

Paolo “aspy” Giardini, direttore di OPSI, Osservatorio Nazionale Privacy e Informatica, organo di AIP (Associazione Informatici Professionisti, per la quale ricopre anche l’incarico di Privacy Officer) si occupa da oltre venti anni di Informatica, Privacy, Computer Forensics ed Open Source, svolgendo attività di analisi e consulenza e tenendo corsi e seminari in Italia ed all’estero.
Svolge attività di Consulente Tecnico di parte (CTP) e di Consulente Tecnico d’Ufficio (CTU) presso diverse Procure della Repubblica e Tribunali. Nel tempo libero si dedica alla organizzazione dell’hacker game che ha creato, “CAT – Cracca Al Tesoro”.

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This