Daily Brief – Martedì 5 marzo 2024
5 Marzo 2024 - 2 minuti
Il cybercrime farà più danni economici del traffico di droga. Uno studio
Secondo Cefriel i cyberattacchi nel 2021 ci costeranno 6 trilioni di dollari. Nel mirino dei criminali sempre di più gli asset intangibili delle aziende
6 Marzo 2019
Entro il 2021 i danni causati da cyberattacchi globali ammonteranno a circa 6 trilioni di dollari: una previsione che rende il crimine informatico economicamente più dannoso del traffico di droga mondiale. E’ quanto risulta da uno studio presentato in occasione della seconda edizione di Hermeneut, progetto di ricerca europeo Horizon 2020 di cui Cefriel, che ha elaborato lo studio, è partner. Dall’analisi emerge inoltre che egli ultimi tre anni, il numero di cyber attacchi ha avuto un incremento di 17 punti percentuali (dal 62% nel 2014 al 79% nel 2017) e che nello stesso arco di tempo sono aumentati gli attacchi informatici che vanno a colpire gli asset intangibili o i beni immateriali come la reputazione del marchio e dell’azienda, la fidelizzazione dei clienti, la proprietà intellettuale (rappresentano tra il 60% e l’80% del valore aziendale globale).
Il fattore umano
Secondo lo studio, il 91% di questi attacchi utilizza la tecnica dello spear phishing, per sottrarre dati o per installare malware sul computer preso di mira e del social engineering, che spinge l’utente a lanciare un file infetto o ad aprire un collegamento a un sito web infetto. Per questo tutti gli esperti concordano nell’attribuire al fattore umano (un errore, una distrazione, un click su un link di phishing, ecc) il principale fattore abilitante (90%).Attacchi altamente targetizzati
Si parla poi di attacchi “altamente targettizzati” (il 60% del totale), quelli che agiscono a colpo sicuro in un’azienda, scegliendo accuratamente le vittime che di solito sono selezionate per una elevata esposizione sui social (30%) a causa della loro suscettibilità al phishing.La categoria più esposta
I dipendenti sono la categoria più esposta agli attacchi, (23%) e il numero di email ingannevoli è aumentato del 36%. In questi casi il tempo medio di individuazione dell’infrazione informatica è di 146 giorni a livello globale e di 469 giorni a livello EMEA. Questo vuol dire che gli hacker rimangono mediamente nascosti e liberi di agire per almeno 15 mesi. Negli ultimi anni inoltre aumentano gli attacchi informatici che vanno a colpire gli asset intangibili o i beni immateriali come la reputazione del marchio e dell’azienda, la fidelizzazione dei clienti, la proprietà intellettuale ecc, che rappresentano tra il 60% e l’80% del valore aziendale globale.Elevato grado di automazione e sofisticazione
“Il tasso di incremento degli attacchi, che vengono portati a compimento, mostra il raggiungimento di un elevato grado di automazione e sofisticazione raggiunto dagli stessi e solitamente basato su una combinazione ben architettata di spear phishing e social engineering. Gli attacchi moderni sono in generale decisamente elusivi e difficili da identificare, ma allo stesso tempo in grado di produrre profitto per chi li compie – ha spiegato Enrico Frumento, senior domain expert di Cefriel
Analisi. Per Frumento “il progetto Hermeneut, finanziato dalla Comunità Europea, di cui il Cefriel è coordinatore tecnico, fornisce uno strumento per valutare la probabilità di un attacco informatico ed i suoi costi, partendo dalle informazioni di base fornite dall’utente. Il sistema stima chi potrebbe attaccare l’azienda, con quali tecniche e identifica quali asset sono a rischio e con che conseguenze economiche, per poi aiutare a identificare la soluzione più adatta al singolo caso. Il progetto è rivolto principalmente alle PMI, per aiutarle a comprendere e gestire i rischi cibernetici, i loro costi e pianificare le misure di contrasto, in modo facile”.
Evento virtuale
