Archivi Blog

Ogni 5 minuti un italiano finisce nelle grinfie del cybercrime

1489338066_cia-wikileaks-hacker-2 Getty Images

I dati del rapporto Clusit e di Fastweb: circa 10 miliardi di euro di danni causati dal crimine informatico in Italia. Ma le aziende investono poco per difendersi

( Dal Web )

Gli attacchi informatici sono cresciuti su scala globale del 240% rispetto al 2011 e colpiscono sempre più settori cruciali, come la geopolitica, la finanza e i privati cittadini, che nel 2017 sono stati vittime di crimini estorsivi su larghissima scala. Questo è quanto emerge dai dati sulla cybersecurity pubblicati nell’ultimo rapporto Clusit. Negli ultimi sei anni, i costi della insicurezza informatica sono quintuplicati e, nel 2017, è stato colpito oltre un miliardo di persone nel mondo.

La minaccia più diffusa, hanno spiegato gli esperti, è rappresentata dal cybercrime, in crescita del 76% rispetto allo scorso anno. Dal 2011 i costi generati globalmente dalle sole attività del crimine informatico sono quintuplicati, arrivando a toccare quota 500 miliardi di dollari nel 2017, di cui 180 miliardi a carico di privati cittadini. L’Italia, nel 2016, ha subito danni per quasi 10 miliardi di euro. Stando ai dati di Fastweb, che partecipa ogni anno al rapporto Clusit fornendo informazioni relative agli attacchi rilevati dal Security Operations Center (SOC), ogni cinque minuti un utente italiano viene colpito da un evento cybercrime.

Nonostante questi numeri, il crimine informatico non è il pericolo maggiore tra quelli presenti in rete, come spiega Andrea Zapparoli Manzoni, membro del comitato direttivo di Clusit. “Il cybercrime è diventato ormai l’ultimo dei nostri problemi in ambito cibernetico dal punto di vista della sua pericolosità intrinseca. Oggi ci troviamo infatti a fronteggiare problemi ben peggiori”, evidenzia l’esperto.

I trend messi in evidenza dal rapporto 2018 sono principalmente tre, come sottolinea Marco Raimondi, marketing product manager di Fastweb: “Il 2017 è stato l’anno del trionfo del malware, degli attacchi ransomware, aumentati del 90% rispetto al 2016 e di quelli Ddos, con l’impiego di una potenza d’attacco in termini di Gigabit che si è quintuplicata nell’ultimo anno”. La base dati di Fastweb ha permesso di individuare un numero di attacchi superiori al doppio rispetto a quelli registrati nel 2016. “Siamo infatti passati da 16 milioni a 35 milioni di eventi di sicurezza accaduti nel 2017”, spiega Raimondi.

Non è solo il numero di attacchi informatici a essere raddoppiato, ma anche la quota di malware sconosciuti.

L’anno scorso avevamo circa 10 famiglie di malware sconosciute, quest’anno sono 20. È chiaro che in questo contesto difendersi dalle minacce informatiche diventa ancora più complesso”, continua Raimondi.

Nonostante questo contesto, in Italia gli investimenti in sicurezza informatica sono ancora piuttosto scarsi. Nel 2016 sono stati investiti circa un miliardo di euro, un decimo rispetto ai danni provocati dal cybercrime su scala nazionale.“Gli investimenti in sicurezza informatica nel nostro Paese sono ancora largamente insufficienti e ciò rischia di erodere i benefici attesi dal processo di digitalizzazione della nostra società”, afferma Zapparoli Manzoni.

Per le aziende, però, ora diventa più che mai importante affrontare il tema della sicurezza informatica con un approccio sempre più multidisciplinare, soprattutto in vista dell’entrata in vigore del Gdpr, il nuovo regolamento europeo sul trattamento dei dati, in programma il prossimo 25 maggio.

Per Raimondi, “il tema del rispetto del regolamento sulla privacy inizia a essere molto rilevante per le imprese che gestiscono una mole rilevantissima di dati sensibili degli utenti. Nei prossimi mesi questo sarà uno dei focus di Fastweb che attraverso il proprio Security Operations Center già gestisce la sicurezza informatica di un numero altissimo di istituzioni ed imprese. Adesso ci concentreremo anche sugli strumenti per aiutare le imprese a garantire la sicurezza dei dati dei loro clienti – inclusi la formazione dei dipendenti e la costituzione del registro dei trattamenti – come richiesto dal nuovo regolamento che sta per entrare in vigore”.

 

 

 

Annunci