La crescita del Cyber Crime: Un’analisi del 2023

Nel corso del 2023, la minaccia del cyber crime, con particolare riferimento agli attacchi hacker in Italia, si è insinuata sempre più nelle pieghe della nostra società con proiezioni che stimano un costo globale pari a $8 trilioni USD. Questa cifra colloca il fenomeno criminale al terzo posto nella classifica delle economie mondiali, dietro solo a Stati Uniti e Cina. Di fronte a un’escalation così preoccupante, diventa estremamente rilevante l’analisi delle sue dinamiche e delle strategie di contrasto, inclusa la cyber security in Italia.

Il rapporto Clusit ci racconta una realtà preoccupante. Si è verificata una crescita degli attacchi hacker in Italia del 40% rispetto all’anno precedente. Abbiamo il non piacevole primato di essere tra gli ultimi paesi al mondo che cercano di contrastare questo fenomeno sia a livello aziendale ma anche a livello personale. Non viene data la necessaria attenzione alla Cybersecurity che ci consentirebbe di evitare truffe a volte davvero ingenti e devastanti.

Presentiamo un panorama che riflette uno scenario in evoluzione, con costi legati ai cybercrime in crescita del 15% annuo, previsti per raggiungere i $10,5 trilioni USD entro il 2025.

In Italia, secondo il rapporto della Polizia Postale, il costo del Cybercrime ammonta a 137 milioni di euro e il sommerso in questi casi è enorme.

Questa crescita esponenziale è in netto contrasto con la platea dei crimini cyber effettivamente denunciati, che si attesta su meno del 25%. Parallelamente, la domanda di professionisti nel campo della cybersecurity vede 3,5 milioni di posti di lavoro non coperti a livello globale quest’anno, rendendo il settore della sicurezza informatica uno dei più critici in termini di carenza di manodopera specializzata.

Nell’affrontare la marea montante del cyber crime, emerge l’importanza vitale di investire in servizi e prodotti di cybersecurity, con una spesa prevista che supererà i $1,75 trilioni USD per il periodo quinquennale dal 2021 al 2025. Il mercato delle cyberinsurance, al contempo, è previsto salire a $14,8 miliardi USD entro il 2025, con una proiezione oltre i $34 miliardi USD entro il 2031. Il mercato della formazione alla sicurezza informatica è destinato a espandersi anch’esso, superando i $10 miliardi annui entro il 2027, riflettendo un crescente riconoscimento nella preparazione umana come chiave di volta nella lotta contro le minacce digitali.

L’incursione del cyber crime nel tessuto sociale ed economico è resa ulteriormente evidente da impressionanti statistiche: il mondo utilizza più di 300 miliardi di password e nel solo 2022, il centro di reclami per crimini internet dell’FBI ha registrato 800.944 segnalazioni relative a cybercrime e frodi informatiche. Le piccole imprese sono particolarmente vulnerabili – il 43% degli attacchi cyber mira a loro e, tragicamente, il 60% delle aziende vittima cessa l’attività entro sei mesi dall’attacco. Con più di 3.500 gruppi di minaccia attivi, di cui oltre 900 nuovi identificati nel 2022, la cyber security non è più solo un tema di nicchia, ma una fondamentale esigenza trasversale che interessa organizzazioni di ogni dimensione e settore.

La prospettiva della sicurezza informatica nelle strategie aziendali si fa sempre più stringente, con la previsione di Gartner che entro il 2025, il 60% delle organizzazioni adotterà tecnologie di Cybersecurity come deterrente contro il Cybercrime nelle transazioni e nelle relazioni commerciali con terze parti. In questo scenario, anche le multe per violazioni del Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea continuano a salire, con un totale di $1,74 miliardi USD di sanzioni dal gennaio 2022.

Diamo uno sguardo a questo fenomeno in accelerazione, illuminando le zone d’ombra di un contesto tanto complesso quanto minaccioso. Attraverso la nostra analisi, vogliamo dotare il lettore delle conoscenze e delle risorse necessarie a navigare e difendersi nell’attuale panorama cyber, esponendo l’importanza di una maggiore consapevolezza e di strategie di difesa avanzate, che saranno discusse nei seguenti capitoli.

L’Impennata degli Attacchi Cyber in Italia

L’escalation degli attacchi cyber in Italia, come documentato nel rapporto CLUSIT, rappresenta una tendenza allarmante per l’anno 2023. Nel solo secondo trimestre, è stato osservato un incremento significativo degli attacchi hacker in Italia pari al 34.6% rispetto al primo trimestre del 2023, testimoniando un ritmo di crescita che supera di quattro volte la media globale. I dati forniti dal Security Operation Centre e da CLUSIT sottolineano un innegabile punto di svolta nel panorama del cyber crime italiano.

Le statistiche disegnano un quadro in cui il dark web, il phishing, e altri metodi di cybercrime attuati in rete, diventano sempre più sofisticati, invasivi e pervasivi. A testimonianza ulteriore, circa il 47% delle imprese del paese si dichiara preoccupato per il rischio di cyber attacchi, segnando un notevole salto rispetto al 25.6% del 2017. Questo scenario è esacerbato dalla posizione dell’Italia, che si colloca al quarto posto a livello mondiale e al primo in Europa per il numero di cyber attacchi subiti, sebbene la stessa occupi il 54° posto su 75 paesi in termini di forza cybersicurezza.

Per chiarire l’entità della minaccia, si consideri il seguente elenco dettagliato:

• Crescita degli attacchi: Dal 2018, gli attacchi a imprese sul suolo italiano sono cresciuti del 527%.
• Preparazione delle PMI: Più del 50% delle piccole e medie imprese italiane sono impreparate a fronteggiare minacce informatiche, percependo la cybersecurity come un costo e non come un investimento.
• Investimenti Governativi: Il governo italiano ha stanziato, molto tardivamente, circa $2.2 miliardi per implementare la prima strategia nazionale di cybersecurity entro il 2026.
• Iniziative dell’ACN: L’Autorità Nazionale di Cybersecurity, istituita nel giugno 2021, mira a proteggere lo spazio cibernetico nazionale e a promuovere un quadro normativo coerente.
• Investimento Europeo: L’allocazione di €45 miliardi per la digitalizzazione all’interno del Piano Nazionale di Ripresa e Resilienza (PNRR) italiano, potenzialmente, potrebbe migliorare la resilienza al cyber crime.

Accanto alla consapevolezza crescente, è cruciale sottolineare che i cyber attacchi non discriminano in termini di obiettivi, con settori primari quali le istituzioni finanziarie e i servizi pubblici a rimanere tra i più vulnerabili, nonostante le crescenti misure di cyber security adottate. In aggiunta, il mercato italiano sulla cybersecurity ha evidenziato una crescita del 18% nell’anno 2022, raggiungendo un valore di mercato di $2.1 miliardi. Tale espansione, benché promettente, ha ancora molta strada da fare nel coinvolgere in maniera proattiva le realtà più esposte e meno preparate.

La collaborazione internazionale è un ulteriore aspetto chiave, con un bisogno acuto di attività congiunte, specialmente con partner quali gli Stati Uniti e Europol, per far fronte alle sofisticate minacce alla cyber security. Questo richiede un impegno trasversale, mirato non solo a rafforzare la difesa contro i cyber attacchi, ma anche a elevare il livello di information security, prevenendo attacchi di malware, ransomware, spyware e campagne pervasive di phishing e spamming, che potrebbero compromettere il tessuto economico e sociale del paese. L’Italia pertanto si trova, potenzialmente, ad un bivio cruciale, tra la vulnerabilità attuale e la possibilità di diventare un esempio di resilienza informatica globale.

Settori Più Colpiti Dagli Attacchi Cyber

Nell’ecosistema digitale del 2023, alcuni settori emergono come particolarmente colpiti dagli attacchi informatici, richiamando l’attenzione degli esperti di cybersecurity. Documentando le incursioni digitali più preoccupanti, tra questi, il settore manifatturiero è al primo posto per numero di incidenti, diventando un bersaglio primario per gli attacchi informatici.

Nel corso del 2023, uno stupefacente 72% delle aziende in tutto il mondo ha ammesso di aver ricevuto attacchi cibernetici, un indice che sottolinea la vastità del problema e l’importanza della sicurezza aziendale. Questi attacchi non si limitano a un settore o una regione, ma sono un flagello globale con percentuali che variano da paese a paese, mettendo a dura prova la sicurezza della rete delle organizzazioni di ogni dimensione.

I settori ad alto rischio includono:

• Manifatturiero: Con il titolo poco invidiabile di bersaglio primario nel mirino del cyber crime, questo settore ha subito il maggior numero di attacchi. La produzione avanzata e la necessità di connettività continua ne fanno una vittima ideale per operazioni di interruzione (DdOS) tramite ransomware o spyware.
• Governo: Con casi frequenti di data breach e phishing attack, le istituzioni governative rimangono una preda prediletta, visto il ricettivo mercato che il dark web offre per i dati sensibili.
• Finanza: Il settore finanziario lotta contro attacchi mirati a destabilizzare mercati e sottrarre fondi.
• Sanità: La sanità combatte costantemente contro la perdita di dati clinici e attacchi di ransomware che possono compromettere quanto c’è di più prezioso – la vita umana.
• Fornitori di Servizi Digitali: Mira frequente degli assalitori cyber per la grande quantità di dati gestiti e la loro risonanza potenziale.
• Servizi Pubblici: Al centro di attacchi cyber per il loro impatto diretto sulla vita dei cittadini e per le informazioni sensibili che trattano.

Ecco alcune specifiche vulnerabilità sfruttate dai malintenzionati:

• Ransomware: Impossessarsi di dati aziendali, criptandoli e richiedendo un riscatto per la loro liberazione.
• Phishing: Ingannare ignari dipendenti con email e siti web fasulli per rubare credenziali e dati.
• Violazioni di Dati (Data Breaches): Accedere illegalmente a sistemi e database e trafugare informazioni riservate.
• Attacchi alla Supply Chain: Infettare i fornitori per infiltrarsi indirettamente nelle reti aziendali target.

Nel settembre del 2023, i settori più compromessi a causa di breccie in Europa sono stati il settore pubblico, quello finanziario e la manifatturiero. Anche il settore dell’energia e dei servizi pubblici ha segnalato significative intrusioni. Per fronteggiare questa insidia, è fondamentale che le aziende adottino best practices di cybersecurity, come la formazione dei dipendenti, l’utilizzo di password robuste, frequenti aggiornamenti del software, backup dati, adozione capillare di tecnologie VPN e valutazioni di sicurezza. Con l’ausilio di report di intelligence sulle minacce cyber come quello di Webpage 7, è possibile non solo comprendere ma anche anticipare gli impatti potenziali di queste minacce.

Dinanzi a un tale panorama, la lotta contro il cyber crime diventa una partita a scacchi dove ogni mossa deve essere calcolata e ogni pedina preparata, per non cadere vittima di uno scacco matto digitale. Ecco perché nel campo della cybersecurity ogni dettaglio conta – dal più piccolo aggiornamento di sistema alla più complessa strategia di difesa – in una partita senza fine alla sicurezza dell’informazione.

Tecniche di Attacco e Vulnerabilità Sfruttate

Nel 2023, le tecniche di attacco cyber si sono evolute, diventando sempre più sofisticate e difficili da rilevare e contrastare con antimalware e antispyware. I cyber criminali hanno perfezionato l’arte di sfruttare ogni vulnerabilità nelle reti informatiche, incidendo gravemente sull’integrità dei dati e sulla sicurezza delle informazioni, spesso utilizzando attacchi DDoS tra le loro tattiche.

• Zero-day Vulnerabilities: Si è registrato un aumento nell’exploit di vulnerabilità zero-day, problematiche di sicurezza sconosciute ai produttori fino al momento dell’attacco. Queste breccie permettono ai cyber criminali di penetrare indisturbati nelle rete, spesso con effetti devastanti.
• Attacchi dal Dark Web: Le profondità del dark web continuano a essere un ambiente favorevole per lo sviluppo e la distribuzione di malware e ransomware avanzati, che poi vengono utilizzati in attacchi mirati contro imprese e governi.
• Phishing Sophisticato: Le tecniche di phishing sono diventate estremamente elaborate, andando oltre la semplice email fraudolenta. Ora includono messaggi diretti via social media, telefonate e persino messaggistica istantanea, rendendo più difficile per gli utenti riconoscere e respingere i tentativi di truffa.
• Spamming e Campagne di Phishing: Il volume e la raffinatezza dello spamming e delle campagne di phishing si sono intensificate, creando un ambiente in cui gli utenti sono costantemente bombardati da tentativi di frode.

Ciò che rende particolarmente insidiosi questi attacchi è l’approccio polimorfico di molti di questi software maligni, che si reinventano continuamente per eludere gli antivirus e i filtri di sicurezza. La cybersecurity, pertanto, deve essere agile e proattiva, caratterizzata da aggiornamenti continui e da un monitoraggio costante.

Le aziende, ora più che mai, devono rafforzare le proprie reti attraverso l’adozione di strumenti di cyber security avanzati e la promozione di una maggiore awareness tra il personale. I dipendenti dovrebbero essere periodicamente formati per riconoscere e segnalare tentativi di cybercrime aggrediti in rete, inclusi phishing e vari tipi di malware.

L’implementazione di robusti protocolli di information security, insieme a piani di risposta agli incidenti ben strutturati, è essenziale per mitigare l’impatto degli attacchi quando si verificano. Le strategie difensive devono includere soluzioni end-to-end che coprano tutti gli aspetti del cyber crime, dalla prevenzione al recupero post-attacco.

In sintesi, il panorama degli attacchi cyber nel 2023 mostra una marcata propensione verso vulnerabilità prima ignote, tecniche di phishing altamente adattive, e l’uso strategico del dark web. Ciò ribadisce la necessità imperante di una cybersecurity evoluta e la difesa proattiva delle nostre risorse digitali.

Importanza di una Maggiore Consapevolezza e di Strategie di Difesa Avanzate

La crescita esorbitante del costo globale legato al cyber crime, che ha superato i 7 trilioni di dollari nel 2022, getta luce sull’importanza cruciale di implementare strategie di cybersecurity avanzate e risk management per proteggersi dai cybercriminali e dai loro attacchi cybersecurity sempre più sofisticati. Nel contesto attuale del 2023, le medie imprese stanno rivalutando la cybersecurity per difendersi dalla minaccia crescente dei cyber attacks.

Con l’Asia che registra il 31% degli attacchi cyber globali, diventando la regione più attaccata, e con le agenzie governative, le compagnie industriali, le aziende IT e le istituzioni finanziarie come vittime più frequenti, l’esigenza di avvalersi di misure protettive è tangibile. Di seguito, mettiamo in luce alcuni punti focali che enfatizzano l’importanza di una maggiore consapevolezza:

• Strategie di Cybersecurity: L’adozione di misure di cybersecurity proattive è fondamentale. Tali strategie debbono includere sistemi di difesa quali il firewall, l’adozione di VPN, il monitoraggio in tempo reale e l’autenticazione a più fattori.
• Educazione alla Sicurezza Informatica: La formazione continua diventa imprescindibile sia per i professionisti del settore che per i dipendenti di ogni azienda. La consapevolezza dei rischi e la conoscenza delle pratiche migliori possono ridurre significativamente la vulnerabilità agli attacchi.
• Confronto con Attacchi High-Tech: I tipi di minaccia come cyberespionage, spyware e ransomware, possono compromettere informazioni sensibili. Tali attacchi richiedono risposte altamente specializzate e aggiornate per prevenire e contrastare efficacemente le intrusioni.
• Il dark web è un problema crescente, con la vendita su forum asiatici di credenziali di accesso alle reti, database compromessi e servizi di breccia.
• Una carenza di professionisti di cybersecurity, stimata a 2.16 milioni di posti di lavoro non coperti solo in Asia, mette le organizzazioni a serio rischio. Inoltre, dati rubati da organizzazioni e individui cinesi (39%) e indiani (22%) sono particolarmente comuni sul dark web. Fra i gruppi di attacco notevoli attivi nel 2022 e 2023, si annoverano Mustang Panda, Sharp Panda, APT32, Dark Pink, BlueHornet, Transparent Tribe, Billbug, Charming Kitten e Desorden.

Ecco alcune raccomandazioni pratiche:

• Protezione dei Dati: È essenziale criptare i dati sensibili e implementare politiche di accesso restrittivo per prevenire data breaches.
• Backup Regolari: Realizzare backup frequenti dei dati critici riduce il rischio di perdite ingenti in caso di attacco ransomware.
• Allineamento con gli Standard Globali: Conformarsi a framework internazionali come ISO 27001 per assicurarsi che le misure di information security rispondano a standard globali di eccellenza.

Per affrontare il cyber crime nel 2023, l’accento deve essere posto non solo sul rafforzamento delle infrastrutture tecniche ma anche sull’educazione e la formazione del personale, promuovendo la security awareness per creare un ambiente lavorativo resiliente e informato. Infine, la presenza di numerosi attacchi phishing, smishing e vishing, che sfruttano nuovi canali e si adattano ai comportamenti degli utenti, rimarca l’urgenza di strategie di difesa che siano dinamiche e multistrato.

FAQs

Il crescente fenomeno del cyber crime solleva molteplici interrogativi circa la natura, le tipologie e le contromisure appropriate. Comprendere e rispondere a queste domande frequenti (FAQs) è cruciale per proteggersi in un ambiente digitale in continua evoluzione. Ecco alcune delle domande più comuni, arricchite da spiegazioni dettagliate per aumentare la consapevolezza sulla sicurezza web, migliorare la sicurezza email e implementare un accesso remoto sicuro, al fine di favorire azioni preventive.

Infine, c’è una crescente preoccupazione per i crimini connessi al dark web, ai terrorismi cyber e al riciclaggio di denaro – tutti aspetti intrinseci della sfera del cyber crime. Il pericolo è reale e in continua espansione, richiedendo quindi risposte concatenate che coinvolgono la cybersecurity, l’information security e la consapevolezza individuale. La lotta contro il cyber crime inizia con l’informazione, e ogni utente ha un ruolo da giocare nel proteggere sé stesso e la sua comunità in linea.

Conclusioni

In conclusione, la nostra disamina evidenzia non solo l’escalation del cyber crime nel 2023 ma anche l’urgente necessità di strategie di sicurezza informatica più sofisticate, che includano business continuity e disaster recovery, e di una consapevolezza diffusa tra utenti e organizzazioni. Abbiamo sottolineato come prevenzione, educazione e una cyber security proattiva siano i baluardi più efficaci per contrastare la minaccia in continua evoluzione del cyber crime e per tutelare la nostra integrità digitale. L’imponente crescita dei costi legati a questi crimini esige un impegno congiunto nell’investire in misure di sicurezza avanzate, ottenere certificazioni pertinenti e nell’educare adeguatamente sia la forza lavoro che gli utenti finali.

Confermiamo che le dinamiche del cyber crime richiedono una riflessione profonda e un’azione decisa in tutti i settori: pubblici, privati, finanziari e manifatturieri. La significativa underreporting degli attacchi cyber evidenzia la criticità di promuovere un ambiente digitale più trasparente e sicuro. Per mantenere la resilienza, invitiamo a continuare la ricerca e lo sviluppo in ambito cybersecurity, a investire in formazione mirata e a collaborare a livello internazionale per una difesa efficace contro le minacce del futuro. Il cammino è arduo, ma la posta in gioco è troppo alta per non percorrerlo con determinazione e impegno unitario.