<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=451519968711544&amp;ev=PageView&amp;noscript=1">

Cybercrime: i numeri degli attacchi hacker e dei furti dati

Sub Heading

Il crimine informatico o cybercrime è un fenomeno criminale che si caratterizza nell'abuso della tecnologia informatica sia hardware che software. Il criminale informatico conosce il punto debole dell’azienda ed agisce soprattutto la notte entrando nel sistema informatico aziendale, paralizzando il sistema informativo. Quando il giorno dopo l’utente utilizza il device, riceve un messaggio che lo informa del furto dei dati e se vuole che essi non siano diffusi, deve pagare una somma, generalmente in Bitcoin. Spesso questa minaccia è accompagnata da un countdown che esercita forte pressione sulla malcapitata vittima, avvisandola sulla pubblicazione dei dati trafugati.

Ma cosa si fa in questi casi? Si tratta con chi ti tiene in ostaggio? Si paga alimentando il business? E se poi dati e credenziali non verranno restituiti? Vediamo insieme in questo articolo come prevenire e come difendersi da questi attacchi hacker sempre più frequenti.

cyber-4508911_1280

Sempre di più attacchi informatici di tipo ransomware chiedono un riscatto in Bitcoin che vengono acquistati sulle piattaforme di vendita, poi entrano in un portafoglio elettronico e vengono versati all’indirizzo indicato dall’estorsore (un codice di 27 caratteri alfanumerici); da lì transitano spacchettati da un portafoglio all’altro, scomparendo verso paradisi fiscali. L’unica possibilità di identificare l’estorsore è quando il bitcoin viene trasformato in denaro, ma poi è necessario fare i conti con i Paesi off-shore che quasi mai collaborano con le autorità giudiziarie. Il problema è che questa moneta virtuale potrebbe non emergere mai, visto che sta diventando un mezzo di pagamento. Es: Elon Musk ha annunciato l’acquisto di 1,5 miliardi di dollari in bitcoin, sdoganandoli come forma di pagamento per acquistare le Tesla.

Cybercrime: l’impatto sull’economia mondiale

Il cybercrime è in spaventosa crescita in tutto il mondo e si nutre delle sue due principali caratteristiche: è apolide e chi subisce l’attacco ha paura e non denuncia. Per questo motivo, durante il 2020 sono state attaccate alcune delle più grandi aziende mondiali, chiedendo in riscatto fino a 16 milioni di dollari. Un’azienda su quattro paga senza neppure denunciare, perché la denuncia equivale ad ammettere una vulnerabilità nei propri sistemi informatici.

Il riscatto medio richiesto dai gruppi cybercrime è aumentato del 47% tra il primo e il secondo semestre dell’anno passato e con gli strumenti talvolta obsoleti che si ha a disposizione, è difficile affrontare questo nuovo nemico. Per questo, il fattore tempo è fondamentale per cristallizzare dati, accessi informatici e flussi finanziari delle aziende sotto attacco.

Purtoppo nessuna azienda è immune da Cyber-Attacchi. Troppe aziende pensano di essere immuni da attacchi informatici perché ritengono di essere poco appetibili agli occhi degli hacker, ma tale convinzione è completamente errata. Un criminale informatico sa benissimo che un'azienda che non prenda alcuna contromisura a possibili attacchi è, di fatto, spacciata sul nascere. Il discorso vale soprattutto per le PMI in quanto, ad oggi, gli attacchi hacker avvengono principalmente per “quantità” e non per “qualità”. Trattasi dunque di attacchi massivi volti a colpire il maggior numero possibile di soggetti, quali le PMI che sono maggiormente a rischio a causa della loro minor propensione ad investire in sicurezza informatica.

I numeri degli attacchi hacker in Italia

L’Italia è piuttosto vulnerabile agli attacchi hacker: infatti nella classifica delle nazioni europee per grado di esposizione al rischio, si posiziona al 14esimo posto, con un grado di esposizione al rischio dello 0,269 (Fonte: Passwordmanager). Nell’anno appena trascorso, secondo le rilevazioni statistiche della Polizia Postale, gli attacchi contro le infrastrutture critiche (danneggiamento, interruzione del servizio, furto dei dati a scopo estorsivo) sono cresciuti del 246% con un +78% delle persone indagate. Questa vulnerabilità nasce dal fatto che gli investimenti nella sicurezza informatica vengono percepiti dalle aziende e dalle istituzioni come un costo troppo elevato e preferiscono correre ai ripari solo dopo aver ricevuto un attacco informatico, con conseguenze economiche ben più rilevanti.

Alcune delle aziende che sono state più attaccate nel 2020 hanno sede in Italia e per questo vedono il rischio di attacchi informatici come qualcosa di estremamente lontano, e ritengono improbabile che i criminali informatici decidano di interessarsi proprio alla loro azienda ragione che le porta quasi totalmente impreparate a fronteggiare un cyber-attacco.

Come proteggersi dal cybercrime

Mai come oggi, è fondamentale, per un’azienda e per i suoi dipendenti, imparare a difendersi. Di contro, come detto in questo articolo, si moltiplicano i rischi e quindi bisogna tenere gli occhi aperti. Bisogna monitorare costantemente tutte le vie di accesso alla rete aziendale, ma ancora più importante, servirebbe istruire i dipendenti sulle necessarie accortezze da tenere quando si usano questi canali di accesso privilegiati.

I cyber criminali hanno approfittato della pandemia Covid-19 per aumentare le loro minacce: per ciò è importante capovolgere le priorità di cybersecurity. Clicca qui per approfondire l’argomento e scoprire come evitare che le attività criminose infettino la tua azienda.

 

cybercrime

Share This Post:
Redazione Metisoft

Redazione Metisoft

    Tags

    Visualizza tutti