Che il Cybercrime produca dei danni all’attività di imprese e organizzazioni pubbliche è indubbio, però è senz’altro più difficile quantificare l’impatto economico di questa attività, frammentata in migliaia se non milioni di piccoli e grandi attacchi. Una stima arriva però da Hermeneut, un progetto di ricerca europeo nell’ambito di Horizon 2020 secondo cui i danni per attacchi globali ammonteranno a circa 6 trilioni di dollari entro il 2021, un quantitativo che renderà le conseguenze del cybercrime economicamente più dannose del traffico di droga mondiale.
Ma come si è arrivati a una stima di questo tipo? In buona sostanza Hermeneut fornisce uno strumento per valutare la probabilità di un attacco informatico ed i suoi costi, partendo dalle informazioni di base fornite dall’utente. La piattaforma stima chi potrebbe attaccare l’azienda, con quali tecniche e identifica quali asset sono a rischio e con che conseguenze economiche, aiutando poi a identificare la soluzione più adatta al singolo caso. Il problema, come abbiamo raccontato più volte, è che il livello dei cyber attacchi non accenna a diminuire, anzi: negli ultimi tre anni, si è assistito a un incremento di 17 punti percentuali del numero di attacchi andati a buon fine, passato dal 62% del 2014 al 79% del 2017.
La security aziendale deve ormai fare i conti con attacchi altamente targetizzati (che o sono il 60% del totale), scegliendo accuratamente le “vittime” che di solito sono selezionate per una elevata esposizione sui social (30%) a causa della loro suscettibilità al phishing. Non a caso i dipendenti sono la categoria più esposta agli attacchi, soprattutto per effetto del numero di email ingannevoli, che è aumentato del 36%. Un altro aspetto del problema sono i lunghi tempi di rilevamento: in questi casi il tempo medio di individuazione dell’infrazione informatica è di 146 giorni a livello globale e di 469 giorni a livello EMEA.
“Il tasso di incremento degli attacchi, che vengono portati a compimento, mostra il raggiungimento di un elevato grado di automazione e sofisticazione raggiunto dagli stessi e solitamente basato su una combinazione ben architettata di spear phishing e social engineering. Gli attacchi moderni sono in generale decisamente elusivi e difficili da identificare, ma allo stesso tempo in grado di produrre profitto per chi li compie – afferma Enrico Frumento, senior domain expert di Cefriel, partner del progetto Hermeneut -. Il progetto è rivolto principalmente alle PMI, per aiutarle a comprendere e gestire i rischi cibernetici, i loro costi e pianificare le misure di contrasto, in modo facile.”
