Cybersecurity: un business da 600miliardi all’anno


febbraio 23, 2018 Facebook Twitter LinkedIn Google+ Aspetti Legali Informatici,Sicurezza informatica,Sicurezza Informatica Report


Dall’arrivo del Web negli anni 90′, la cybersicurezza rappresenta un tema fondamentale per contrastare i crimini legati al mondo digitale. Ma il continuo sviluppo di tool digitali complessi e l’introduzione di nuove criptovalute, stanno rendendo sempre più difficile la sicurezza preventiva e l’individuazione di hacker. A dimostrazione della sempre maggiore minaccia rappresentata dai cyberattacchi, i servizi segreti nella “Relazione sulla politica dell’informazione per la sicurezza”, dedicano particolarissima attenzione al tema come evidenziato dalla nostra analista militare Denise Serangelo nel report di ieri dal titolo ‘Il futuro dell’Italia? Tra jihad e minaccia ibrida‘. L’azienda informatica McAfee, in collaborazione con il think tank statunitense Center for Strategic and International Studies (CSIS) ha condotto uno studio dove, oltre alla stima sui costi annuali, vengono dimostrati quelli che sono i rischi legati ai crimini informatici, e i settori dove i cybercrimes trovano più facilmente spazio.

Se nel 2014, il costo globale per la difesa contro gli attacchi informatici è stato pari a 445miliardi di dollari, secondo il report di McAfee, ora, le spese annuali potrebbero arrivare a raggiungere i 600miliardi annui, sino ad una stima di mille miliardi nel prossimo futuro. Un costo pari all’1% del Prodotto interno lordo mondiale che, oltre a coprire le spese per le assicurazioni digitali e gli strumenti di sicurezza, include le perdite delle aziende colpite e i danni subiti dai mercati azionari. Solo in Europa a Asia Centrale, nel 2017 sono stati spesi dai 160 ai 180 miliardi di dollari, per una perdita complessiva del Pil che oscilla tra 0.79% e 0.89%.

Uno dei target preferiti negli attacchi informatici, riguarda il settore bancario e finanziario, che rispetto alle istituzioni non finanziarie, spende circa tre volte di più. Da oltre dieci anni, gli attacchi in questo settore sono i più diffusi, in quanto la finanza mondiale sta rispondendo con lentezza ai rapidi sviluppi di malware informatici che riescono a penetrare nei sistemi finanziari e bancari. Uno dei casi recenti più noti, e tra i più dannosi per i mercati globali, è stato il caso legato alla campagna di crimini informatici contro dozzine di banche del network della Society for Worldwide Interbank Financial Telecommunication (SWIFT), condotti tra il 2015 e il 2016 ad opera del gruppo di hacker ‘Lazarus‘, legato, secondo le indagini, allo Stato della Nord Corea. Nell’operazione, sono stati rubati centinaia di milioni di dollari,a scopo lucrativo, attraverso falsi ordini di pagamenti online che, intercettati, sono stati reindirizzati verso indirizzi IP legati alla Nord Corea. Secondo lo studio di McAfee e CSIS, molti gruppi di hacker sono legati ad organizzazioni governative, con lo scopo di rovesciare il quadro geopolitico. Russia, Iran e Corea del Nord sono gli Stati a cui sono stati attribuiti i maggiori numeri di cyberattacchi.

Oltre ai grandi mercati finanziari, però, ad essere colpite possono essere anche le piccole-medie imprese e le persone stesse. A questo scopo, ma non solo, vengono utilizzati degli specifici malware con una capacità di diffusione molto ampia. Tra questi il più utilizzato è il Ransomware, un malware che, limitando l’accesso del dispositivo che infetta, richiede un riscatto da pagare per rimuoverne la limitazione. Normalmente, il prezzo richiesto si aggira intorno ai 200dollari e può arrivare migliaia di utenti quasi nello stesso momento. Secondo l’ FBI, nella prima metà del 2016 sono stati pagati dagli utenti hackerati 209milioni di dollari, nel 2015, invece, ‘solo’ 24milioni. Una crescita esponenziale coadiuvata anche dalla totale assenza di leggi che bloccano o puniscono questo tipo di hackeraggio.

Anche la famosa criptovaluta Bitcoin non è esente dai rischi, anzi. Le valute digitali, usate moltissimo nel mercato del darkweb, permettono all’utente di nascondere la propria identità, il quale, attraverso il pagamento di un medium specifico e grazie alla decentralizzazione del web, può liberamente condurre ogni tipo di attività illecita. Inoltre, sebbene per convertire il Bitcoin in valuta reale è necessario fornire indirizzo IP e identità, negli ultimi anni sono nati moltissimi servizi che consentono di ‘riciclare’ la valuta digitale attraverso il cosiddetto ‘tumbling’, cioè lo scambio e l’intreccio di varie identità digitali per rendere quasi impossibile la tracciabilità di un determinato correntista digitale. Monero, Dash e Zcash, sono i servizi più usati per il riciclaggio di criptovalute.

Quali sono gli strumenti che permettono di arginare gli attacchi informatici? Secondo McAfee, le risorse più importanti ed efficaci rimangono la stretta collaborazione internazionale, anche a livello finanziario, ulteriori investimenti in nuove tecnologie digitali, e la creazione di sanzioni e leggi specifiche per i reati informatici.

Attraverso una direttiva, il ‘Network and Information Security (NIS)‘, adottata dal Parlamento europeo nel luglio 2016, l’Unione europea sta cercando di andare incontro al problema inserendo nel suo sistema legislativo alcuni strumenti utili per un rinforzo della cybersecurity.

Il provvedimento, approvato inoltre dal Consiglio dei Ministri italiano lo scorso 8 febbraio, ha l’obiettivo, si legge nel testo, di dare maggiore capacità nazionale di reazione rispetto agli attacchi informatici, fornire più cooperazione a livello europeo e garantire maggiori obblighi di sicurezza. Per fare questo, tutti gli Stati membri devono istituire un gruppo di sicurezza nazionale, il CSIRT, che deve cooperare con i gruppi delle altre Nazioni. Sotto l’osservazione del CSIRT, che determina le linee guida per lo sviluppo, sono stati sottoposte due categorie: gli operatori di servizi essenziali (energia, trasporti, settore bancario, infrastrutture mercati finanziari, istituti sanitari, acqua e infrastrutture digitali; e  gli operatori di servizi digitali che per definizione sono meno critici (mercato online, cloud services, motori di ricerca). Per quanto riguarda la certificazione di sicurezza, sono stati individuati tre livelli di rischio, basso, medio, alto, che, in teoria, permettono un’individuazione specifica di un determinato attacco informatico.

Cybersecurity: un business da 600miliardi all’anno