L’esplosione della digitalizzazione ha portato ad una rapida trasformazione della società, da come interagiamo a come facciamo affari. Tuttavia, questa medaglia ha un rovescio: l’ascesa di un colosso invisibile nell’economia globale – la cybercriminalità.
La sua onnipresenza si riflette nei numeri: la cybercriminalità costa al mondo un incredibile 8% del PIL mondiale pari a 8 trilioni di dollari nel 2023. Ma questa cifra, di per sé sconcertante, è solo l’inizio. Secondo le previsioni, il costo globale della cybercriminalità è destinato a crescere esponenzialmente, raggiungendo un impressionante 23,84 trilioni di dollari entro il 2027.
Tuttavia, è importante sottolineare che queste cifre, sebbene ampiamente citate da varie fonti, sono oggetto di controversie. ProPublica ha sollevato dubbi sulla validità di queste stime, sottolineando che i costi finanziari dei crimini informatici sono difficili da calcolare perché i dati solidi sono difficili da ottenere. L’articolo ha citato il caso di una stima di McAfee di 1 trilione di dollari per i costi globali del crimine informatico, che è stata messa in discussione da ricercatori indipendenti che hanno analizzato i dati grezzi da cui è stata derivata la stima.
Nonostante queste controversie, non c’è dubbio che l’impatto economico della cybercriminalità sia vasto e in crescita.
Ma non è solo il costo finanziario che sta aumentando: il volume di attacchi sta crescendo in parallelo. Circa 1 miliardo di email sono state esposte in un solo anno, coinvolgendo 1 utente Internet su 5. Le violazioni dei dati, la punta dell’iceberg della cybercriminalità, hanno comportato un costo medio per le aziende di 4,35 milioni di dollari nel 2022. E non dimentichiamo i 236,1 milioni di attacchi di ransomware registrati a livello globale solo nella prima metà del 2022.
La cybercriminalità non conosce frontiere, e i dati lo dimostrano: nel 2021, 1 utente Internet statunitense su 2 ha avuto i propri account violati, e il 39% delle aziende britanniche ha segnalato di aver subito un attacco informatico nel 2022.
In un mondo sempre più interconnesso, anche gli eventi geopolitici influenzano il panorama delle minacce informatiche. L’invasione della Russia in Ucraina, ad esempio, ha portato a un aumento significativo degli attacchi di phishing basati in Russia contro indirizzi email di aziende europee e statunitensi.
Nel caso in cui, nel 2023, la cybercriminalità dovesse effettivamente causare danni per 8 trilioni di dollari all’economia mondiale, questa somma supererebbe di gran lunga i ricavi dei settori globali del petrolio, dell’automobile e del farmaceutico. In confronto, le entrate del settore globale del petrolio ammontano a circa 7,3 trilioni di dollari, il settore automobilistico contribuisce con 3,5 trilioni di dollari e il settore farmaceutico genera circa 1,3 trilioni di dollari.
Se a questo sommiamo il valore del mercato della cybersecurity, pari a circa 223,7 miliardi di dollari, l’impatto sull’economia mondiale risulta indiscutibile.
La cybercriminalità supera anche l’impatto economico di settori come l’istruzione, che rappresenta il 5% del PIL globale, e l’agricoltura, che rappresenta l’4,3%.
Se teniamo conto anche delle spese mondiali per combattere la criminalità tradizionale e le attività della criminalità organizzata, che rappresentano un ulteriore 7% del PIL globale, possiamo cominciare a percepire l’enormità dell’impatto economico di questo problema. In totale, la spesa per la sicurezza e la prevenzione della criminalità rappresenta una fetta significativa dell’economia globale.
La cybercriminalità è un universo in costante mutamento e crescita, che varia da attività relativamente semplici come il furto di dati personali a operazioni sofisticate che richiedono competenze tecniche molto specializzate.
Un fenomeno particolarmente preoccupante è il Ransomware-as-a-Service (RaaS). In questo modello di business criminale, i cybercriminali sviluppano ransomware – software dannosi che crittografano i dati delle vittime e richiedono un riscatto per la loro decrittazione – e poi lo vendono o lo affittano a terzi. Questi terzi, a loro volta, lanciano attacchi di ransomware e condividono una percentuale del riscatto ricevuto con i creatori originali del software.
Per comprendere meglio, immaginiamo Maria, una piccola imprenditrice che gestisce una libreria. Un giorno, accendendo il suo computer, si ritrova di fronte a un messaggio spaventoso: “I tuoi file sono stati criptati. Pagaci $1000 in Bitcoin per riaverli”. Tutti i dati di Maria, dai registri finanziari all’inventario, sono bloccati. In questo scenario, Maria è diventata vittima di un attacco di ransomware. Un cybercriminale ha utilizzato un software dannoso per criptare i file di Maria, rendendoli inaccessibili fino a quando non viene pagato un riscatto.
Un esempio famoso di questo tipo di attacco è l’attacco ransomware del 2017 denominato “WannaCry”, che ha infettato centinaia di migliaia di computer in tutto il mondo, causando la paralisi di ospedali, aziende e infrastrutture critiche.
Un’altra pratica inquietante è il criptojacking, che implica l’utilizzo non autorizzato dei computer delle vittime per “minare” criptovalute. Nel 2018, un vasto caso di criptojacking è stato scoperto, infettando migliaia di siti web, inclusi quelli di enti governativi del Regno Unito e degli Stati Uniti.
Parallelamente, i dati personali degli utenti di Internet vengono regolarmente violati e venduti sul dark web. Questi dati possono includere numeri di carte di credito, credenziali di accesso, numeri di previdenza sociale e altre informazioni personali identificabili.
Prendiamo ad esempio Marco, un cittadino ordinario, che scopre un giorno che il suo conto in banca è stato svuotato. Scopre che i suoi dati personali sono stati rubati e utilizzati per accedere al suo conto. Marco è caduto vittima di un attacco di phishing, una tattica comune dei cybercriminali. Ha ricevuto un’e-mail apparentemente legittima, che in realtà conteneva un link a un sito falso. Quando ha tentato di accedere, le sue credenziali sono state raccolte e successivamente utilizzate per svuotare il suo conto.
Un esempio notevole di una violazione di dati su larga scala è stata la violazione di Equifax nel 2017, in cui sono stati esposti i dati personali di quasi 148 milioni di persone.
Infine, consideriamo Giorgio, un appassionato di shopping online, che si ritrova di fronte al sito del suo rivenditore preferito che non risponde. Giorgio non lo sa, ma i cybercriminali hanno utilizzato un attacco DDoS (Distributed Denial of Service) per sovraccaricare il sito con traffico, rendendolo inaccessibile per gli utenti legittimi come lui.
L’impatto della cybercriminalità si estende oltre le perdite economiche dirette. Le violazioni dei dati possono danneggiare la reputazione delle aziende, erodere la fiducia dei clienti e minare la loro lealtà. Le vittime di frodi online possono subire stress emotivo e danni finanziari duraturi. E gli attacchi contro le infrastrutture critiche possono avere conseguenze potenzialmente disastrose, che vanno dalla perdita di servizi essenziali fino alla perdita di vite umane.
Di fronte a questa minaccia, è essenziale investire in protezioni adeguate e aumentare la consapevolezza del pubblico. Costruire un ambiente digitale sicuro è fondamentale se vogliamo sfruttare appieno i benefici della digitalizzazione. Questo richiede un’azione concertata da parte dei governi, delle aziende e dei singoli cittadini, e un investimento significativo in tecnologie di sicurezza, istruzione e legislazione adeguata.
In diversi Stati, si assiste all’implementazione di strategie nazionali di cybersecurity, alla creazione di enti specifici e alla collaborazione con il settore privato per rafforzare la sicurezza delle infrastrutture vitali. Le imprese stanno puntando su tecnologie di sicurezza sofisticate, formazione mirata per i dipendenti e l’ingaggio di esperti in cybersecurity. Parallelamente, i singoli utenti stanno aumentando la consapevolezza dei pericoli online e adottando misure preventive come l’utilizzo di password robuste e l’aggiornamento periodico del software.
Emergono in questo contesto l’Intelligenza Artificiale (IA) e l’Apprendimento Automatico (ML) come valide risorse per contrastare queste minacce. Grazie alla loro abilità di processare enormi volumi di dati e rilevare schemi comportamentali insoliti, l’IA e il ML possono individuare potenziali attacchi informatici prima che questi arrechino danni rilevanti. Ciò consente alle organizzazioni di agire prontamente, diminuendo i costi legati al ripristino post-attacco.
Nel dettaglio, l’IA e il ML si rivelano utili per l’analisi comportamentale, la difesa da malware e phishing e l’analisi delle minacce. Questi metodi consentono di identificare sia minacce già note che quelle non ancora scoperte o di tipo zero-day.
L’introduzione di queste tecnologie comporta delle sfide, come la necessità di disporre di ampie quantità di dati per l’addestramento degli algoritmi e il rischio che i cybercriminali possano sfruttare l’IA e il ML per perfezionare i loro attacchi.
Nonostante questi ostacoli, l’impiego di IA e ML nella sicurezza informatica rappresenta un investimento strategico per le organizzazioni. Grazie all’adozione di queste tecnologie, le entità possono non solo tutelare le proprie risorse, ma anche risparmiare considerevolmente sui costi di recupero in seguito a un attacco. Di conseguenza, IA e ML costituiscono strumenti indispensabili per la difesa economica contro la cybercriminalità.”
In conclusione, la cybercriminalità è un colosso invisibile con un impatto economico stimato in 8 trilioni di dollari, che sovrasta enormemente l’investimento globale in cybersecurity, valutato a 223,7 miliardi di dollari.Questa disparità rappresenta una sfida epica e sottolinea l’urgente necessità di aumentare drasticamente gli investimenti per combattere efficacemente questa minaccia globale. Sebbene la dimensione e l’importanza del settore della cybercriminalità siano incontestabili, rimane ancora in gran parte sconosciuto e poco compreso. Per navigare in sicurezza nell’era digitale, è imperativo aumentare la consapevolezza e investire nella prevenzione. La cybercriminalità non è invincibile, ma per combatterla efficacemente è necessario un’azione concertata, consapevolezza e investimenti adeguati da parte di tutti i soggetti coinvolti: governi, aziende e individui.
di Andrea Bruno Viliotti