Cyber Crime PMI

Cyber Crime e Pmi : Cos’è e quanto impatta in Italia

Cyber Crime, Pmi e Professionisti: 9 violazioni su 10 hanno come obiettivo il guadagno economico

Il Data Breach Investigations Report 2020 di Verizion Business fornisce una fotografia del mondo della criminalità informatica e di come gli attacchi cyber si sono focalizzati sulle PMI e sui professionisti.

Il report di Verizion sottolinea infatti che 9 violazioni su 10 hanno finalità economiche, in termini percentuali l’86% degli attacchi cyber ha questa finalità (rispetto al 71% del 2019).

Ma quello economico non è l’unico obiettivo, il 67% degli attacchi ha come obiettivo il furto di credenziali, social engineering, phishing o compromissioni delle email aziendali. Spesso la riuscita degli attacchi sono facilitati dalla scelta di credenziali deboli (37%) o da un errore umano (22%).

Le piccole e medie imprese come i professionisti, post emergenza da Covid19, hanno aumentato l’uso di applicazioni e strumenti cloud e web. Le web app come il cloud è troppo spesso obiettivo del cybercrime. Le PMI hanno adeguato i loro modelli di business a quelli delle grandi organizzazioni ed è questo che le rende appetibili per il cyber crime.

Ma prima d’analizzare i dati sul cyber crime in Italia è importante dare qualche definizione: cos’è il cyber crime? il cyber criminale ? l’hacktivist?

Cos’è il cyber crime e chi sono i cyber criminali

Il cyber crime o reato informatico consiste in una attività criminosa, analoga a quella tradizionale ma caratterizzata dall’abuso di componenti della tecnologia dell’informazione, sia hardware che software.

Di conseguenza, il cyber criminale è un soggetto che, spinto da motivazioni criminose, effettua attacchi informatici attraverso l’uso di Internet. Ad esempio al fine di estorcere denaro o trafugare informazioni vitali per un’organizzazione.

C’è poi l’hacktivist, che è è colui che mira alla realizzazione di determinati obiettivi sociali e politici attraverso la pirateria informatica.

I crimini legati alla sicurezza informatica, sono spesso legati alla figura di hacker o pirati informatici. Ma il quadro del cyber crime è ben più ampio e non si esaurisce alla sola terminologia.

La lotta al cyber crime non risparmia nessun settore e nessun Paese. Un escalation simile non ha precedenti nella storia e le organizzazioni italiane, non sono adeguatamente preparate.

Cyber crime: i dati in Italia

Il mercato della lotta al cyber crime italiano cerca di tenere il passo dei vari attacchi hacker che si susseguono, ma a tenere alta l’asticella della sicurezza informatica sembrano esserci solo le grandi imprese.

A testimonianza di ciò, basta analizzare il mercato della Cyber Security in Italia: un valore complessivo pari a 1,37 miliardi di euro, con il 75% di questa cifra portato dalle grandi aziende.

Entrando in dettaglio degli attacchi alle PMI, il phishing è la principale minaccia per le piccole organizzazioni e rappresenta oltre il 30% delle violazioni, seguita dall’uso di credenziali rubate (27%) e dai dumper per le password (16%).

I settori più colpiti dal cyber crime in Italia

  • La Sanità, a causa anche della pandemia mondiale, è il settore con il più alto numero di attacchi provenienti dall’interno ovvero riconducibile ad un banale errore umano.
  • Manifatturiero gli attori esterni sfruttano malware (come dumper di password o capturer per i dati delle app e downloader) per ottenere dati sensibili a scopo di lucro nel 29% dei casi.
  • Retail il 99% degli incidenti è stato motivato da finalità economiche, esponendo dati di pagamento e credenziali personali.
  • Nel settore Finanziario ed Assicurazioni il 30% degli attacchi passa dalle applicazioni Web con piattaforme create ad hoc per accedere ai dati sensibili archiviati nel cloud.
  • Nell’Istruzione gli attacchi ransomware costituiscono circa l’80% degli attacchi.
  • Anche nel Settore Pubblico i ransomware hanno rappresentato il 61% degli attacchi.

Tra le cause degli aumenti degli attacchi informatici criminali non è da sottovalutare il crescente lavoro da remoto resosi necessario a causa del lockdown.

Per cercare di limitare i danni degli attacchi è importante che le imprese attuino tutte le misure necessarie a proteggere i loro sistemi dagli attacchi.

Ma anche la formazione dei dipendenti verso una cultura di sicurezza è fondamentale vista l’incidenza ancora alta del fattore umano in tema di cyber security.