martedì, marzo 27, 2018

“CIBERCRYME”: GLI ACCESSI FRAUDOLENTI IN RETE CRESCONO A DISMISURA! NEL 2017 COLPITI OLTRE UN MILIARDO DI UTENTI.


Oristano 27 Marzo 2018
Cari amici,
I danni causati dal Cybercrime nel mondo hanno colpito nel 2017 oltre un miliardo di persone, causando danni per circa 600 miliardi di dollari. Per quanto riguarda l’Italia i dati, riferiti al 2016, evidenziano danni per quasi 10 miliardi di euro: un valore dieci volte superiore a quello degli attuali investimenti in sicurezza informatica, che arrivano a sfiorare il miliardo di euro. I danni più rilevanti sono ovviamente in capo alle aziende, anche se risultano in crescita pure quelli relativi ai privati cittadini. Gli hackers, insomma, fanno più danni dei truffatori in carne e ossa: il cybercrime è considerato oggi il primo crimine economico subito dalle imprese. Sono dati, quelli evidenziati, che invitano seriamente a meditare.
Da un’indagine condotta dal network di revisione e consulenza strategica PWC (la PricewaterhouseCoopers è il colosso mondiale dei servizi alle imprese tra le più prestigiose del pianeta, fa parte delle cosiddette Big Four: le quattro più grandi aziende di revisione), che ha intervistato un nutrito campione di imprenditori italiani; sono emersi dati allarmanti. Da questi dati, pubblicati su Repubblica.it, emerge che secondo gli imprenditori la frode più diffusa subita dalle imprese italiane è quella legata ad attacchi di cybercrime (45% delle risposte), seguita dall’appropriazione indebita (42%), dalla frode ai clienti (32%) e dalle frodi di natura contabile (24%). In altre parole, per le aziende italiane è diventato più frequente e difficile fronteggiare gli attacchi di cybercrime che i furti.
Ma quali sono i particolari sistemi utilizzati per frodare aziende e privati attraverso le reti informatiche? Il crimine informatico è dominato dai Botnet, cioè quelle reti di computer infettati con un virus all'insaputa degli utenti, che si insinuano malignamente con l’obiettivo di attingere i dati sensibili contenuti, da usare poi per fini estorsivi, come nel caso dei ransomware, che sono quei virus che prendono letteralmente in ostaggio i dispositivi attaccati e per riavere i propri dati bisogna pagare un riscatto. Altro sistema collaudato è il phishing che spesso usa le false mail, per l’attacco.
Secondo il rapporto CLUSIT (effettuato dal Dipartimento di Informatica dell'Università degli Studi di Milano), gli attacchi rilevati dal Security Operations Center (SOC), hanno evidenziato che ogni cinque minuti un utente italiano viene colpito da un evento di cybercrime, diventato il primo crimine economico subito dalle imprese. La realtà è che le violazioni dei sistemi informatici fanno più danni delle frodi commesse dai consumatori e dall'appropriazione indebita, un tempo i principali spauracchi dell'attività d'impresa, relativamente alla voce dei "crimini economici".
In un contesto come quello descritto, sicuramente di grande pericolosità, in Italia gli investimenti in sicurezza informatica sono ancora piuttosto scarsi. Nel 2016, come accennato prima, è stato investito circa un miliardo di euro, un decimo rispetto ai danni provocati dal cybercrime su scala nazionale. “Gli investimenti in sicurezza informatica nel nostro Paese sono ancora largamente insufficienti e ciò rischia di erodere i benefici attesi dal processo di digitalizzazione della nostra società”, afferma Zapparoli Manzoni, membro del comitato direttivo di CLUSIT.
Il futuro per le aziende appare oltremodo preoccupante. Sarà necessario in primo luogo affrontare il problema della nuova regolamentazione della sicurezza informatica, in vista dell’entrata in vigore del GDPR, il nuovo Regolamento Europeo per la Protezione dei Dati (General Data Protection Regulation), prevista per il 25 Maggio prossimo e che diventerà il nuovo standard, non solo europeo.
Il GDPR sarà il novo “Vangelo” che dovrà ben conoscere e applicare qualunque impresa che offre i propri servizi nel territorio dell’Unione Europea. Basti pensare che Facebook, che come le altre OTT (aziende over the top) sarà molto toccata dal Regolamento, ha pubblicato in questi giorni un nuovo strumento che dovrebbe aiutare gli utenti a gestire più facilmente le loro impostazioni di privacy e la gestione dei dati forniti. Sarà davvero un problema molto serio da risolvere, in particolare per quelle aziende che gestiscono una mole rilevantissima di dati sensibili degli utenti; restare nel pieno rispetto del regolamento sulla privacy non sarà molto semplice.
Intanto il cybercrime continua imperterrito a imperversare nel Web, attirando fraudolentemente imprese e cittadini. Cari amici, certamente la rete ha creato un mondo straordinariamente efficace, veloce e con tutto è a portata di mano, anzi di un semplice click; ma questo mondo informatico, che all’inizio sembrava tutto rose e fiori, ha anche le spine, spesso molto appuntite e pericolose: costituite dagli hacker!
Ciao, amici, a domani.
Mario  


Nessun commento: