Quanto ci costano i cyber criminali?

Le violazioni dei dati e gli attacchi informatici stanno avendo un impatto economico devastante, con danni che vanno ben oltre le perdite dirette delle aziende. Secondo il rapporto Cost of Data Breach 2024di IBM, il costo medio di una violazione dei dati in Italia ha raggiunto i 4,37 milioni di euro nel primo semestre del 2024, portando l’Italia tra i paesi con i costi più alti a livello mondiale. Questa cifra impressionante, ma parziale perché stima solo gli attacchi denunciati, riflette il danno immediato agli asset aziendali e l’inevitabile aumento delle spese legate al recupero e alla gestione delle conseguenze degli attacchi.

Gli attacchi informatici sono diventati talmente frequenti che i tempi di recupero si sono notevolmente allungati. Più di tre quarti delle aziende che sono riuscite a riprendersi completamente da una violazione hanno impiegato oltre 100 giorni per farlo, con il 35% che ha richiesto più di 150 giorni. Questo non solo rallenta le operazioni aziendali, ma aumenta anche i costi complessivi, creando un circolo vizioso che diventa sempre più difficile da interrompere.

Il settore sanitario, in particolare, è stato gravemente colpito dagli attacchi ransomware, che nel 2023 hanno rappresentato il 35% degli incidenti informatici, segnando una crescita rispetto al 60% dell’anno precedente. Tali attacchi non solo compromettono i dati sensibili, ma mettono in pericolo la sicurezza stessa dei pazienti, con rischi diretti per la salute pubblica. Come nel caso della Regione Lazio quando nell’estate del 2021, un attacco ransomware ha paralizzato i sistemi informatici regionali, bloccando l’accesso ai servizi pubblici essenziali, tra cui il portale per la prenotazione dei vaccini anti-COVID. L’attacco ha compromesso i dati di milioni di cittadini e causato enormi disagi. In risposta, il Garante per la Privacy ha imposto sanzioni per un totale di oltre 391.000 euro a LAZIOcrea e alla Regione Lazio.

Ma le perdite economiche non si limitano ai costi di ripristino e di recupero. Questi attacchi anche se riguardano principalmente le aziende, hanno effetti anche sui consumatori. Le imprese che subiscono un attacco informatico spesso sono costrette ad aumentare i prezzi di beni e servizi.

Alesssandro Curioni, uno dei maggiori esperti in Italia di cyber-security professore all'Università Cattolica di Milano che ha seguito da vicino l’evoluzione del fenomeno, ci ha spiegato il business del cybercrimine.

Di che cifre parliamo?

“Il cybercrime è diventato un business estremamente redditizio, con i guadagni di queste organizzazioni criminali che ormai superano quelli derivanti dal traffico di droga. A questo si aggiunge il valore intrinseco delle informazioni: come dimostrano anche recenti casi di dossieraggio, le informazioni non sono solo merce di scambio, ma veri e propri strumenti di potere. Sono denaro contante, con un impatto che va dalla loro rivendita alla loro utilizzazione per finalità politiche o economiche. Quando si afferma che l’informazione è il nuovo petrolio, l’oro del XXI secolo, si fa riferimento proprio a questa realtà: le informazioni oggi sono un bene prezioso e ricercato, capace di fare la differenza su più fronti. I report ci suggeriscono che un singolo attacco informatico a una grande organizzazione comporta richieste di riscatto che variano dai 2 ai 6 milioni di euro. Il riscatto è sempre più personalizzato in base alla vittima; infatti, ho visto piccole e medie imprese (PMI) ricevere richieste che oscillano tra i 250 e i 400 mila euro per un singolo attacco. La quantificazione del danno è complessa, poiché dipende da vari fattori, come la dipendenza dell’organizzazione dalla digitalizzazione e gli specifici sistemi compromessi. I danni possono essere enormi: per esempio, solo qualche settimana fa, un fornitore di servizi tecnologici per la logistica in Gran Bretagna, Microlise, è stato attaccato, paralizzando le spedizioni, con un impatto tale che un distributore di prodotti alimentari e bevande, che serviva 4.800 negozi, ha dovuto fermare le consegne. Un altro caso significativo è quello del 2021, quando l’attacco ransomware alla Colonial Pipeline negli Stati Uniti ha bloccato l’oleodotto. La richiesta iniziale era di 5 milioni di dollari, ma alla fine ne sono stati pagati 4,5 milioni. Questo per sottolineare l’enormità del giro d’affari che ruota attorno agli attacchi informatici”

Come sono strutturati?

“Per quanto riguarda la struttura bisogna immaginare un mercato criminale organizzato sotto forma di “crime as a service”. Diverse organizzazioni mettono a disposizione piattaforme per la negoziazione e malware utilizzati per gli attacchi, mentre altre vendono l’accesso ai sistemi informatici di aziende e pubbliche amministrazioni, inclusi username e password, o anche vulnerabilità tecnologiche che permettono di ottenere gli stessi risultati. Questo mercato, alimentato dalla filtrazione dei dati, diventa un circolo virtuoso per i criminali, ma ovviamente vizioso per noi. Purtroppo, quando si analizzano i numeri sugli attacchi, emerge un dato allarmante: il Centro Nazionale per la Protezione delle Infrastrutture Critiche (CNIPIC) ha segnalato che, tra il 2019 e il 2023, il numero degli attacchi è aumentato drasticamente, passando da qualche centinaio a decine di centinaia. La portata di questi attacchi dipende anche dall’entità del riscatto richiesto e dal tipo di danno subito. Per esempio, una piccola azienda che vede bloccata la propria attività potrebbe ricevere una richiesta di riscatto di circa 3.000 euro, ma spesso non denuncia. La questione si complica ulteriormente con una duplice estorsione: oltre al riscatto per il blocco dei sistemi e la loro criptazione, i criminali richiedono un ulteriore riscatto per evitare la divulgazione dei dati sottratti. Così, l’azienda si trova costretta a pagare per prevenire danni reputazionali e finanziari”.

Quanto incide l'uso di vulnerabilità nei recenti attacchi informatici?

“La situazione è in continua crescita. Esiste una statistica che rimane costante nel tempo: nell’80% dei casi, le prime fasi di un attacco informatico sfruttano principalmente il fattore umano. In questo ambito rientrano tecniche di social engineering, come il phishing, che mirano a ingannare l’utente per ottenere accesso a informazioni riservate. Accanto a queste, vengono sfruttate anche vulnerabilità tecnologiche, tra cui le cosiddette ‘zero day’. Queste sono falle nei sistemi informatici che non sono ancora state scoperte dai produttori e che, una volta individuate dai criminali, possono essere utilizzate con grande efficacia. Ma il problema più grande è che molte organizzazioni non aggiornano regolarmente i propri sistemi, lasciando aperte vulnerabilità note, che, nonostante siano documentate, restano attive e facilmente sfruttabili.”

Secondo lei come si può intervenire per migliorare?

“Sicuramente un punto di partenza fondamentale è lavorare sulle persone, affinché acquisiscano una consapevolezza adeguata dei rischi. Troppo spesso maneggiamo dispositivi tecnologici come se fossero oggetti qualsiasi, ma in realtà sono strumenti potentissimi e vulnerabili. È quindi essenziale fare un lavoro profondo sulla cultura digitale, sensibilizzando e formando la popolazione riguardo alla sicurezza. Inoltre, è cruciale evitare di digitalizzare un Paese a tappe forzate, senza adottare misure di sicurezza adeguate. Purtroppo, in Italia, i piani di digitalizzazione sono spesso privi di una strategia adeguata in termini di protezione dei dati e delle infrastrutture. Per oltre dieci anni, infatti, la sicurezza dei sistemi digitalizzati è stata trattata come un elemento marginale o addirittura ignorata. In un contesto in cui l’Internet delle cose sta pervadendo la nostra vita quotidiana, è fondamentale capire che molti di questi dispositivi non sono stati progettati con misure di sicurezza adeguate, esponendoci a rischi inediti.”

Nel suo ultimo libro “Hacker-Storia di uomini e macchine” come affronta questo argomento?

“La storia che racconto esplora l’evoluzione del termine ‘hacker’, che cinquant’anni fa indicava persone dotate di un talento straordinario nel risolvere problemi tecnologici complessi e nell’evolvere le tecnologie. Molte delle innovazioni che oggi diamo per scontato sono state create da quelli che un tempo erano considerati hacker, come il movimento open source o i sistemi operativi Linux. Ma nel corso degli anni, il significato di questo termine è cambiato radicalmente. Da simbolo di ingegno e innovazione, oggi il termine è spesso associato a comportamenti dannosi e illegali, portando l’originale comunità hacker a disconoscere molte delle figure che oggi vengono etichettate come tali. È un’evoluzione che ha trasformato completamente il concetto e la connotazione di ‘hacker”.

TUTTE LE NEWS DI CYBER SECURITY