Da un lato i guadagni illeciti, le truffe, il denaro sottratto da conti correnti, estorto con i ricatti dei ransomware o generato in criptovaluta con i software di mining. Dall'altro gli attacchi a scopo di cyberspionaggio, manipolazione dell'opinione pubblica e destabilizzazione politica. Queste due anime del crimine informatico coesistono e si allargano entrambe, come purtroppo continuamente evidenziato dagli studi di osservatori e vendor di sicurezza It. In questi giorni due diversi report fanno luce sulle due anime del cybercrimine, preoccupando in egual misura.

Il primo spaccato sulle tendenze in atto lo forniscono McAfee e il Csis, il Center for Strategic and International Studies, ente di ricerca politica bipartisan di Washington, D.C.. Lo studio, "Economic Impact of Cybercrime - No Slowing Down ", mette insieme svariate fonti per giungere alla conclusione che la la criminalità informatica costi attualmente alle imprese quasi 600 miliardi di dollari all'anno, cifra pari allo 0,8% del Pil mondiale e in aumento deciso aumento rispetto alla stima fatta nella precedente edizione del report. Nel 2014, infatti, la somma quantificata si limitava (si fa per dire) a 445 miliardi di dollari.

Per quanto grandi, queste cifre non rappresentano l'intero giro d'affari del cybercrimine, calcolando soltanto i danni degli attacchi alle aziende ed escludendo, per esempio, il denaro estorto ai singoli attraverso ransowmare, adware o app che eseguono acquisti a pagamento. Il report considera, invece, il contraccolpo economico di fatti come la perdita di proprietà intellettuale e informazioni commerciali riservate, le frodi online (spesso conseguenza di furto di identità), la manipolazione finanziaria diretta verso società quotate in borsa, i danni di reputazione, i costi dovuti all'interruzione di produzione o servizi, i costi di assicurazioni, interventi di ripristino dei sistemi informatici, e altro ancora.

In numeri assoluti, le perdite dovute alla criminalità informatica sono più elevate negli Stati più ricchi, ma la maggior incidenza dei danni (calcolati come percentuale del Pil nazionale) si riscontra nelle economie di fascia media, ovvero in Paesi già digitalizzati ma non ancora in grado di garantirsi buoni livelli di sicurezza informatica. Fra gli strumenti criminali, quello in più rapida crescita è il ransomware, agevolato dalla presenza sul Web di oltre seimila marketplace illegali e dallo svilippo di veri e propri servizi “ransomware-as-a-service”. Ma va segnalata anche l'ulteriore ascesa di altri servizi creati dai criminali per i criminali, come gli exploit kit, i malware personalizzati e il noleggio di botnet. Sullo sfondo, condizioni favorevoli per chi si muove nell'ombra: l’anonimato delle valute digitali, come i Bitcoin, l’utilizzo di Tor facilitano le cose.

 

Alcuni numeri del report di McAfee e Csis

 

Quanto, invece, alla geografia del cybercrimine, McAfee e il Center for Strategic and International Studies confermano alcune credenze diffuse. “La nostra ricerca ha evidenziato che la Russia è leader nella criminalità informatica, per l’abilità della sua comunità di hacker e il suo disprezzo per l’applicazione della legge occidentale,” ha aggiunto James Lewis, senior vice president del Csis. “La Corea del Nord è al secondo posto, dato che la nazione usa il furto di valuta virtuale per finanziare il suo regime, e ora assistiamo a un numero crescente di centri di criminalità informatica, che stanno nascendo non solo nella Corea del Nord ma anche in Brasile, India e Vietnam".

Un nuovo studio di Crowdstrike, invece, rovescia l'ordine nella poco edificante classifica. Negli ultimi anni sarebbe stata la Corea del Nord, molto più che la Russia, a ospitare gruppi criminali particolarmente attivi e pericolosi, impegnati soprattutto ad attaccare obiettivi sudcoreani e statunitensi. Impossibile non citare il gruppo Lazarus, considerato da più parti (società di cybersicurezza e agenzie intelligence) come l'autore del famigerato Wannacry, un attacco ransomware massivo il cui reale scopo pare essere stato non il guadagno ma lo spionaggio. Intervistato dal Guardian, il cofondatore e Cto di Crowdstrike, Dmitri Alperovitch, ha detto che “per il 2018 la mia principale preoccupazione è la Corea del Nord. Mi preoccupa moltissimo la possibilità di attacchi distruttivi, forse sferrati contro il nostro settore finanziario”. Le finalità di questi attacchi sono di natura politica ed economica, poiché agirebbero da deterrente su eventuali scelte di sanzioni da imporre alla Corea del Nord. E in futuro si stagliano rischi ancor più grandi, come quello di tecnologie informatiche militari chepotrebbero finire nelle mani di hacker e gruppi cybercriminali. Tecnologie che, immagina Alperovitch, “in caso di conflitti potrebbero generare effetti distrituttivi contro infrastrutture critiche statunitensi”.