Il cybercrimine cresce e si evolve: non è una novità, purtroppo. Continuano a impressionare però i numeri sui danni che gli attacchi causano alle aziende. Secondo un nuovo studio pubblicato da Accenture e condotto da Ponemon Institute su un campione di 355 imprese, operanti in 16 settori e undici Paesi, il costo medio delle violazioni informatiche nel 2018 è stato di 13 milioni di dollari all’anno per azienda, ovvero 1,4 milioni in più rispetto al calcolo del 2017. L’11% in più in un solo anno. Certo, sulla media pesano le realtà di grandi dimensioni, ma il trend ascendente è inequivocabile. Le banche e le utility si sono confermati il bersaglio per cui il danno economico è maggiore. Nel campo dell’energia il costo del cybercrimine è rimasto pressoché stabile da un anno all’altro, mentre per la sanità è calato di quattro punti percentuali.
Se non altro dal “Ninth Annual Cost of Cybercrime Study” emerge anche una speranza: la dimostrazione di come gli strumenti di difesa non siano affatto inutili. “La nostra indagine”, scrivono gli autori del report, “ha svelato che il cybercrimine sta crescendo, richiede più tempo per essere risolto ed è più costoso che mai per le aziende. Ma abbiamo anche scoperto che migliorare la protezione di cybersicurezza può ridurre i costi del cybercrimine e creare nuove opportunità di ricavi”.
Incrociando tutte le variabili, lo studio ha calcolato che il cybercrimine metta a rischio da qui ai prossimi cinque anni un valore di 5.200 miliardi di dollari. Il report include nella definizione di “cyberattacco” le attività informatiche malevole condotte attraverso reti sia esterne sia interne alle società colpite, nonché quelle rivolte a sistemi di controllo industriale (Ics); nella definizione di “violazione di sicurezza” sono stati considerati solo gli assalti andati a buon fine e non quelli bloccati dai firewall. Un po’ tutto lo scenario del rischio IT è in evoluzione: i bersagli, e dunque gli scopi del cybercrimine, ma anche il tipo di impatto causato e le tecniche usate per colpire. Ma fortunatamente c’è movimento anche sul fronte degli strumenti di difesa, e dei relativi investimenti.
Gli scopi del cybercrimine
In merito all’evoluzione degli obiettivi, l’anno scorso il furto di dati si è confermato come la prima finalità dei criminali informatici di ogni genere. Ma non la sola: cresce il fenomeno degli hackeraggi di sistemi critici, incluse le infrastrutture di controllo industriale. Lo scopo è quello di boicottare, interrompere il servizio e magari distruggere, dopo aver usato il ransomware, il phishing e il social engineering come metodo di intrusione all’interno di una rete.
L’impatto: soldi, dati e fiducia
Come si diceva, i dati sono il più frequente obiettivo a cui i criminali puntano, ma il danno si estende oltre il furto di informazioni (tipicamente di segreti industriali, credenziali di login, estremi di carte di pagamento, anagrafiche dei clienti). Altre conseguenze possono essere la distruzione dei dati, per esempio tramite cancellazione di database, o l’alterazione degli stessi. In entrambi i casi, si compromette l’integrità dei dati, minando la reputazione dell’azienda colpita e la fiducia dei suoi clienti.
(Fonte: Ninth Annual Cost of Cybercrime Study, Accenture e Ponemon Institute)
Gli strumenti più dannosi
Dall’analisi realizzata da Ponemon Institute su un migliaio di cyberattacchi si comprende come il malware sia ancora non solo il vettore più usato ma anche quello in grado di fare più danni economici. La sottocategoria dei ransomware (programmi malevoli che infettano un dispositivo per chiedere un riscatto monetario) è in ascesa: +15% di aziende colpite in un anno e frequenza di attacchi triplicata in due anni. In crescita a doppia cifra, +16%, anche i casi di phishing (truffe che portano l’utente a compilare un form o a comunicare in altro modo i propri dati riservati) e gli attacchi di social engineering (quelli basati sullo studio della vittima e sulla preparazione di un raggiro “ad hoc”), che insieme raggiungono l’85% delle aziende. “Gli esseri umani”, spiegano gli autori, “vengono sempre più presi di mira in quanto anello più debole nella catena della cyber difesa”.
Le armi di difesa
Investire in tecnologie di cybersicurezza ripaga: può ridurre gli incidenti, il furto dati e le interruzioni di servizio. Il 67% degli intervistati si affida a intelligence e condivisione delle minacce, da cui deriva la possibilità di evitare 2,26 milioni di dollari di danni all’anno per azienda. Poco meno 2,09 milioni di dollari potrebbero essere salvaguardati da tecnologie di automazione, intelligenza artificiale e machine learning, usate però solo dal 38% degli intervistati. Un’opportunità ancora da cogliere. Similmente, dall’adozione estesa di soluzioni di forensica e di analytics comportamentali potrebbero evitare la perdita pro capite di 1,72 milioni di dollari l’anno, ma meno di un terzi delle aziende ne fa uso. Più estesa, 58%, è l’adozione di sistemi di difesa perimetrali, che però a detta di Ponemon Institute non garantiscono grandi risultati. Circa il 63% opportunamente impiega sistemi di gestione delle identità e degli accessi, che sulla media del danno economico annuale farebbero risparmiare 1,83 milioni di dollari.
