Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

sicurezza

Cybercrime, un impatto maggiore del traffico di droga

Secondo le stime del progetto di ricerca europeo Hermeneut, i danni degli attacchi a livello globale ammonteranno a circa 6 trilioni di dollari entro il 2021

06 Mar 2019

Che il Cybercrime produca dei danni all’attività di imprese e organizzazioni pubbliche è indubbio, però è senz’altro più difficile quantificare l’impatto economico di questa attività, frammentata in migliaia se non milioni di piccoli e grandi attacchi. Una stima arriva però da Hermeneut, un progetto di ricerca europeo nell’ambito di Horizon 2020 secondo cui i danni per attacchi globali ammonteranno a circa 6 trilioni di dollari entro il 2021, un quantitativo che renderà le conseguenze del cybercrime economicamente più dannose del traffico di droga mondiale.

Ma come si è arrivati a una stima di questo tipo? In buona sostanza Hermeneut fornisce uno strumento per valutare la probabilità di un attacco informatico ed i suoi costi, partendo dalle informazioni di base fornite dall’utente. La piattaforma stima chi potrebbe attaccare l’azienda, con quali tecniche e identifica quali asset sono a rischio e con che conseguenze economiche,  aiutando poi a identificare la soluzione più adatta al singolo caso. Il problema, come abbiamo raccontato più volte, è che il livello  dei cyber attacchi non accenna a diminuire, anzi: negli ultimi tre anni, si è assistito a un incremento di 17 punti percentuali del numero di attacchi andati a buon fine, passato dal 62% del 2014 al 79% del 2017.

La security aziendale deve ormai fare i conti con attacchi altamente targetizzati (che o sono il 60% del totale), scegliendo accuratamente le “vittime” che di solito sono selezionate per una elevata esposizione sui social (30%) a causa della loro suscettibilità al phishing. Non a caso i dipendenti sono la categoria più esposta agli attacchi, soprattutto per effetto del numero di email ingannevoli, che è aumentato del 36%. Un altro aspetto del problema sono i lunghi tempi di rilevamento: in questi casi il tempo medio di individuazione dell’infrazione informatica è di 146 giorni a livello globale e di 469 giorni a livello EMEA.

“Il tasso di incremento degli attacchi, che vengono portati a compimento, mostra il raggiungimento di un elevato grado di automazione e sofisticazione raggiunto dagli stessi e solitamente basato su una combinazione ben architettata di spear phishing e social engineering. Gli attacchi moderni sono in generale decisamente elusivi e difficili da identificare, ma allo stesso tempo in grado di produrre profitto per chi li compie – afferma Enrico Frumento, senior domain expert di Cefriel, partner del progetto Hermeneut -. Il progetto è rivolto principalmente alle PMI, per aiutarle a comprendere e gestire i rischi cibernetici, i loro costi e pianificare le misure di contrasto, in modo facile.”

@RIPRODUZIONE RISERVATA
Argomenti trattati

Personaggi

E
Enrico Frumento

Aziende

C
Cefriel

Approfondimenti

C
costi cybercrime
S
sicurezza

Articolo 1 di 5