Il cybercrime (crimine informatico) è la minaccia invisibile che sta cambiando il mondo. I reati legati inerenti la sicurezza informatica spesso sono legati alla figura dell'hacker (pirata informatico), ma il quadro del cybercrime è ben più ampio e non si esaurisce alla sola terminologia.
Viene definito “cybercriminale” un soggetto che, spinto da motivazioni criminose, effettua, singolarmente o tramite una vera e propria associazione, attacchi informatici attraverso l’uso di Internet, ad esempio al fine di estorcere denaro o trafugare informazioni vitali per l’organizzazione.
Questo consiste in una attività criminosa caratterizzata dall’abuso di componenti della tecnologia sia hardware che software.
Inizialmente l'attività non suscitò particolari allarmismi ma crebbe poi successivamente quando negli anni venne alla luce che i crimini avvenivano per lo più per profitto personale.
La gamma dei possibili attacchi informatici è molto ampia e il Consiglio dell'Unione Europea ne elenca ben 14 tipi, spesso raggruppati in due categorie:
utilizzo della tecnologia informatica per compiere l’abuso (spam, malware)
utilizzo della tecnologia informatica nella realizzazione del fatto criminoso (cyberstalking, frode informatica, falsa identità, Information warfare, phishing)
Anche dopo gli anni '90 purtroppo, non vi è mai stata in Italia attenzione alla prevenzione dei reati informatici/telematici da parte delle imprese, una evidente mancata presa di consapevolezza dovuta essenzialmente a due motivi:
1. le imprese (specialmente le banche) preferivano subire in silenzio l’attacco informatico piuttosto che veder diffusa la debolezza della propria protezione;
2. l’azione giudiziaria presentava alte difficoltà probatorie e risultati incerti.
Successivamente, l’enorme sviluppo e diffusione della tecnologia informatica a livello mondiale e l’incremento dei reati informatici hanno portato all’aumento dei contenziosi soprattutto in tema di trattamento illecito di dati personali e di risarcimento per danni materiali e morali.
Il Cybercrime, ancora oggi purtroppo, è un fenomeno in continua espansione: gli attacchi informatici dal 2015 sono aumentati del 300% e l’80% delle imprese europee ha subito almeno un incidente cibernetico durante il 2016.
Per questo motivo le aziende che guardano al futuro devono certamente comprendere le enormi potenzialità di sviluppo economico legate alla trasformazione digitale ma allo stesso tempo anche recepire i possibili pericoli che un uso distorto o non consapevole di essa può arrecare a loro danno.
Le principali tipologie di Cybercrime
Infezioni da Malware Il termine “malware” identifica applicazioni dannose finalizzate ad arrecare danno informatico alla vittima, per esempio tentando di accedere segretamente a un particolare dispositivo senza che l’utente ne sia a conoscenza per raccogliere informazioni, creare malfunzionamenti o criptarne i dati.
Attacchi Ransomware Un “ransomware” è un particolare tipo di malware che, dopo aver limitato o impedito del tutto l’accesso al sistema infettato, per esempio criptando i file presenti su un dispositivo, richiede una somma di denaro da pagare per la sua rimozione. Tale tipologia di attacco offre un importante vantaggio ai cybercriminali, in quanto comporta una perdita monetaria relativamente contenuta per le vittime, le quali pertanto sono maggiormente inclini a pagare il riscatto al fine di rientrare in possesso del proprio dispositivo e dei propri dati.
Attacchi di Phishing Per “phishing” si intendono i tentativi di frode informatica volti a carpire i dati sensibili degli utenti. Generalmente un attacco di phishing si traduce nell’invio di e-mail, contenenti indicazioni e loghi “familiari”, con cui si invita la vittima a fornire informazioni riservate (ad esempio password, codici di accesso o dati della carta di credito).
Spamming Con tale espressione si intende normalmente l’invio imponente e indiscriminato di messaggi di posta elettronica senza il consenso del destinatario. Si tratta solitamente di e-mail aventi contenuto pubblicitario.
Attacchi DoS/DDos
Gli attacchi di tipo DoS (Denial of Service) sono finalizzati a interrompere la continuità di servizio, rendendo inaccessibili i servizi presi di mira. Possono essere messi in atto generando un numero eccessivo di richieste al server o un volume di traffico maggiore rispetto alla banda disponibile, saturando le risorse a disposizione. Gli attacchi di tipo distribuito (DDoS) vengono generalmente veicolati tramite un insieme di dispositivi connessi alla rete (botnet).
Il Cybercrime in Italia
La lotta al cybercrime non risparmia nessun settore e nessun Paese e le organizzazioni italiane non sembrano essere adeguatamente preparate. In Italia il mercato della lotta ai reati informatici cerca di tenere il passo dei vari attacchi hacker che si susseguono, ma a tenere alta l'asticella della sicurezza informatica sembrano esserci solo le grandi imprese.
A testimonianza di ciò, basta analizzare il mercato della Cybersecurity del nostro paese: un valore complessivo pari a 1,19 miliardi di euro, con il 75% di questa cifra portato dalle grandi aziende. Organizzare una buona difesa da questi crimini non è soltanto una questione di investimenti, ma anche di ruoli, competenze, strumenti e struttura organizzativa. Per la salvaguardia del proprio patrimonio informativo, le aziende italiane si affidano sempre più a un Responsabile della Sicurezza Informatica, meglio noto con l'appellativo di CISO (Chief Information Security Officer) al quale si possono affiancare tutta una serie di altri specialisti (Security Analyst, Ethical Hacker, Secuirty Engineer e Security Developer).
Ovviamente queste figure vengono integrate nelle realtà di dimensioni importanti, ma anche le piccole imprese e gli studi professionali (commercialisti, consulenti del lavoro, avvocati, notai) e medici dovrebbero tutelarsi, cercando la consulenza di specialisti o aziende in grado di fornire loro strumenti di protezione adeguati quali antivirus, firewall e soprattutto una adeguata formazione dei lavoratori. E' infatti noto che uno dei fattori di vulnerabilità che impattano in maniera negativa sulla sicurezza aziendale riguarda proprio l'errore umano dovuto ad una scarsa consapevolezza dei dipendenti rispetto alle Policy e alle buone pratiche di comportamento introdotte nell'ambiente di lavoro, alla distrazione degli utenti e alla sempre più diffusa presenza di smartphone e dispositivi personali che spesso vengono utilizzati anche per scopi lavorativi. Per questo motivo la partecipazione attiva del personale e i periodici corsi di formazione sono strumenti utilissimi per aumentare la consapevolezza, la responsabilizzazione e quindi la prevenzione di possibili minacce.
La formazione è proprio il modo migliore per sensibilizzare i propri dipendenti ai rischi del cybercrime!
Per qualsiasi chiarimento o informazione in merito, per un incontro senza impegno o un'offerta personalizzata per adeguare e proteggere la tua attività, contattaci... saremo lieti di poterti aiutare!
Cel. +39 371 46 371 45 - 371 46 30 129
E-mail: info@enterprise-solutions.net
oppure tramite chat con un nostro operatore cliccando sul box "Serve aiuto" o sul bottone blu con i 3 puntini ". . ." nella versione Mobile.