Utenti ancora creduloni e i pirati nel 2017 rubano 172 miliardi

Feb 08, 2018 Marco Schiaffino News, RSS, Scenario 1

La ricerca commissionata da Symantec. In Italia l’anno scorso 16 milioni di persone sono cadute nelle trappole dei cyber-criminali.

Martedì scorso era il Safer Internet Day e, come ogni anno, gli esperti di sicurezza ne approfittano per fare il punto sulla situazione della cyber-security a livello mondiale.

Tra questi Symantec, che nel 2018 ha deciso di pubblicare un corposo rapporto che mostra o stato dell’arte della sicurezza informatica sotto una prospettiva piuttosto originale: accanto ai dati sul numero di attacchi e sulle loro conseguenze, lascia ampio spazio a una percezione più “soggettiva”, basata su una serie di interviste rivolte direttamente agli utenti.

Il panorama che ne esce non è incoraggiante, anche se emergono alcuni aspetti che possono definirsi (in qualche misura) positivi.

Partiamo dalle dimensioni del fenomeno, che rimangono a livelli impressionanti. Nel corso del 2017 è stato stimato che i pirati informatici abbiano derubato frodato e truffato per la bellezza di 172 miliardi di dollari. Nella sola Europa, dove sono stati segnalate più di 98 milioni di vittime, i guadagni illeciti dei cyber-criminali sono stimati in 23,3 miliardi di euro.

Concentrandosi sull’Italia, scopriamo che le vittime sono state la bellezza di 16 milioni (il 37% della popolazione adulta) e che il bottino finito nelle tasche dei pirati informatici ammonta a ben 3,5 miliardi di euro.

Le perdite, però, non riguardano solo il denaro. Stando a quanto emerge dalla ricerca, infatti, ogni incidente ha richiesto in media un impiego di tempo di due giornate lavorative (19,2 ore) per sistemare le cose.

A subire i maggiori danni dagli attacchi informatici, curiosamente, sono i cosiddetti “Millennial”, indicati come “Gen Y” nel grafico.

Ma qual è il profilo delle vittime? Qui le sorprese sono poche. Emerge per esempio che a essere colpiti con maggiore facilità sono le persone che utilizzano con maggiore disinvoltura gli strumenti informatici. Un dato, questo, che conferma come la “leggerezza” nell’utilizzo di Internet sia determinante.

“Il dato è confermato anche dal fatto che le percentuali di vittime aumentano tra i più giovani” conferma Antonio Forzieri, esperto di sicurezza Symantec. “Evidentemente chi ha una grande dimestichezza con gli strumenti informatici tende a sottovalutare le minacce che si nascondono in Rete”.

E dire che, stando ai dati, gli italiani dovrebbero aver capito di correre qualche rischio. Secondo la ricerca il 55% di loro ha avuto un dispositivo infettato da un malware e il 41% ha ricevuto notifiche riguardo la violazione di dati personali.

Nonostante ciò, i loro comportamenti non sembrano risentirne. “Tre utenti su cinque hanno dichiarato di utilizzare tranquillamente le reti Wi-Fi pubbliche senza alcuna forma di protezione” spiega Forzieri “e questo anche se 4 intervistati su 10 riferiscono di aver subito un’intrusione nella rete Wi-Fi di casa”.

Non va meglio quando si parla di password. Un intervistato su sei ha candidamente ammesso di utilizzare la stessa password per tutti gli account.

Insomma: la percezione del rischio non sembra essere il punto forte dei nostri connazionali. “Quello che abbiamo notato, per lo meno, è un aumento del livello di consapevolezza delle dimensioni della criminalità informatica” aggiunge Forzieri. “Rispetto a qualche anno fa, la percezione delle persone molto più vicina ai dati reali a cui abbiamo accesso attraverso la telemetria. Ma da qui ad adottare comportamenti più adeguati manca ancora molto”.

Una mano, dal punto di vista della percezione, dovrebbe essere arrivata dal fenomeno ransomware, che nel corso del 2017 ha per lo meno attirato l’attenzione di molte persone che fino a qualche tempo prima sembrava ignorare completamente il fenomeno.

I dati, d’altra parte, parlano chiaro: almeno una persona su 14 (circa il 7% degli intervistati) è stato vittima di un ransomware. Il 12% di loro ha pagato il riscatto.

“Pagare il riscatto potrebbe sembrare una cosa normale da fare se si vogliono ottenere indietro i propri dati”, commenta Ida Setti di Symantec. “Tuttavia, dare soldi agli hacker rischia di finanziare le loro attività criminali senza alcuna garanzia che si sarà in grado di accedere nuovamente ai propri dati”.

I dati raccolti, effettivamente, danno da pensare. Il 56% delle persone intervistate in Italia che sono state colpite da un ransomware hanno recuperato i loro dati, ma solo una minima percentuale di queste li ha ottenuti pagando il riscatto.

Pagare o non pagare? Guardando questa statistica si capisce chiaramente che cedere al ricatto non è una garanzia di avere indietro i propri dati.

Allo stesso modo, una bella fetta di chi ha pagato i cyber-criminali non è riuscita ad avere indietro i file presi in ostaggio.

La strana asimmetria tra esperienza e percezione riguarda anche l’approccio al concetto stesso di crimine informatico. A una domanda diretta, gli intervistati rispondono in grande maggioranza (79%) di considerare il cyber-crimine un vero e proprio delitto.

Quando però gli si chiede se alcuni comportamenti non proprio “etici” siano accettabili, la musica cambia. Il 26%, per esempio, considera accettabile leggere un’email altrui senza permesso e la stessa percentuale ritiene che spacciarsi per qualcun altro online non sia un comportamento sbagliato.

Condividi l'articolo