La criminalità informatica è la terza economia mondiale

Feb 24, 2023 Dario Orlandi News, RSS, Scenario 0

Nozomi Networks ha analizzato lo stato del settore della criminalità informatica, alla luce delle informazioni rese disponibili dal World Economic Forum.

Secondo il WEF, infatti, il giro d’affari della criminalità informatica è cresciuto fino a essere misurabile come la terza economia mondiale, dopo Stati Uniti e Cina.

Secondo Cybersecurity Ventures, entro il 2023 il costo globale della criminalità informatica raggiungerà gli 8.000 miliardi di dollari e salirà a 10.500 miliardi di dollari entro il 2025.

La crescente disponibilità e accessibilità degli strumenti come il ransomware ha fatto sì che molti player del cybercrime non necessitino di competenze tecniche specifiche per lanciare attacchi sofisticati.

Inoltre, la rapida adozione di dispositivi connessi in settori come la sanità, l’istruzione e le imprese ha creato lacune di sicurezza che i criminali informatici sono pronti a sfruttare.

Oltre ai criminali motivati dall’aspetto economico, ci sono anche attori a livello di Stato-nazione che mirano alle infrastrutture critiche per ottenere un guadagno materiale e hacktivisti con motivazioni politiche, come visto durante la guerra della Russia in Ucraina.

L’esplosione del ransomware

Le richieste di riscatto stanno aumentando e diventando sempre più esose. Dopo l’attacco a Colonial Pipeline nel 2021, i criminali informatici hanno capito che le organizzazioni possono essere disposte a pagare cifre elevate senza pensarci troppo.

La richiesta media di riscatto è salita a 800.000 dollari, secondo una ricerca di Sophos dello scorso anno. Un recente report di Nozomi Networks mostra invece come i criminali informatici stiano esaminando le offerte delle polizze di assicurazione per adattare le loro richieste di riscatto alla copertura assicurativa.

Sebbene alcune vittime ritengano che il pagamento sia ancora la via d’uscita più semplice da un attacco ransomware, altre stanno iniziando a comprendere che non si tratta della soluzione ideale. Secondo un report di Chainalysis, le entrate derivanti dal ransomware sono diminuite del 40% nel 2022.

Il report del WEF State of the Connected World rivela che il 73% degli esperti non ha fiducia nella sicurezza dei dispositivi IoT. Questo è confermato dalle statistiche che mostrano un aumento del 15,1% degli attacchi mirati all’IoT nel primo semestre del 2021 rispetto all’anno precedente.

Gli esperti avvertono che le organizzazioni non considerano adeguatamente gli aspetti di sicurezza, e questo rende le organizzazioni private e governative, così come i singoli utenti, sempre più esposti ad attacchi informatici.

La Cina è il principale luogo di provenienza degli attacchi, seguita dagli Stati Uniti e dalla Corea del Sud. Le organizzazioni devono prestare più attenzione alla sicurezza dell’IoT, poiché gli attacchi botnet sono destinati a intensificarsi.

Attacchi alle infrastrutture critiche

In ambienti tecnologici operativi basati su dati in tempo reale, come le infrastrutture critiche, gli aggiornamenti sono necessari ma possono portare a interruzioni dell’operatività. È necessario un programma che identifichi le patch più critiche e prioritarie per il sistema.

Le strutture sanitarie sono diventate un obiettivo primario per i criminali informatici a causa della natura sensibile dei loro dati, mentre il settore dei trasporti sta subendo un aumento degli attacchi.

La guerra della Russia in Ucraina ha visto l’aumento degli attacchi a sfondo politico alle infrastrutture critiche, compreso l’uso di malware wiper altamente distruttivi.

Le organizzazioni coinvolte nelle infrastrutture critiche devono quindi prestare particolare attenzione alla cybersecurity e avere un piano di risposta agli incidenti.

Condividi l'articolo