cyberattacchiI ‘cyberattacchi’ fanno scoprire vulnerabile l’Europa, colpendola da vicino: nel 2016 sono stati 2 miliardi le informazioni e i dati rubati ai cittadini europei e divulgati in rete. E’ l’immagine che emerge dal rapporto 2017 sul cybercrimine di Europol, dove si registra un boom del +750% negli ultimi 12 mesi delle famiglie di malware responsabili di infiltrarsi nei dispositivi elettronici di cittadini, imprese e istituzioni.

CYBERATTACCHI E IMPATTO ECONOMICO – Il numero di cyberattacchi è in crescita in modo esponenziale, con 4mila attacchi ransomware al giorno da inizio 2016, pari a +300% rispetto al 2015 e di cui sono cadute vittime ben l’80% delle imprese europee. L’impatto economico del crimine ‘virtuale’ è quindi ugualmente in netto aumento, cresciuto di 5 volte dal 2013 al 2017 e con previsioni di un’ulteriore quadruplicazione entro il 2019, secondo le stime fornite da Bruxelles. Resta “molto difficile” definire la cifra esatta dei costi, ma secondo alcune stime di Europol e citate dal vicepresidente della Commissione Ue al mercato unico digitale, Andrus Ansip, si può parlare di danni pari a “oltre 260 miliardi l’anno per i Paesi Ue”. Senza contare che ben il 69% delle imprese non ha alcuna conoscenza né comprensione dei rischi a cui è esposta, mentre il 60% non ha mai stimato le perdite potenziali dovute a un cyberattacco. Per questo la risposta Ue, ha sottolineato il commissario Ue alla sicurezza, Julian King, “si basa su tre pilastri: resistenza, deterrenza e difesa”.

DOWNLOAD
Su scala globale, i cyber attacchi stanno costando alle imprese del mondo una media di 11,7 milioni di dollari l’anno. Il primato per i danni più onerosi spetta agli Usa con 21,22 milioni, quasi il doppio della media globale, mentre in Italia il costo del cybercrime è di 6,73 milioni di dollari, il più basso tra i paesi analizzati dopo quello dell’Australia (5,41 milioni). A dirlo è uno studio di Accenture e Ponemon Institute pubblicato in occasione del CyberTech Europe 2017, un evento sulla sicurezza informatica organizzato in collaborazione con Leonardo, azienda specializzata nei settori dell’aerospazio, difesa e sicurezza e partner dell’Agenzia spaziale europea (Esa). Stando ai dati, in media ogni impresa subisce 130 violazioni all’anno. Le società dei settori dei servizi finanziari e dell’energia sono le più colpite, con un costo medio annuo rispettivamente pari a 18,28 e 17,20 milioni di dollari. Cresce anche il tempo necessario per risolvere le criticità: per rimediare agli attacchi con ‘insider’ malevoli sono necessari in media 50 giorni, mentre i ransomware, cioè i software che rendono computer e smartphone inutilizzabili finché non si paga un riscatto, richiedono in media 23 giorni. Se in Italia, così come in Francia (7,9 milioni), i costi medi sostenuti dalle aziende a causa del crimine informatico non registrano un aumento, in altri Paesi si è assistito a una crescita consistente. Gli Usa sono passati da 17,36 milioni nel 2016 a 21,22 milioni del 2017. Nello stesso periodo, in Germania i costi sono saliti da 7,84 a 11,15 milioni; in Giappone da 8,39 a 10,45; nel Regno Unito da 7,21 a 8,74.

PAESI SENSIBILI AI MALWARE – In cima ai Paesi del Vecchio Continente dove questi nuovi tipi di ‘virus’ trovano terreno più fertile, c’è comunque anche l’Italia. Il 75% di tutti i software malevoli di questo tipo presenti nell’Ue, infatti, spiega il rapporto 2017 di Europol, si concentra proprio in Italia, Francia, Germania, Gran Bretagna e Spagna. Lo scorso maggio la diffusione globale del virus WannaCry “ha portato la minaccia del cybercrimine a un altro livello”, ha spiegato il direttore di Europol, Rob Wainwright. Un livello che comprende più ambiti: dal commercio illegale e nascosto del ‘darknet’, di cui armi, droghe e farmaci sono le principali materie prime, a pedopornografia e frodi fiscali.

ATTACCHI BANCARI – Ed è proprio in ambito finanziario che l’Ue deve guardarsi di più le spalle dagli hacker informatici. “Banche e grandi imprese oggi possono essere colpite su una scala mai vista prima”, ha sottolineato Wainwright. Il Regno Unito denuncia infatti il secondo più alto numero di frodi fiscali avvenute in rete nel mondo (oltre il 9,5% degli attacchi) dopo gli Usa. Seguono Francia e Norvegia, colpite entrambe dal 2% dei colpi finanziari globali sul web. La Germania, invece, è la più vulnerabile d’Europa ai malware bancari. La criminalità online rappresenta una “nuova frontiera” per le forze di polizia europee ed è per questo, ha avvertito il commissario per la sicurezza Julian King, che l’Ue deve “migliorare” la propria resilienza.

TERRORISMO E SOCIAL NETWORK – Il terrorismo, si nota nel rapporto di Europol, rappresenta una minaccia anche sul web, ma non così forte come altre, “si presume per la mancanza di competenze” informatiche da parte dei terroristi. L’uso di internet costituisce una “parte integrale nell’azione di ogni terrorista”, ma la loro capacità di lanciare cyberattacchi “è ancora limitata”.
Internet, dunque, risulta essere utile alle reti del terrore più che altro per la comunicazione e la propoganda. Europol ha individuato fino a 150 social media utilizzati dai terroristi a questi fini; principalmente attivi sul web pubblico, i terroristi si muovono però anche nel ‘darknet’, in particolare per raccogliere soldi per le loro campagne di propaganda.

L’OFFENSIVA DELL’UE – A fronte di 4mila attacchi giornalieri avvenuti nel mondo lo scorso anno, pari al 300% in più rispetto al 2015, Bruxelles propone una serie di misure di contrasto:

Piano di coordinamento europeo ‘Blueprint’: in caso di attacco su larga scala, aiuterebbe a stabilire un unico quadro d’azione con tempi, ruoli e compiti d’intervento a livello strategico, tecnico e operativo di ciascuna delle autorità esistenti.
Fondo Ue per aiutare i Paesi membri vittime di cyberattacchi: dovrebbe funzionare sulla falsariga del Fondo di solidarietà per i disastri naturali, coprendo i costi di azioni di risposta d’emergenza, come la sostituzione di apparecchiature e operazioni di mitigazione dei danni, o l’invio di personale e attrezzature come avviene per il meccanismo Ue di protezione civile.
Rafforzamento dell’Enisa: l’attuale Agenzia europea per la cybersicurezza avrebbe più poteri e responsabilità, tra cui assicurare il coordinamento tra gli Stati membri e fornire loro assistenza, conducendo anche esercitazioni annuali per testare il livello di protezione dei Paesi Ue.
Etichetta europea per prodotti ‘cybersicuri’: utile per certificare infrastrutture, oggetti elettronici e servizi come mail o cloud, con standard validi in tutti gli stati membri.
Rete europea di centri di eccellenza, con un Centro Ue di ricerca sulla cybersicurezza per lo sviluppo di expertise e nuove tecnologie.
Campagne d’informazione per migliorare il “cyber-igiene”: il 95% degli attacchi, infatti, scattano per errori umani come l’apertura di mail con virus o la perdita di password.

http://www.ednh.news/it  

DIALOGO APERTO
LA NEWSLETTER
Archivio