Aumentando in frequenza e complessità, le intrusioni informatiche presentano rischi sostanziali per vari settori, tra cui aziende, enti governativi e privati. Il costo finanziario di tali incidenti è aumentato drammaticamente nel 2023, raggiungendo un costo globale stimato di 8 trilioni di dollari, comprendendo violazioni di dati e sequestri di conti ostili.
Le proiezioni di Cybersecurity Ventures prevedono un ulteriore aumento fino a 9,5 trilioni di dollari quest’anno. L’integrazione della tecnologia AI è destinata ad esacerbare questo onere finanziario, con previsioni che suggeriscono un aumento dell’11% fino a 10,5 trilioni di dollari entro il 2025.
I risultati del sondaggio di Statista, raccolti dalle discussioni con i leader del settore, sottolineano la preoccupazione fondamentale posta dagli attacchi informatici alle imprese, seguiti da vicino dalle interruzioni operative e dalle tendenze economiche più ampie. Nel periodo dal 2018 al 2023, il 34% degli intervistati ha costantemente identificato gli incidenti informatici come la preoccupazione principale.
Inoltre, i dati ricavati dall’analisi di 2.700 professionisti della gestione del rischio provenienti da 94 nazioni e territori diversi, come presentato nell’edizione 2023 dell’Allianz Risk Barometer, corroborano la pervasiva apprensione che circonda le minacce informatiche. Quasi la metà (il 45%) di questi esperti individua negli incidenti informatici la fonte più temuta di interruzioni aziendali, eclissando le preoccupazioni relative alle calamità naturali e ai problemi legati all’energia.
Secondo il recente studio di ExpressVPN, il progetto costo degli attacchi informatici per il 2024 è la seguente:
- 9,5 trilioni di dollari all’anno
- 793 miliardi di dollari al mese
- 182,5 miliardi di dollari a settimana
- 26 miliardi di dollari al giorno
- 1 miliardo di dollari l’ora
- 18 milioni di dollari al minuto
- 302.000 dollari al secondo
Costi globali previsti degli attacchi informatici
| Anno | Costo annuo previsto degli attacchi informatici a livello globale (USD) | Aumento percentuale rispetto all’anno precedente |
| 2024 | $ 9,5 trilioni | 19% |
| 2025 | $ 10,5 trilioni | 10,5% |
| 2026 | $ 11,3 trilioni | 7,6% |
| 2027 | $ 12,4 trilioni | 9,7% |
| 2028 | $ 13,8 trilioni | 11% |
| 2029 | $ 15,6 trilioni | 13% |
| 2030 | $ 17,9. trilioni | 15% |
Prevedere gli impatti finanziari degli attacchi informatici è difficile a causa della complessità delle minacce digitali. Gli approfondimenti dello studio sopra menzionato offrono una base per proiezioni future, considerando i progressi tecnologici, le tendenze del settore e gli eventi globali. Gli aggressori e i difensori evolvono gli strumenti, incidendo sui costi e sulla mitigazione. Fattori geopolitici ed economici complicano le previsioni.
Il 2023 di IBM Rapporto sul costo della violazione dei dati mostra che i clienti subiscono danni poiché le aziende trasferiscono i costi attraverso l’aumento dei prezzi. Comprendere i tipi di attacco, le operazioni e le vittime primarie è fondamentale per ridurre al minimo l’impatto delle minacce informatiche.
Tipi di attacchi informatici
Ransomware
Un potente malware, il ransomware è ora lo strumento preferito dai criminali informatici. Riconoscendone la gravità, la Casa Bianca ha elevato il ransomware a una delle principali minacce alla sicurezza. Il World Economic Forum identifica il furto e l’estorsione informatica, in particolare il ransomware, come le principali preoccupazioni per i leader informatici e aziendali. Le previsioni di Cybersecurity Ventures indicano un aumento impressionante dei costi annuali, che raggiungeranno i 265 miliardi di dollari entro il 2031, guidato da attacchi sempre più sofisticati ogni due secondi.
Criptocriminalità
Le criptovalute sono un’arma a doppio taglio: danno potere ad alcuni e attirano altri con promesse di arricchirsi rapidamente, lasciando le anime sfortunate in bancarotta. Forniscono inoltre terreno fertile per i crimini finanziari a causa dei limiti di tracciabilità. L’ascesa della finanza decentralizzata (DeFi) e la facile accessibilità delle criptovalute amplificano le vie di sfruttamento.
I criminali informatici eseguono varie truffe, come rug pull e schemi di pump-and-dump, e prendono di mira gli scambi per sottrarre fondi. Le previsioni di Cybersecurity Ventures suggeriscono un costo sbalorditivo di 30 miliardi di dollari per i crimini legati alle criptovalute nel 2025, segnando un preoccupante aumento annuo del 15% rispetto alla perdita di 17,5 miliardi di dollari del 2021.
Phishing
Il phishing coinvolge i criminali informatici che si fingono entità legittime per rubare dati sensibili tramite e-mail o SMS. Gli utenti vengono indotti con l’inganno a fare clic su collegamenti dannosi o a scaricare file, consentendo il furto di identità o violazioni del sistema. Rappresenta il 39,6% degli attacchi via email, sfruttando l’errore umano rispetto ai difetti del sistema.
Attacchi DDoS
Gli attacchi Distributed Denial of Service sovraccaricano un servizio, come un ingorgo che blocca le strade. Nel 2023, Cloudflare ha registrato un picco del 117% in questi attacchi. Questi prendevano di mira siti di vendita al dettaglio, spedizioni e PR durante le festività, influenzandone la disponibilità. È un attacco informatico in cui più sistemi invadono un bersaglio, rendendolo inaccessibile.
Malware
Il malware o software dannoso include virus, worm e trojan che danneggiano computer e reti a scopo di criminalità informatica. Una tattica comune, gli attacchi loader, utilizza programmi dall’aspetto innocente per distribuire malware di nascosto. Con oltre 1 miliardo di programmi malware unici, i trojan dominano con il 58%. Il malware può portare a violazioni dei dati, danni al sistema e spionaggio, ponendo minacce significative alla sicurezza informatica.
Attacchi informatici per settore
Alcuni settori sono esposti a rischi di attacchi informatici più elevati a causa della loro natura aziendale. I settori che trattano i dati personali sono gli obiettivi principali. I settori vulnerabili includono banche (carte di credito e dati dei clienti), sanità (cartelle sanitarie e numeri di previdenza sociale), aziende (proprietà intellettuale e database dei clienti) e istruzione superiore (iscrizioni e registri finanziari). Gli hacker prendono di mira le informazioni sensibili per ottenere guadagni finanziari o interruzioni. La vigilanza e solide misure di sicurezza sono fondamentali in questi settori per mitigare i rischi.
Parole finali
Consigliamo di sviluppare in modo proattivo un programma di sicurezza informatica resiliente, consentendo ai leader della sicurezza di prevedere, resistere e riprendersi da sofisticati attacchi informatici. L’adozione di un approccio basato sul rischio dà priorità ai controlli delle vulnerabilità critiche, rendendolo più conveniente rispetto ai modelli tradizionali. La difesa dalle minacce moderne richiede una strategia a più livelli: monitoraggio costante, visibilità completa e un piano di risposta agli incidenti per combattere ransomware, ingegneria sociale, criptocriminalità e attacchi sponsorizzati dallo stato.
Credito immagine in primo piano: kjpargeter/Freepik.
