Il Cyber crime rappresenta oggi una delle minacce più insidiose e pervasive del nostro tempo digitale. Questa forma di criminalità informatica sta trasformando radicalmente il panorama della sicurezza globale, colpendo indistintamente organizzazioni di ogni dimensione e settore.
Quando si parla di Cyber crime ci si riferisce a una attività criminosa caratterizzata dall’abuso di componenti tecnologiche informatiche, sia hardware che software. I crimini legati alla Cybersecurity sono spesso legati all’attacco alla sicurezza di figure come hacker o pirati informatici. Il quadro del Cyber crime, però, è ben più ampio e complesso di quanto si possa immaginare.
In questo articolo, con l’aiuto dell’Osservatorio Cybersecurity & Data Protection della POLIMI School of Management, approfondiremo il significato di Cyber crime, le principali tipologie, i numeri più recenti che caratterizzano il fenomeno in Italia e le strategie più efficaci per contrastarlo.
Partiamo dalla definizione di Cyber crime o, tradotto letteralmente, “crimine informatico”.
Viene definito Cybercrime l’azione di un soggetto – ossia il cybercriminale – che, spinto da motivazioni criminose, effettua singolarmente o tramite una vera e propria associazione attacchi informatici attraverso l’uso di Internet (ad esempio al fine di estorcere denaro o trafugare informazioni vitali per l’organizzazione).
Il Cyber crime si può dunque definire una tipologia ben precisa di attacco informatico, ma non l’unica. C’è anche l’hacktivist, che indica colui che mira alla realizzazione di determinati obiettivi sociali e politici attraverso la pirateria informatica. Da qui il termine “hacktivism” (che deriva dalle parole “hacking” e “activism”).
Le più rilevanti minacce provengono nella maggior parte dei casi da agenti che operano all’esterno del perimetro aziendale. Dalla Ricerca dell’Osservatorio Cybersecurity & Data Protection emerge tuttavia un fatto sorprendente. Le fonti di attacco informatico sono spesso anche interne all’azienda.
Tra i soggetti che rappresentano un pericolo per la sicurezza informatica spiccano, infatti, anche categorie di persone che hanno rapporti più stretti e continuativi con l’azienda, come i lavoratori attuali e i collaboratori e consulenti aziendali. Il perché è presto detto: nel compimento dei loro crimini informatici, gli hacker non sfruttano soltanto eventuali falle dei sistemi informativi, ma anche vulnerabilità e ingenuità dei dipendenti di un’azienda. Trattasi di Cyber crime legato al fattore umano.
Tra i principali pericoli della Cybersecurity troviamo diversi tipi di Cyber crime che rappresentano una minaccia significativa per individui, aziende e istituzioni governative. Le principali categorie sono:
Il termine malware identifica applicazioni dannose finalizzate ad arrecare danno informatico alla vittima, per esempio tentando di accedere segretamente a un particolare dispositivo senza che l’utente ne sia a conoscenza per raccogliere informazioni, creare malfunzionamenti o criptarne i dati.
Anche queste tipologie di attacchi sono molto utilizzate nel Cyber crime. Un ransomware è un particolare tipo di malware che, dopo aver limitato o impedito del tutto l’accesso al sistema infettato, per esempio criptando i file presenti su un dispositivo, richiede una somma di denaro da pagare per la sua rimozione.
Tale tipologia di attacco offre un importante vantaggio ai cybercriminali. Comporta infatti una perdita monetaria relativamente contenuta per le vittime, le quali pertanto sono maggiormente inclini a pagare il riscatto al fine di rientrare in possesso del proprio dispositivo e dei propri dati.
Le pratiche più conosciute a livello di Cyber crime sono il phishing e il social engineering. Per phishing si intendono i tentativi di frode informatica volti a carpire i dati sensibili degli utenti. Generalmente un attacco di phishing si traduce nell’invio di e-mail, contenenti indicazioni e loghi “familiari”, con cui si invita la vittima a fornire informazioni riservate (ad esempio password, codici di accesso o dati della carta di credito). Questa pratica rientra nella più ampia famiglia del social engineering, tecnica di Cyber crime basata sul manipolare le persone per carpirne informazioni confidenziali e dati sensibili.
Il fenomeno dello spamming, nel cyber crime, è definito come l’invio imponente e indiscriminato di messaggi di posta elettronica senza il consenso del destinatario. Si tratta solitamente di e-mail aventi contenuto pubblicitario.
Il Cyber crime sfrutta anche gli attacchi di tipo DoS (acronimo di Denial of Service). Questi sono finalizzati a interrompere la continuità di servizio, rendendo inaccessibili i servizi presi di mira. Possono essere messi in atto generando un numero eccessivo di richieste al server o un volume di traffico maggiore rispetto alla banda disponibile, saturando le risorse a disposizione.
Gli attacchi di tipo distribuito (DDoS, acronimo di Distributed Denial of Service) vengono generalmente veicolati tramite un insieme di dispositivi connessi alla rete o botnet (da “robot” o “bot” e “network”).
Gli Advanced Persistent Threat, o ATP, consistono in attacchi informatici particolarmente sofisticati, realizzati per sottrarre dati sensibili, sabotare sistemi critici o eseguire attività di spionaggio informatico restando inosservati.
Lo Zero-day (o 0-day) si riferisce a tutti quegli attacchi hacker che sfruttano vulnerabilità nei software o nei sistemi informatici che non sono ancora state scoperte o risolte.
Ci sono vari motivi per cui oggi possiamo considerare di essere tutti esposti alle minacce del Cyber Crime. Di seguito elenchiamo le principali ragioni di tale esposizione.
L’uso delle tecnologie digitali, sempre più crescente, per attività quotidiane, lavoro e comunicazioni aumenta inevitabilmente l’esposizione al Cyber Crime. Oggi, infatti, quasi ogni aspetto della nostra vita quotidiana è interconnesso con il mondo digitale: dagli acquisti online alla gestione delle finanze, dall’uso dei Social Media alla domotica. Questa pervasività da un lato offre numerosi vantaggi, ma dall’altro amplifica le possibilità per i criminali informatici di attaccare.
La rete internet collega dispositivi a livello mondiale. In questo modo vengono a crearsi numerosi punti di accesso per i cybercriminali. Ogni dispositivo connesso, sia esso un computer, uno smartphone, una smart TV o un sistema di controllo industriale, rappresenta una possibile porta d’ingresso per gli attaccanti.
La globalizzazione delle reti e la dipendenza dalle infrastrutture digitali internazionali espongono ulteriormente utenti e organizzazioni a rischi che possono provenire da qualsiasi parte del mondo.
Grazie alle nuove tecnologie, come l’Intelligenza Artificiale, il Cyber crime e gli attacchi informatici aumentano, ma non solo. Quest’ultimi stanno diventando sempre più personali, veloci ed efficaci. Gli hacker, infatti, utilizzano l’AI per automatizzare e potenziare i loro attacchi, rendendoli più difficili da rilevare e contrastare. Ad esempio, l’Intelligenza Artificiale permette ai cybercriminali di creare malware più sofisticati e di condurre attacchi di phishing altamente mirati, sfruttando le vulnerabilità umane e tecnologiche.
Parallelamente, l’AI consente di intensificare gli attacchi su larga scala, mentre cresce il fenomeno dell’introduzione spontanea di strumenti di AI non governati all’interno delle aziende. Il 33% dei CISO ritiene che questa adozione incontrollata di soluzioni di AI da parte del business generi un alto impatto nell’esposizione al rischio Cyber.
Altro fattore che espone al Cyber crime sono i dati online. Che siano personali o aziendali, i dati presenti online, infatti, crescono costantemente e diventano obiettivi preziosi. Le informazioni personali, come dati bancari, numeri di previdenza sociale e dettagli sanitari, sono estremamente appetibili per i cybercriminali. Allo stesso tempo, le aziende accumulano enormi quantità di dati sui loro clienti, dipendenti e operazioni. Questi dati, se compromessi, possono causare gravi danni economici e reputazionali.
In ambito di prevenzione al cyber crime, purtroppo, numerose organizzazioni e individui non adottano adeguate misure di sicurezza. Nonostante la consapevolezza crescente dei rischi, spesso si riscontra una mancanza di investimenti sufficienti in tecnologie di sicurezza avanzate e in formazione per il personale.
Le password deboli, l’assenza di aggiornamenti regolari dei software e la mancanza di piani di risposta agli incidenti sono solo alcune delle lacune comuni che i cybercriminali possono sfruttare.
Una percentuale significativa degli attacchi informatici è causata dal comportamento umano, che rappresenta spesso l’anello più debole della catena di sicurezza. Le principali vulnerabilità legate al fattore umano includono la scarsa consapevolezza dei dipendenti rispetto alle policy aziendali e alle buone pratiche di sicurezza, la distrazione degli utenti e l’accesso in mobilità alle informazioni aziendali.
Particolare attenzione merita il fenomeno del Bring Your Own Device (BYOD), ovvero l’utilizzo di dispositivi personali per scopi lavorativi, che espone le aziende a ulteriori rischi di sicurezza. I dipendenti spesso agiscono in maniera ingenua o inconsapevole, facilitando involontariamente i cybercriminali nel bypassare le misure di sicurezza implementate.
Oltre alle minacce interne non intenzionali, esistono anche minacce interne intenzionali, perpetrate da dipendenti, ex dipendenti o chiunque abbia accesso ai sistemi informatici con l’obiettivo di danneggiare deliberatamente l’organizzazione. Per contrastare questi rischi, risulta fondamentale investire nella formazione e sensibilizzazione del personale attraverso programmi di aggiornamento professionale continuo.
La situazione del Cyber Crime in Italia si presenta particolarmente allarmante:
Il mercato della lotta al Cyber crime italiano cerca di tenere il passo dei vari attacchi hacker che si susseguono, ma a tenere alta l’asticella della sicurezza informatica sembrano esserci solo le grandi imprese.
A testimonianza di ciò, basta analizzare il mercato della Cyber Security in Italia: un valore complessivo pari a 2,48 miliardi di euro nel 2024, con una crescita del 15% rispetto al 2023. La maggior parte della spesa è sostenuta proprio dalle aziende di grandi dimensioni. Le PMI, invece, nonostante l’interesse verso la Cybersecurity, faticano ad attuare investimenti concreti a causa di risorse limitate.
Nonostante l’aumento delle minacce, il mercato della Cybersecurity in Italia mostra segnali incoraggianti:
Tuttavia, l’Italia continua ad essere all’ultimo posto tra i membri del G7 nel rapporto tra spesa in cybersecurity e PIL, con un valore ancora lontano da quello degli Stati Uniti e dal Regno Unito.
La lotta al Cyber crime, però, non è soltanto una questione di investimenti. Esistono anche ruoli, competenze, strumenti e struttura organizzativa che possono fare la differenza. Per la salvaguardia del proprio patrimonio informativo, le aziende italiane si affidano sempre più a un Responsabile della sicurezza informatica, meglio noto con l’appellativo di CISO (Chief Information Security Officer).
In generale, le figure professionali dedicate alla gestione della Cyber Security sono in aumento. Al CISO si affiancano Security Analyst, Ethical Hacker, Security Engineer e Security Developer, ruoli peraltro molto cercati e richiesti in questo delicato ambito. Oggi il 58% delle grandi imprese dispone di un Chief Information Security Officer, profilo sempre più business-oriented attento a identificare e gestire i rischi.
Il panorama normativo sta evolvendo rapidamente per contrastare il Cyber Crime:
In conclusione, l’era digitale in cui viviamo offre enormi opportunità, ma porta con sé anche significativi rischi in termini di sicurezza informatica. È quindi fondamentale per tutti, dai singoli individui alle grandi organizzazioni, adottare un approccio proattivo alla Cyber Security.
Come implementare misure di protezione robuste:
Il fattore umano rimane il principale elemento di rischio. Per questo motivo, è essenziale:
Per contrastare efficacemente il Cyber Crime è necessario:
L’obiettivo finale deve essere quello di trasformare la Cybersecurity da costo a investimento strategico, creando un ambiente digitale più sicuro per tutti gli attori del sistema economico italiano.
Contenuti suggeriti dell’Osservatorio Cybersecurity & Data Protection
