Si tratta di una cifra pari allo 0,8% del Pil mondiale e pare destinata a crescere ancora. Nessun Paese è immune e la nazione più attiva si conferma la Russia
Qual è il costo del cybercrime su scala globale? Per rispondere a questa e ad altre domande vi suggerisco la lettura di due interessanti rapporti pubblicati dalle aziende di sicurezza McAfee e Cisco.
Premetto che è estremamente complesso valutare il reale impatto di questi fenomeni, tuttavia i risultati degli studi sono indicativi delle tendenze e dell’ordine di grandezza dell’impatto economico del crimine informatico. Infezioni, violazioni dei dati, truffe sono solo alcuni dei fenomeni presi in analisi dagli esperti delle due aziende. Secondo il rapporto redatto dall’azienda di sicurezza McAfee in collaborazione con il Centro per gli studi strategici e internazionali (CSIS), il costo globale è di $ 600 miliardi all’anno.
Una cifra sbalorditiva che tuttavia potrebbe a mio giudizio non contemplare una moltitudine di crimini che non sono denunciati per varie ragioni. Gli esperti di McAfee evidenziano che questa cifra corrisponde allo 0,8% del PIL globale, ma a preoccupare maggiormente è l’incremento osservato negli ultimi anni, si è passati infatti da $ 500 miliardi nel 2014 a $ 600 miliardi (+ 20%).
“Nel 2014, tenendo conto dell’intera gamma di costi, il CSIS ha stimato che la criminalità informatica costava al mondo tra $ 345 miliardi e $ 445 miliardi. In termini percentuali del PIL globale, la criminalità informatica ha inciso sull’economia globale per lo 0,62% del PIL nel 2014. Utilizzando gli stessi metodi, il CSIS ora ritiene che la gamma sia ora compresa tra $ 445 miliardi e $ 600 miliardi“, afferma il rapporto. L’aumento significativo è causato principalmente dall’aumento dei furti di proprietà intellettuale e di informazioni confidenziali aziendali che rappresentano almeno il 25% dei costi complessivi del crimine informatico.
Leggi anche: Cybercrime, Polizia di Stato e BT Italia firmano un accordo
È interessante notare come il costo del crimine informatico sia distribuito tra tutti i paesi del mondo, nessun paese è immune. In una sezione del rapporto sono riportate le variazioni di costo in relazione alle aree geografiche. L’impatto economico del crimine informatico è direttamente proporzionale al livello di reddito del paese e al suo livello di maturità della sicurezza informatica, i paesi con maggiori perdite quindi sono i più ricchi.
Secondo il report, la Russia è lo Stato più attivo per quanto concerne il cybercrime, dato questo che non sorprende gli esperti del settore, così come non stupisce la considerazione che l’ecosistema criminale del paese presenti ampie aree di sovrapposizione con le attività di attori nation-state.
“Il CSIS ritiene che la Russia sia il leader nel crimine informatico, data l’abilità della sua comunità di hacker e il suo disprezzo per le forze dell’ordine occidentali. La complessa e stretta relazione tra lo stato russo e il crimine organizzato russo suggerisce che la Russia offre un rifugio per i criminali informatici più avanzati, la cui attenzione si concentra sul settore finanziario.
Leggi anche: Smooker, una startup italiana rivoluziona la crittografia
“Continua il rapporto. Le attività estorsive sono indicate da tempo in pericoloso e rapido aumento, i ransomware rappresentano un business redditizio per l’ecosistema criminale. Attualmente oltre 6.000 black marker offrono servizi e prodotti correlati a questo tipo di malware, si stima che l’offerta complessiva si componga di oltre 45.000 prodotti diversi. Anche i numeri pubblicati nel rapporto pubblicato da Cisco sono tutt’altro che rassicuranti, lo studio ha confermato le preoccupanti tendenze per quanto riguarda le attività del crimine informatico. Il documento si basa su interviste con 3.600 CISO, secondo Cisco quasi ogni attacco costerà alle vittime almeno $ 500.000.
Il costo è aumentato drammaticamente per le vittime, circa l’8% delle aziende intervistate da Cisco ha ammesso che gli attacchi informatici sono costati oltre $ 5 milioni, mentre circa un 11% delle aziende ha subito perdite economiche comprese tra $ 2,5 milioni e $ 4,9 milioni. Cisco ha sottolineato una pericolosa tendenza negli attacchi mirati alla supply chain delle aziende. Lo scorso anno si sono osservati diversi incidenti di questo tipo, in molti casi il livello di complessità osservato è stato significativo.
