La notizia dell’attacco hacker all’azienda San Carlo è solo l’ultima che riguarda una serie di attacchi cibernetici che hanno colpito l’Italia e il mondo. In particolare, una delle categorie di attacchi informatici in maggior aumento è quella compiuta attraverso ransomware. Ovvero dei software malevoli che bloccano i dati e i sistemi della vittima con l’obiettivo di ottenere un riscatto (ransom, in inglese).
È il caso non solo dell’attacco avvenuto alla San Carlo, ma anche di quelli al Comune di Brescia, alla Regione Lazio e alla Siae. A conferma di un trend in crescita che sta sollevando enormi preoccupazioni in merito alla sicurezza informatica.
I numeri degli attacchi hacker
Il 2020 è stato un anno record per gli attacchi informatici e il 2021 non sembra essere da meno. Per il 40% delle imprese sono aumentati gli attacchi informatici rispetto al 2019, complice la diffusione del remote working, l’uso di dispositivi personali e reti domestiche. Sono i risultati di una ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano.
Secondo il rapporto Clusit, proprio la pandemia ha caratterizzato il 2020 per andamento, modalità e distribuzione degli attacchi: il 10% degli attacchi hacker portati a termine a partire da fine gennaio 2020 è stato a tema Covid-19. Dal rapporto il quadro che emerge è sconfortante: il 2020 è stato l’anno peggiore di sempre in termini di evoluzione e crescita delle minacce “cyber” e dei relativi impatti. Gli attacchi hacker, sottolinea il rapporto, sono aumentati del 60% negli ultimi 4 anni portando a perdite economiche ingenti.
Come accennato, particolarmente preoccupante è il tasso di crescita degli attacchi ransomware. Questi hanno segnato nell’anno in corso un aumento del 400%. L’Italia è il quarto Paese più colpito al mondo dalle minacce informatiche nel primo semestre del 2021. Lo rivela un report sulle cyber-minacce della società di sicurezza informatica Trend Micro, che nel primo semestre di quest’anno ha bloccato in totale circa 41 miliardi di minacce. Un dato preoccupante, che registra un incremento del 47% rispetto al periodo precedente.
Chain Analysis, una società di analisi di criptovalute, ha calcolato che tra il 2019 e il 2020 in tutto il mondo la quantità di riscatti pagati a seguito di attacchi con ransomware è aumentata del 341%, passando da 93,4 milioni di dollari nel 2019 a 412 milioni nel 2020.
La stima dei danni economici
Se il trend continuerà su questa linea, nel 2024 i danni globali generati dalle varie tipologie di minacce cyber saranno complessivamente quasi il doppio di quelli attuali. Arrivando a pesare per quasi a un quinto del PIL dell’Unione Europea. Le previsioni per l’Italia parlano di una perdita complessiva stimata tra i 20 e i 25 miliardi di euro nel 2024. A ciò va aggiunto il fatto che a fronte di 945 miliardi di dollari di danni generati dal solo cybercrime nel 2020, nello stesso anno la spesa globale in ICT security è stata di 145 miliardi di dollari. Questo significa che per ogni dollaro investito in sicurezza, ci sono stati 7 dollari di perdite.
Rallenta la spesa nella cyber security
La crisi legata al Covid-19 ha rallentato la crescita del mercato della cyber security ma non l’ha fermata. Nel 2020 la spesa in soluzioni di sicurezza ha raggiunto un valore di 1,37 miliardi di euro, in crescita del 4% rispetto al 2019. L’impatto economico della pandemia ha costretto le imprese italiane a fronteggiare le aumentate sfide di sicurezza con budget ridotti: il 19% ha diminuito gli investimenti in cybersecurity (contro il 2% del 2019) e solo il 40% li ha aumentati (era il 51% l’anno precedente). Il mercato italiano della cybersecurity è ancora limitato in rapporto al Pil, con un’incidenza di appena lo 0,07% nel 2019, circa 4-5 volte in meno rispetto ai Paesi più avanzati.