Come cambierà il cybercrime da qui al prossimo futuro? Quali saranno le minacce che ci troveremo ad affrontare?
L’evoluzione del cybercrime e Rapporto Clusit 2021:
Negli ultimi anni si è assistito ad un incremento evidente dei crimini informatici, in particolare nei confronti delle Piccole e Medie Imprese.
Come si legge nel rapporto Clusit del 2021:
“Siamo di fronte a problematiche che per natura, gravità e dimensione travalicano costantemente i confini dell’ICT e della stessa Cybersecurity, e hanno impatti profondi, duraturi e sistemici su ogni aspetto della società, della politica, dell’economia e della geopolitica.”
Nel primo semestre 2021 la crescita maggiore nel numero di attacchi informatici considerati gravi ha colpito le categorie “Transportation / Storage” (+108,7%), “Professional, Scientific, Technical” (+85,2%) e “News & Multimedia” (+65,2%), seguite da “Wholesale / Retail” (+61,3%) e “Manufacturing” (+46,9%).
In aumento, anche, i cyber crimini rivolti a categorie come “Energy / Utilities” (+46,2%), “Government” (+39,2%), “Arts / Entertainment” (+36,8%) ed “Healthcare” (+18,8%).
Nel 2020 gli attacchi con impatto definito “critico” rappresentavano il 13% del totale, quelli di livello “alto” il 36%, quelli di livello “medio” il 32% ed infine quelli di livello “basso” il 19%. Complessivamente, gli attacchi gravi con effetti molto importanti o devastanti nel 2020 erano il 49% del campione preso in considerazione.
Nel primo semestre 2021 la situazione è ben diversa perché gli attacchi gravi con effetti molto importanti sono il 49%, quelli devastanti il 25%, quelli di impatto significativo il 22%, e quelli con impatto basso solo il 4%.
Il fenomeno è evidentemente preoccupante e pericolose sono le conseguenze che questi attacchi possono causare.
Il report Clusit evidenzia che gli attacchi verso categorie come Retail e Wholesale sono aumentati di più del 50% rispetto all’anno precedente. Questo ci fa capire che il cybercrime colpisce non solo le grandi aziende ma, anzi, sempre più spesso le Piccole e Medie Imprese impreparate dal punto di vista della cybersecurity.
Le perdite che derivano dal cybercrime sono stimate in 1 trilione di dollari per il 2020 e 6 trilioni per il 2021, e come afferma Clusit nel rapporto è un dato che “dovrebbe far riflettere molto seriamente.”
Quello che si auspica anche il Clusit è che in Italia i fondi del PNRR possano rappresentare l’occasione giusta per colmare le lacune sul tema cybersecurity sia tra le imprese che nella Pubblica Amministrazione.
“Per realizzarsi, questo obiettivo richiederà una governance stringente in ottica cybersecurity di tutti i progetti di digitalizzazione previsti dal piano, una vision politica che non accetti compromessi e pressioni esterne, e la valorizzazione delle risorse umane con competenze cyber (in termini di talenti e di esperienze) del Paese, e il loro sviluppo in termini quantitativi e qualitativi.”
Quali scenari futuri ci aspettano?
La connettività, entro il 2030, avrà impatto su ogni aspetto della nostra vita. I cyber criminali si evolveranno per usare e abusare dell’evoluzione digitale.
Tra le previsioni:
- Gli strumenti di Intelligenza Artificiale democratizzeranno il crimine informatico su una scala completamente nuova e renderanno anche per individui senza alcuna abilità tecnica più semplice mettere in piedi attacchi informatici.
- Gli attacchi causeranno sempre più caos nelle supply chain delle industrie e danni fisici agli esseri umani attraverso i loro cyber-impianti.
- L’ingegneria sociale e la disinformazione diventeranno più difficili da ignorare.
- Gli ambienti Massive IoT (MIoT) saranno sempre più sotto attacco. I cybercrime di questo tipo saranno mirati alla produzione, alla logistica, ai trasporti, alla sanità, all’istruzione, alla vendita al dettaglio e all’ambiente domestico.
- La connettività 5G e 6G renderà gli attacchi sempre più sofisticati e precisi e di conseguenza difficili da combattere.
- I servizi cloud diventeranno obiettivi estremamente redditizi per i malviventi del cybercrime.
Queste prospettive future (ma non troppo) ci danno una visione abbastanza realistica di come potrebbe evolversi la situazione, soprattutto in tema cybercrime e sicurezza.
Il digitale e la tecnologia saranno sempre più vincolati a sistemi di cybersecurity che non saranno più semplicemente un’opzione ma una responsabilità delle Istituzioni, delle imprese e anche di tutti noi cittadini.