MediaTech
Cyberattacks, più danni economici del traffico di droga
CYBERATTACKS: ENTRO IL 2021 SI STIMANO DANNI GLOBALI PARI A 6 TRILIONI DI DOLLARI
Negli ultimi tre anni, il numero di cyber attacchi ha avuto un incremento di 17 punti percentuali (dal 62% nel 2014 al 79% nel 2017), cifra destinata ad aumentare. Se ne parla alla seconda edizione di Hermeneut, il progetto di ricerca europeo Horizon 2020 di cui Cefriel è partner, che propone un approccio innovativo alla sicurezza informatica e integra l’analisi tra costi e benefici alla valutazione delle vulnerabilità e probabilità di attacchi informatici e degli impatti economici sui beni immateriali aziendali.
Considerando che il 91% di questi attacchi utilizza la tecnica dello spear phishing, per sottrarre dati o per installare malware sul computer preso di mira e del social engineering, che spinge l’utente a lanciare un file infetto o ad aprire un collegamento a un sito web infetto, tutti gli esperti concordano nell’attribuire al fattore umano (un errore, una distrazione, un click su un link di phishing, ecc) il principale fattore abilitante (90%). Gli attacchi altamente targettizzati (che ormai sono il 60% del totale) sono quellli che agiscono a colpo sicuro in un’azienda, scegliendo accuratamente le “vittime” che di solito sono selezionate per una elevata esposizione sui social (30%) a causa della loro suscettibilità al phishing. I dipendenti sono la categoria più esposta agli attacchi, (23%) e il numero di email ingannevoli è aumentato del 36%.
In questi casi il tempo medio di individuazione dell’infrazione informatica è di 146 giorni a livello globale e di 469 giorni a livello EMEA. Questo vuol dire che gli hacker rimangono mediamente nascosti e liberi di agire per almeno 15 mesi.
Mentre le stime sull’aumento di cyber minacce e sul numero di attacchi varia, le previsioni indicano che i danni per attacchi globali ammonteranno a circa 6 trilioni di dollari entro il 2021, rendendo il crimine informatico economicamente più dannoso del traffico di droga mondiale.
Negli ultimi anni inoltre aumentano gli attachi informatici che vanno a colpire gli asset intangibili o i beni immateriali come la reputazione del marchio e dell’azienda, la fidelizzazione dei clienti, la proprietà intellettuale ecc, che rappresentano tra il 60% e l’80% del valore aziendale globale.