Attacchi informatici: ecco quanto costano alle aziende

In un mondo fortemente interconnesso e dipendente dalla tecnologia Internet, gli attacchi informatici sono sempre più frequenti e rappresentano una realtà concreta con la quale dover fare i conti.

Anche noti come cyber-attacchi, nell’ultimo decennio hanno colpito una buona fetta delle aziende e società di tutto il mondo, dai colossi internazionali fino alle piccole attività con fatturati modesti.

Questi attacchi hanno avuto un incremento nel numero, ma soprattutto nell’impatto che hanno sulle malcapitate vittime. A volte è difficile capire chi c’è dietro queste azioni criminali che stanno diventando più raffinate e imprevedibili.

Molte società tendono a sottovalutare il problema ed investono solo una minima parte dei profitti nella sicurezza informatica, fondamentale invece per evitare questo genere di problemi che generano ogni anno miliardi di dollari di danni.

Infatti, a livello globale gli attacchi informatici provocano spese economiche non indifferenti per chi ne è colpito. In alcuni casi vengono richiesti anche dei veri e propri riscatti per liberare i sistemi dall’infezione.

Proviamo a capire quali sono le tipologie di attacchi più utilizzate e quanto costano alle aziende in concreto.

Gli attacchi informatici più diffusi

Al giorno d’oggi i cyber-attacchi hanno conseguenze rilevanti sull’economia globale e spesso le aziende hanno delle perdite impossibili da quantificare in maniera precisa poiché ci sono numerosi elementi da valutare.

Un attacco informatico è un’azione malevola, ovvero eseguita da persone o gruppi criminali che hanno lo scopo di arrecare un danno. Questi individui colpiscono e violano la sicurezza dei sistemi IT di aziende private, infrastrutture statali, reti pubbliche, app, servizi digitali e molto altro.

Solitamente l’obiettivo finale è quello di rubare informazioni sensibili e dati bancari oppure creare un malfunzionamento di un servizio interrompendone l’erogazione ai clienti.

Attualmente esistono diversi tipi di attacchi informatici che agiscono in maniera differente e possono causare disservizi di varia natura.

Ecco alcuni dei più utilizzati:

– Attacchi DDoS: la sigla DDos sta per Distributed Denial of Service e si riferisce ad un attacco che provoca l’interruzione di un certo servizio digitale. In pratica, l’aggressore invia una miriade di richieste contemporaneamente che sovraccaricano i server e li portano al collasso o al rallentamento.

– Ransomware: un attacco Ransomware consiste nel far sì che un computer venga infettato da malware che crittografano i file importanti. Questo tipo di attacchi si è diffuso in maniera preoccupante, tanto che spesso l’hacker chiede di essere pagato in Bitcoin o altre criptovalute.

– Spear phishing:il phishing comune è la pratica di inviare e-mail alle persone con allegati o collegamenti che infettano il computer e rubano le informazioni personali. Lo spear phishing è una versione di phishing iper-mirata che esamina le e-mail, copia gli indirizzi utilizzati e quindi invia messaggi da quegli stessi indirizzi e-mail.

– SQL injection: Una SQL (Structured Query Language) injection avviene nel momento in cui un hacker immette un codice malevolo all’interno di un server che usa SQL e lo obbliga a rendere pubblici dati che non dovrebbero esserlo.

Gli attacchi informatici in numeri

Le difficoltà portate dalla pandemia di Covid e i frequenti lockdown imposti dai governi in molti Paesi del mondo hanno spinto verso un maggiore ricorso ai dispositivi digitali.

Durante l’emergenza sanitaria le vendite online sono schizzate alle stelle, fino a toccare i 4,8 trilioni di dollari, con un aumento del 22% rispetto al periodo pre-pandemia.

Lo stesso smart working è una pratica sempre più comune ed è ormai una realtà consolidata per molto lavoratori in Italia e nel resto del mondo.

D’altra parte, però, l’ampliamento delle interazioni digitali ha condotto ad una maggiore vulnerabilità dei sistemi alle frodi e ad un incremento delle minacce da parte dei criminali informatici.

Per comprendere meglio il fenomeno si può leggere il Rapporto Clusit 2022, che fa riferimento ai dati per l’anno scorso.

Sembra che nel 2021 gli attacchi a livello mondiale siano aumentati del 10% rispetto al 2020 e stanno diventando costantemente più gravi. Ci sono nuove modalità di aggressione, più sofisticate e difficili da contrastare.

Gli attacchi informatici presi in esame hanno colpito per il 45% il continente americano, mentre in Europa il dato percentuale è passato dal 16% del 2020 al 21% del 2021.

I ricercatori Clusit hanno poi compreso che oggi la gran parte dei cyber criminali non spara più nel mucchio, ma tendono a colpire bersagli più precisi.

In cima alla classifica degli obiettivi c’è il settore militare e governativo (15%), seguito da quello informatico (14%), la sanità (13%) e l’istruzione (9%). In Italia, invece, i cyber-attacchi sono concentrati per lo più verso la Pubblica Amministrazione e il campo finanza e assicurazioni.

Infine, si è visto che molte delle infezioni stanno coinvolgendo anche i dispositivi mobili, minacciandone seriamente la sicurezza. Ma come stanno rispondendo le istituzioni a questa problematica sempre più preoccupante?

La Direttiva europea NIS 1148/2016 in materia di cyber-security è stata recepita nel 2018 in Italia ed era mirata a migliorare la sicurezza dei sistemi e delle reti informatiche degli Stati membri.

Sull’onda però degli innumerevoli attacchi subiti in Europa a seguito dello scoppio del conflitto tra Russia e Ucraina, entrerà in vigore la Direttiva NIS II che ha lo scopo di armonizzare l’approccio tra i vari Paesi e uniformare le sanzioni a livello europeo.

In Italia nel giugno 2021 è stata istituita l’Agenzia per la cybersicurezza nazionale, ente dotato di autonomia organizzativa, patrimoniale, finanziaria e contabile che serve a tutelare gli interessi nazionali nel campo della sicurezza informatica.

Quali costi ha un attacco informatico?

La vera domanda che bisognerebbe porsi è, appunto, quanto costa effettivamente un attacco informatico per una singola azienda.

Detto chiaramente, non esiste nessun modo per quantificare nel dettaglio le perdite reali causate da un cyber-attacco. È bene però sapere in anticipo a quali spese si andrà incontro per non farsi trovare impreparati.

– Gli esperti di cyber-security: i danni generati dall’attacco informatico obbligano gli addetti alla sicurezza a fare un lavoro non semplice che può richiedere da poche ore ad alcuni giorni. La cosa importante è affidarsi a personale di comprovata esperienza e che sappia esattamente dove mettere le mani e cosa fare.

– Blocco dei sistemi: a causa dell’aggressione informatica, la produzione aziendale o l’erogazione di un servizio può interrompersi momentaneamente e restare ferma per diversi giorni.

– Nessun ricavo: se la società è ferma e non può lavorare, la logica conseguenza è proprio la perdita di guadagni, mentre i costi continuano ad accumularsi.

– Danno di immagine: questo è un aspetto da non sottovalutare. Come si dice, il web non dimentica e può capitare che la notizia vada ad intaccare la propria reputazione. Dunque, l’effetto sui clienti e sui partner non è prevedibile.

– Sanzioni: non bisogna sottovalutare l’impatto delle ipotetiche sanzioni collegate alla mancata ricezione delle misure di sicurezza del GDPR

Appare evidente, quindi, che i costi da sostenere per un eventuale attacco informatico sono potenzialmente molto elevati. Secondo le stime del Sole 24 Ore risalenti a luglio 2020 e riferite al rapporto IBM, il costo medio per un cyber-attacco verso una PMI è di 3,52 milioni di dollari.

Secondo il Corriere della Sera, i costi riconducibili alla criminalità informatica nei prossimi 5 anni potrebbero essere di 5.200 miliardi di dollari.

Alla luce di questi numeri, le aziende minacciate dovrebbero seriamente riflettere sugli investimenti da effettuare nel campo della cyber-sicurezza. Non vale la pena risparmiare su questo punto, per poi dover sborsare molto di più dopo aver subito un attacco hacker.