Il crimine informatico è un maxi-business in via di espansione. Che va frenato con strategie globali concordate. Emerge dallo studio Global Risk Report 2023 del World Economic Forum, secondo cui i danni inferti dal cybercrime, compresi i costi di ripristino e riparazione, ammontano a 3 trilioni di dollari nel 2015, 6 trilioni di dollari nel 2021 e potrebbero raggiungere i 10,5 trilioni di dollari all’anno entro il 2025. Ma gli strumenti a disposizione di governi e industrie devono cambiare: “Ancora scarsi standard e regole globali di enforcement per mitigare e prevenire il crimine informatico”.
L’aumento di attacchi malware
Le nuove tecnologie stanno infatti aumentando la portata e l’impatto del crimine informatico: gli attacchi di malware e ransomware sono lievitati rispettivamente di oltre il 350% e il 430% nel 2020. Inoltre gli strumenti di nuova generazione consentono agli attacchi di bypassare i programmi antivirus utilizzando software legali, una “svolta” che rappresenta quasi i due terzi di tutti gli incidenti segnalati nel 2021.
Uno scenario aggravato dalla scarsità di esperti di sicurezza, cattive abitudini di segnalazione e mancanza di accordi globali su come regolamentare le minacce informatiche.
“L’impatto della criminalità informatica – si legge nello studio – si estende molto al di là dei costi economici”. Abbatte la fiducia degli utenti nei confronti di tecnologia e istituzioni e danneggia la reputazione dei fornitori di servizi pubblici e privati. Inoltre gli attacchi online aumentano le tensioni tra le nazioni, dal momento che i governi e le infrastrutture critiche sono sempre più i nuovi bersagli. Eppure, nonostante tutto ciò, esistono ancora poche norme, standard e regole globali chiari per mitigare e prevenire il crimine informatico.
Ancora un tabù la segnalazione di attacchi
Gran parte del problema, si osserva nel documento, deriva dal fatto che molte pubbliche amministrazioni, aziende e gruppi della società civile presi di mira non hanno l’obbligo di segnalare violazioni dei dati e furti informatici. Molti sono riluttanti a farlo, temendo un danno reputazionale.
Ma questo sta iniziando a cambiare: il Cyber Incident Reporting for Critical Infrastructure Act degli Stati Uniti del 2022 fornisce una guida specifica del settore per le divulgazioni volontarie e la Direttiva dell’Unione Europea del 2018 sulla sicurezza delle reti e dei sistemi informativi punta a obbligare anche i servizi di pagamento online, i produttori di dispositivi medici e i fornitori di infrastrutture critiche a segnalare le violazioni. “Fino a quando le regole globali non saranno rafforzate e la segnalazione delle violazioni non sarà obbligatoria nella maggior parte dei settori – si spiega nel report -, sarà impossibile comprendere la reale portata della sfida, e tanto meno sviluppare soluzioni mirate”.
Quali sono i reati più comuni
I criminali informatici stanno facendo fortuna non solo inviando black mail agli obiettivi, ma anche svendendo le loro risorse di dati: informazioni sulla carta di credito, credenziali di accesso di conti finanziari, credenziali di abbonamento, numeri di previdenza sociale e nomi utente e password sono merce preziosa.
Gli autori del crimine informatico vanno dalle potenti agenzie di intelligence agli hacker adolescenti. Il crimine informatico è difficile da fermare proprio a causa della sua natura distribuita.
Serve una cooperazione globale
“Senza una cooperazione globale o un radicale cambiamento strutturale di Internet – si legge nello studio -, non c’è molto che le vittime possano fare per difendersi. Abbiamo urgentemente bisogno di regole internazionali che vengano applicate e di un approccio che promuova la resilienza informatica”.
Lo scenario è all’attenzione delle Nazioni Unite. Al momento gli stati stanno negoziando i parametri di un trattato – chiamato Convenzione internazionale – sulla lotta all’uso delle tecnologie Ict a fini criminali – che vede l’adesione della maggior parte dei governi occidentali determinati a sostenere la protezione dei dati personali e i diritti alla privacy.
