Gli attacchi hacker ci costeranno 6 trilioni di dollari

Quello della cyber security è un problema sempre più rilevante e nei prossimi anni rischia di diventare una vera e propria emergenza. A lanciare l’allarme è Hermeneut, il progetto di ricerca europeo Horizon 2020, secondo cui negli ultimi tre anni il numero degli attacchi informatici sferrati dagli hacker è aumentato di 17 punti percentuali, passando dal 62% del 2014 al 79% del 2017. E la cifra è destinata a ingigantirsi ulteriormente. Con conseguenze economiche disastrose: secondo le previsioni, infatti, entro il 2021, i danni a livello globale ammonteranno a circa 6 trilioni di dollari, una cifra che renderà il crimine informatico economicamente più gravoso del traffico di droga mondiale.
 La categoria più colpita è quella dei dipendenti, che rappresentano il 23% di tutte le “vittime digitali”. Nel 60% dei casi il bersaglio non è casuale, ma è scelto accuratamente in relazione alla sua esposizione sui social: il 30% degli attacchi è sferrato a danno di chi ha un’esposizione elevata e, dunque, è più suscettibile al phishing, un tipo di frode che mira a rubare informazioni sensibili come numeri di carta di credito, password e dati relativi al conto corrente.

Come vengono sferrati gli attacchi hacker

Ma in che modo agiscono gli hacker? Il 91% utilizza la tecnica dello spear phishing, che permette di sottrarre dati o installare malware sul computer preso di mira, e del social engineering, che spinge l’utente ad aprire un file infetto o ad aprire un collegamento a un sito web infetto. A fare la differenza, dunque, è il fattore umano, che sia un errore, una distrazione, un click su un link di phishing e così via. “Gli attacchi moderni sono in generale decisamente elusivi e difficili da identificare, ma allo stesso tempo in grado di produrre profitto per chi li compie” ha confermato a la Repubblica Enrico Frumento, senior domain expert di Cefriel.
Lo strumento più utilizzato per sferrare i cyber attacchi è rappresentato dalle email ingannevoli, il cui numero è aumentato del 36% negli ultimi tre anni. In questi casi il tempo medio di individuazione dell’infrazione informatica è di 146 giorni a livello globale e di 469 giorni a livello EMEA. Ciò significa che gli hacker rimangono mediamente nascosti e liberi di agire per almeno 15 mesi.