Innovazione

Il cybercrime costa 7 milioni di dollari alle aziende italiane

di

Sicurezza informatica cybercrime

Cresce il costo delle aziende per far fronte al cybercrime. E aumenta anche il tempo per risolvere le problematiche che scaturiscono da un attacco hacker

 

I danni degli attacchi informatici costano all’Italia 6,73 milioni di dollari. La stima arriva da uno studio di Accenture e Ponemon Institute pubblicato in occasione del CyberTech Europe 2017.

Cosa è un attacco hacker

linkedin hackerUn attacco informatico. Si classifica come attacco hacker una manovra, impiegata da individui od organizzazioni, che colpisce sistemi informativi, infrastrutture, reti di calcolatori e/o dispositivi elettronici personali tramite atti malevoli, provenienti generalmente da una fonte anonima, finalizzati al furto, alterazione o distruzione di specifici obiettivi violando sistemi suscettibili.

Cybercrime: i settori più colpiti

La media mondiale degli attacchi hacker è di 130 violazioni all’anno. Le società dei settori dei servizi finanziari e dell’energia sono le più colpite, con un costo medio annuo rispettivamente pari a 18,28 e 17,20 milioni di dollari.
E mentre gli attacchi si fanno sempre più sofisticati, aumenta anche l tempo necessario per risolvere le criticità: 50 giorni in media.

I danni del cybercrime

In Italia il crimine via web fa 6,73 milioni di dollari. I numeri, seppur non indifferenti, sono i più bassi tra i paesi analizzati dopo quello dell’Australia (5,41 milioni). A pagare il prezzo più alto, secondo lo studio, è l’America: 21,22 milioni, quasi il doppio della media globale, stimata da Accenture a 11,7 milioni di dollari.

I costi crescono

Se è vero che in Italia i costi non sono altissimi e non stanno aumentando rapidamente, è anche vero che la tendenza è quella di dover spendere sempre più denaro per far fronte agli attacchi. Negli Usa i costi sono passati da 17,36 milioni nel 2016 a 21,22 milioni del 2017. In Germania i costi sono saliti da 7,84 a 11,15 milioni; in Giappone da 8,39 a 10,45; nel Regno Unito da 7,21 a 8,74.

Italia in pericolo

Italia sempre più nel mirino degli hacker. Lo dice il Global Threat Impact Index di giugno di Check Point Software Technologies, secondo cui l’Italia sale di ben tto posizioni nella classifica dei Paesi più attaccati al mondo da virus informatici piazzandosi al 42esimo posto.

Il malware più diffuso nel Belpaese è il RoughTed, un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware. È facile capire il motivo della sua grande diffusione: i cybercriminali devono semplicemente compromettere un provider di annunci online per raggiungere una vasta gamma di vittime con uno sforzo minimo

 

 

Secondo classificato, invece, Conficker, un worm che punta ai sistemi operativi Windows.

Molto diffuso è anche Nivdort (al terzo posto in classifica delle minacce): si tratta di una famiglia di trojan che colpisce la piattaforma Windows.

Attacchi hacker: la situazione a livello globale

Diamo uno sguardo anche al resto del mondo. Anche in questo caso il malware più diffuso èRoughTed e colpisce, in particolare, le organizzazioni che operano nel settore delle comunicazioni, dell’istruzione, del commercio al dettaglio e all’ingrosso.

attacchi hackerAl secondo posto, nella classifica dei virus che colpiscono a livello mondiale, c’è Fireball, che aveva colpito il 20% delle organizzazioni a maggio e che è fortunatamente declinato colpendo solo il 5% delle organizzazioni a giugno. Fireball è molto più pericoloso di RoughTed: il virus attacca i browser e li trasforma in zombie, dando all’hacker la possibilità di compiere una vasta gamma di azioni malevole, tra cui il rilascio di ulteriori malware o il furto di credenziali.

Infine, il terzo classificato è il worm Slammer, che ha infettato l’4% delle organizzazioni. Il virus si insedia esclusivamente nella memoria operativa e che può essere usato per causare attacchi denial of service.

“Nel mese di maggio e di giugno le organizzazioni sono state messe a dura prova e hanno dovuto garantire la protezione contro i ransomware, in risposta ai pesanti attacchi di WannaCry e Petya. Tuttavia l’ampia varietà di vettori di attacco utilizzati durante giugno serve a ricordare alle organizzazioni che devono dotarsi di solide e robuste infrastrutture di sicurezza in grado di proteggerli contro tutte le tattiche e i metodi utilizzati dai cybercriminali. Le organizzazioni in ogni settore hanno bisogno di un approccio multlivello per la propria cybersecurity. Le nostre soluzioni SandBlast Zero-Day Protection e Mobile Threat Prevention, per esempio, offrono protezione completa nei confronti della più ampia gamma di tipi di attacchi in continua evoluzione e delle varianti dei malware zero-day”, ha dichiarato Maya Horowitz, Threat Intelligence del Group Manager di Check Point.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati