Il fenomeno del cybercrime sta assumendo proporzioni sempre più allarmanti: le previsioni indicano infatti un incremento non trascurabile nei prossimi anni. Secondo le stime di Statista, il costo globale del cybercrimine è destinato a salire da 9,22 trilioni di dollari nel 2024 a 13,82 trilioni di dollari entro il 2028, a riprova dell'esistenza di un trend in preoccupante crescita​​​​.

Questi dati gettano luce sull'ampiezza e la complessità del panorama delle minacce digitali. Non si può negare che i cybercriminali abbiano mostrato una certa dose di fantasia e adattabilità per cavalcare i trend e sfruttare le nuove vulnerabilità dei sistemi informatici.

Con questo articolo, cercheremo di delineare la situazione attuale in modo aggiornato e oggettivo, fornendo al lettore risorse utili per far fronte a questa emergenza.

Cos'è il cybercrime?

Anche se si tratta di un concetto piuttosto intuitivo, il cybercrimine include vari tipi di attività illecite, volte ad esempio ad arrecare un danno od ottenere un vantaggio illecito. Si può concretizzare in:

• distruzione di dati.
• Furto di denaro.
• Riduzione di produttività del target.
• Furto di proprietà intellettuale e dati personali e finanziari.
• L'embezzlement, una nuova forma di peculato, un tipo di frode finanziaria che si verifica quando una persona, a cui è stata affidata la gestione di fondi o beni, li utilizza per il proprio tornaconto.
• Interruzioni dell'attività aziendale a seguito di un attacco.
• Eliminazione dei dati e dei sistemi hackerati.
• Danno alla reputazione.

La diffusione capillare della connettività Internet e l'uso sempre più frequente di dispositivi connessi non hanno fatto altro che aumentare ulteriormente le opportunità per gli aggressori, allargando la superficie teorica su cui è possibile sferrare l'attacco​​.

Il nuovo scenario degli anni recenti

L'esplosione della pandemia da COVID-19 ha accelerato la transizione verso un mondo sempre più digitalizzato, spingendo aziende e privati a un rapporto più stretto con la tecnologia, sia a livello lavorativo che nella vita quotidiana.

Questo cambiamento ci ha anche esposti a nuovi rischi, come dimostrato dall'incremento degli attacchi, anche dovuto all'utilizzo del lavoro da remoto e alla transizione verso ambienti virtualizzati, come le infrastrutture su cloud.

Tali evoluzioni rappresentano al tempo stesso opportunità e sfide di grande rilievo per la sicurezza informatica, poiché evidenziano la necessità di adottare misure di protezione più sofisticate, frutto di una maggiore consapevolezza dei rischi​​.

Le cifre aggiornate

Nonostante l'aumento dei costi associati al cybercrimine, c'è una tendenza preoccupante tra i leader delle imprese, che sembrano sottovalutare il rischio cyber. Secondo il report di Beazley del 2023, che ha intervistato i decision maker all'interno di centinaia di aziende di vario tipo, la percezione del rischio ha registrato un calo negli ultimi anni, passando dal 34% nel 2021 al 27% nel 2024.

Il furto di proprietà intellettuale (IP) si sta rivelando uno dei temi più in crescita: il numero di manager e figure apicali negli organigrammi aziendali che lo considerano il rischio principale nel 2023 rispetto al 2021, è raddoppiato nel corso degli ultimi 12 mesi. Ciò sembra dimostrare quanto sia urgente lo sviluppo di strategie efficaci per proteggere gli asset intellettuali in un ambiente digitale sempre più insidioso.

Le PMI, in particolare, si trovano ad affrontare un periodo di adattamento necessario, dato che sono storicamente meno preparate sul tema e più esposte ai rischi cyber rispetto alle controparti più strutturate. Questo senso di vulnerabilità evidenzia l'importanza di adottare misure di sicurezza informatica moderne e vigilare in modo costante per non prestare il fianco ai malicious actors.

Come prepararsi al nuovo scenario

Di fronte a queste criticità, diventa essenziale per le organizzazioni e i singoli utenti adottare un approccio proattivo alla sicurezza informatica. Ciò significa (in ordine sparso, senza particolari gerarchie fra le misure):

• aggiornare in modo regolare i sistemi e le applicazioni.
• Usare password complesse e uniche.
• Adottare la massima cautela nei confronti di link e allegati sospetti.
• Utilizzare una rete VPN italiana per crittografare la connessione a Internet.
• Effettuare backup frequenti e regolari dei dati più importanti.
• Suddividere le informazioni di maggior valore in diverse sezioni dei sistemi di memoria, per evitare che la compromissione di una di queste determini la perdita a cascata di tutti i dati.
• Aggiornarsi e formarsi continuamente sulle nuove tendenze nel mondo del cyber crime.

Queste azioni, cui si deve aggiungere una piena consapevolezza di quanto sia importante la cyber security all'interno di un'azienda (ma anche per le famiglie), possono contribuire a ridurre i rischi tipicamente associati al cybercrimine.