McAfee, in collaborazione con il Center for Strategic and International Studies (CSIS), ha pubblicato lo studio Economic Impact of Cybercrime – No Slowing Down incentrato sull’impatto significativo che la criminalità informatica ha sulle economie di tutto il mondo. Il report giunge alla conclusione che la criminalità informatica costa alle imprese quasi 600 miliardi di dollari, pari allo 0,8% del PIL globale, in aumento rispetto allo studio precedente che nel 2014 aveva stimato perdite globali per circa 445 miliardi di dollari.

Il report attribuisce tale crescita nell’arco di tre anni sia all’abilità dei criminali informatici che adottano rapidamente le nuove tecnologie e alla relativa facilità di entrare nelle fila della criminalità, sia alla crescente sofisticazione finanziaria dei criminali informatici di alto livello.

“I fornitori di ransomware-as-a-service in cloud propagano in modo efficiente gli attacchi a milioni di sistemi e gli attacchi sono automatizzati per consentire il minimo coinvolgimento umano. Aggiungendo a questi le valute digitali che facilitano una rapida monetizzazione, riducendo al minimo il rischio di arresto, arriviamo al triste epilogo che la cifra 600 miliardi di dollari nelle tasche dei criminali informati è una delle conseguenze di come i nostri progressi tecnologici hanno trasformato l’economia criminale, nello stesso modo in cui hanno trasformato l’economia in generale” ha commentato Steve Grobman, CTO di McAfee.

Le banche rimangono il bersaglio prediletto dei criminali informatici, e, come rileva il report, gli stati nazione sono la fonte più pericolosa di criminalità informatica. La Russia, la Corea del Nord e l’Iran sono le più attive nella violazione di istituzioni finanziarie, mentre la Cina è la più attiva nello spionaggio informatico.

criminalità informatica

“La nostra ricerca ha evidenziato che la Russia è leader nella criminalità informatica, per l’abilità della sua comunità di hacker e il suo disprezzo per l’applicazione della legge occidentale” ha aggiunto James Lewis, senior vice president del CSIS. “La Corea del Nord è al secondo posto, dato che la nazione usa il furto di valuta virtuale per finanziare il suo regime, e ora assistiamo a un numero crescente di centri di criminalità informatica, che stanno nascendo non solo nella Corea del Nord ma anche in Brasile, India e Vietnam.”

Il report include anche alcune raccomandazioni per affrontare efficacemente la criminalità informatica, tra cui:

  • Attuazione uniforme delle misure di sicurezza di base e investimenti nelle tecnologie di sicurezza
  • Rafforzamento della cooperazione tra i servizi internazionali di contrasto alla criminalità informatica
  • Migliore raccolta dei dati da parte delle autorità nazionali
  • Maggiore standardizzazione e coordinamento dei requisiti di sicurezza informatica
  • Progressi sulla Convenzione di Budapest, un trattato formale sulla criminalità informatica
  • Pressione internazionale sugli “stati rifugio” della criminalità informatica

“Siamo tutti consapevoli del fatto che la criminalità informatica rappresenti un settore in crescita” ha aggiunto Ferdinando Torazzi, regional director di McAfee Italia. “Non si tratta di un problema puramente informatico, ma soprattutto di un problema di rischio aziendale. Per questo le imprese devono porre la protezione appropriata sui loro dati e dispositivi. E non considerare la cybersecurity come un problema limitato all’IT, oggi il rischio IT è il rischio di business”.