header logo

Attacchi informatici: danni record per 8 mila miliardi di dollari

Gli attacchi informatici continuano a moltiplicarsi e, con loro, i danni causati da furto di dati, richieste di riscatto e tilt di interi sistemi informatici. È questa la situazione che emerge da una stima molto particolare, ovvero quella dei costi legati agli attacchi informatici in tutto il mondo. Questo insolito punto di vista è contenuto nell’approfondita ricerca di ExpressVPN sui costi da pagare per riparare i danni causati dagli attacchi informatici. Nell’analisi si legge come l’aumento dei rischi sia, di fatto, correlato alla sempre maggiorsofisticazionedegli attacchi e, quindi, alla difficoltà di prevenirli.

Nel 2023, difatti, gli attacchi informatici hanno causato perdite globali stimate in 8 mila miliardi di dollari, con una prevista crescita a 9,5 mila miliardi di dollari nel 2024 (secondo Cybersecurity Ventures). Inoltre anche l’uso massiccio delle AI generative, specialmente in termini di attacchi basati sull’ingegneria sociale, potrebbero far lievitare i costi, con previsioni che indicano un aumento dell'11% fino a 10 mila miliardi di dollari nel 2025.

Ma non finisce qui. Nella ricerca sono illustrate anche le considerazioni di Statista, azienda leader nell’analisi dei dati: si legge che gli attacchi informatici rappresentano una delle principali preoccupazioni per le aziende, con il 34% degli intervistati che li considera la loro principale minaccia nel periodo compreso tra il 2018 ed il 2023.

Costi e danni collaterali: l’effetto degli attacchi informatici


L'impatto degli attacchi informatici è piuttosto subdolo, perché non riguarda solo i diretti interessati. È questo il caso degli attacchi alle PA o alle organizzazioni, situazioni in cui a fare le spese della situazione di caos o della perdita di dati sensibili sono cittadini e consumatori finali.

In contesti simili, infatti, si verificano danni a lungo termine anche in termini di reputazione e credibilità; inoltre la perdita di dati causata da una debolezza da parte del sistema violato, può configurare la possibilità che le vittime chiedano un risarcimento dei danni subìti.

Infine il furto di dati sensibili ai danni di grandi organizzazioni può ripercuotersi negativamente sui singoli, attraverso minacce di diffusione, ricatti, furti d’identità e transazioni fraudolente a carico delle vittime. Nei casi più controversi, tra cui spiccano quelli che riguardano le ASL mandate in tilt da gruppi di attivisti hacker, emerge proprio la necessità di dotare istituzioni e cittadini di adeguati strumenti di prevenzione del rischio.

I danni colpiscono anche le tasche dei consumatori


Prevedere con precisione i costi futuri degli attacchi informatici è molto difficile, data la loro natura mutevole e complessa. Eppure, secondo le proiezioni di Cybersecurity Ventures, i costi annuali degli attacchi informatici potrebbero continuare a crescere nei prossimi anni, con un aumento stimato a 10,5 mila miliardi di dollari nel 2025 e a 17,9 mila miliardi di dollari nel 2030.

Il punto è che la situazione deve essere mitigata quanto prima, dal momento che i danni causati dagli attacchi informatici vengono spesso trasferiti ai consumatori sotto forma di aumento dei prezzi dei servizi e degli abbonamenti. Non a caso, secondo il report Cost of Data Breach 2023 di IBM, sono proprio i clienti delle aziende colpite a pagare il prezzo degli incidenti informatici.

Strategie di difesa e di contenimento dei costi


Per comprendere come ridurre i costi e l'impatto degli attacchi informatici è necessario avere una profonda conoscenza di come si configurano, cioè quali sono le più recenti modalità operative e in che modo hanno efficacia sulle vittime. Al giorno d’oggi i tipi comuni di attacchi sono il phishing, il ransomware, gli attacchi DDoS, il malware, l'estorsione dei dati e gli attacchi Man-in-the-Middle (MitM).

Ognuno di essi trova la sua efficacia nell’individuazione di una precisa vulnerabilità da sfruttare: nel phishing, per esempio, è rappresentata dalla vittima tratta in inganno, mentre negli attacchi DDoS il malintenzionato sfrutta la capacità di carico di un server riempiendola e mandandolo in tilt. Questo significa che ogni attacco ha una dinamica ben riconoscibile, grazie alla quale è possibile difendersi prima che vada a segno e che, quindi, sia troppo tardi.

Per contrastare le minacce informatiche, in conclusione, sono necessari investimenti più marcati, sia da parte delle aziende che da parte dei governi. È necessario, più che mai, adottare software di sicurezza avanzati, rinfrescare i sistemi legacy e mettere a forza di legge standard rigidi, validi su tutto il Paese: solo attraverso la collaborazione tra cittadini, aziende e istituzioni è possibile supportare un’architettura nazionale condivisa capace di proteggere da attacchi sempre più sofisticati e violenti