di Massimo Bolchi
Oggi è stato diffuso il Rapporto globale sulla criminalità informatica 2025 di Proxyrack, società internazionale di proxy providing, che rivela come il costo globale della criminalità informatica aumenterà a 11,9 trilioni di dollari nel 2026, per arrivare a 19,7 trilioni di dollari nel 2030, superando l’attuale PIL della Cina. Gli Stati Uniti (3,8%) sono il Paese con il maggior numero di utenti ‘respinti’ attraverso il processo KYC (Know Your Custmer, lo standard usato per l’identificazione da banche e servizi finanziari) , seguiti da Vietnam (3,2%) e Indonesia (1,9%). Sono anche i tre Paesi con il maggior numero di account sospesi o bloccati a causa di un potenziale uso dannoso.
Previsioni sui costi del crimine informatico globale
Per valutare il rischio di criminalità informatica nei vari Paesi, gli analisti hanno esaminato diversi fattori. Questi includono misure e indici di esposizione al crimine informatico, capacità/preparazione in materia di sicurezza informatica, sviluppo digitale e legislazione.
Con quattro Paesi in nella lista di più esposti (Panama, Cile, Costa Rica e Uruguay), l’America Latina sembra avere alcuni dei maggiori problemi di sicurezza informatica. Anche il Medio Oriente sembra avere qualche problema; sebbene sia gli Emirati Arabi Uniti che l’Arabia Saudita abbiano ottenuto massimi punteggi GCI, a dimostrazione del loro impegno nello sviluppo della cybersicurezza, c’è ancora molto lavoro da fare per ridurre la loro esposizione e aumentare la loro preparazione al crimine informatico.
Nel frattempo, l’Europa è in testa alla classifica della sicurezza informatica, con i Paesi nordici che ottengono risultati particolarmente buoni. Anche la Francia, il Regno Unito, la Spagna e la Germania sono tra i Paesi a più basso rischio, mentre gli Stati Uniti (nonostante l’elenco dei punti caldi della criminalità informatica) e il Canada completano la lista.
Trend della criminalità informatica
La criminalità informatica è cresciuta sia in termini di scala che di sofisticazione, con gli aggressori che affinano continuamente le loro tattiche. Il panorama globale della sicurezza informatica è messo a dura prova da ransomware, phishing, malware e cryptojacking, oltre che da altre minacce emergenti.
Il ransomware continua a essere una delle forme più importanti di criminalità informatica nel 2024: si prevede che gli attacchi ransomware cresceranno del 57% rispetto all’anno precedente e che i danni globali raggiungeranno 265 miliardi di dollari all’anno entro il 2031. La richiesta media di riscatto è aumentata da 5 milioni di dollari nel 2020 a 8 milioni di dollari nel 2023, poiché gli attori delle minacce utilizzano tattiche più aggressive. Germania, Arabia Saudita e Cina sono stati tra i Paesi più colpiti nel 2023, con centinaia di organizzazioni costrette a pagare riscatti a causa di controlli di sicurezza inadeguati.
Nel 2023 il phishing ha rappresentato il 36% di tutte le violazioni a livello mondiale e l’83% delle organizzazioni ha riferito di aver subito tentativi di phishing.
L’aumento dello spear-phishing, in cui gli aggressori prendono di mira individui o aziende specifiche, ha portato a oltre 1,8 miliardi di dollari di perdite aziendali, spesso utilizzando la compromissione delle e-mail.
Le piattaforme Phishing-as-a-Service (PhaaS) stanno rendendo più facile per gli aggressori lanciare campagne su larga scala.
Minacce informatiche emergenti
Con l’evoluzione del mondo digitale, i criminali informatici hanno adattato nuovi metodi di attacco, sfruttando tendenze come le criptovalute e l’adozione del cloud.
Tra quelli a più rapida crescita il Cryptojacking, in cui gli hacker utilizzano segretamente le risorse informatiche della vittima per estrarre criptovalute (aumentati del 117%) e gli attacchi alle suppy chain del software sono aumentati del 300%.
Gli attacchi di cryptojacking sono ora spesso rivolti alle infrastrutture cloud a causa delle insufficienti misure di sicurezza.
Vi è poi la criminalità informatica alimentata dall’intelligenza artificiale: secondo The Hacker News, gli attacchi guidati dall’AI stanno diventando sempre più sofisticati: gli avversari utilizzano l’intelligenza artificiale per lo sviluppo automatizzato di phishing e malware.
Impatto su imprese e individui
Le piccole e medie imprese (PMI) sono colpite in modo sproporzionato: il 47% di tutti i cyberattacchi ha come obiettivo queste aziende, con conseguenze finanziarie devastanti.
In media, nel 2023 le violazioni di dati costeranno alle aziende 4,45 milioni di dollari per ogni incidente, con un aumento del 10% rispetto all’anno precedente. Il numero totale di aziende esposte alle violazioni di dati, invece, è destinato a superare i 40 miliardi nel 2024, con i servizi basati sul cloud sempre più presi di mira
Misure di sicurezza informatica e difesa dagli attacchi
Nonostante le crescenti minacce, gli investimenti in cybersecurity sono in ritardo: negli Stati Uniti, per esempio, solo il 50% delle aziende ha una copertura assicurativa completa contro le minacce informatiche, mentre nel Regno Unito, solo il 23% delle aziende ha una strategia formale di cybersecurity.
A livello globale, le aziende che investono nella formazione dei dipendenti hanno registrato un 30% in meno di attacchi andati a buon fine, a dimostrazione dell’importanza della formazione nelle difese di cybersecurity. L’Unione Europea ha introdotto la direttiva NIS2 per migliorare le strategie nazionali di sicurezza informatica e promuovere la condivisione delle informazioni tra gli Stati membri.
La carenza globale di professionisti della cybersecurity rimane una sfida importante. Cybersecurity Ventures stima un gap di 3,5 milioni di lavoratori entro il 2025, esortando i governi e le aziende a investire nella formazione e nell’acquisizione di talenti: il futuro della sicurezza informatica è nelle mani della cooperazione globale, di normative più severe e di una sempre maggiore consapevolezza.
