Prendendo ancora spunto dallo splendido lavoro fatto da Il Sole 24 Ore, proseguiamo l’analisi della criminalità in Italia affrontando una tipologia di reato relativamente nuova, mappata solo negli ultimi anni: le truffe e frodi informatiche. Avremo modo di vedere una situazione completamente diversa rispetto agli altri reati più “tradizionali”.
Truffe e frodi informatiche: denunce in aumento
Per quanti riguarda i reati informatici, Il Sole 24 Ore attinge i dati anche dall’ultimo Rapporto Clusit (elaborato dall’Associazione per la sicurezza informatica in Italia), che evidenzia un aumento dell’8,3% dei casi.
Esistono diversi tipi di cyber attacchi, l’obiettivo più comune è quello di estorcere denaro alle vittime o di sottrarre informazioni per trarne sempre un vantaggio economico (85% delle denunce).
«Dal 2016 assistiamo – afferma uno degli autori del rapporto, Andrea Zapparoli Manzoni – alla diffusione di attività cyber-criminali spicciole, come le quotidiane campagne mirate a compiere truffe ed estorsioni realizzate tramite phishing e ransomware, che hanno colpito molte organizzazioni e cittadini italiani».
Nel 2018 si è inoltre registrato un importantissimo aumento della gravità media degli attacchi: può essere definito come l’anno peggiore di sempre per numero di attacchi, qualità degli attacchi, gravità degli stessi.
Reati e truffe informatiche, le province più pericolose:
Ecco le province più colpite dai cyber attacchi per concentrazione di denunce ogni 100.000 abitanti:
- Trieste, 577 denunce/100.000 abitanti;
- Milano, 523 denunce/100.000 abitanti;
- Gorizia, 499 denunce/100.000 abitanti;
- Belluno, 462 denunce/100.000 abitanti;
- Savona, 447 denunce/100.000 abitanti;
- Torino, 418 denunce/100.000 abitanti;
- Bologna, 412 denunce/100.000 abitanti;
- Napoli, 406 denunce/100.000 abitanti;
- Imperia, 404 denunce/100.000 abitanti;
- Siena, 401 denunce/100.000 abitanti.
Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!
[wysija_form id=”1″]
L’influenza del GDPR
Al di là delle province, in generale il GDPR (la nuova normativa europea sulla privacy) sta portando le aziende italiane a progettare i propri sistemi informativi in termini di cyber security, complice anche la minaccia di pesanti sanzioni (che in qualche caso hanno già colpito). Ad essa si aggiunge anche il Cybersecurity Act, che forzerà le aziende e le pubbliche amministrazioni a stanziare budget per la compliance e la sicurezza dei dati e delle informazioni, avendo però il vantaggio di essere presenti sul mercato con prodotti e servizi che potranno essere certificati come sicuri.
Difficile però che nell’analisi presa in esame vi sia stata un’influenza del GDPR sul numero di denunce presentate (nonostante, lo ricordiamo, l’obbligo di notifica entro le 72 ore alle Autorità, in caso di data breach).
Un nuovo fronte di attacco: il cyber warfare tra Stati
Oltre alla “normale amministrazione” degli attacchi a scopo estorsivo, il 2018 è stato in realtà l’anno del trionfo dei malware, degli attacchi industrializzati realizzati su scala planetaria contro bersagli multipli e della definitiva discesa in campo degli Stati.
Gli Stati stanno riuscendo a far “scivolare” senza troppo clamore la gestione dei conflitti sul piano “cyber”, innalzando continuamente il livello dello scontro, manipolando le informazioni e confondendo l’opinione pubblica.
Il Rapporto Clusit chiosa affermando che “ci troviamo in una fase storica di cyber-guerriglia permanente, sempre più feroce, ovviamente non dichiarata ed anzi sistematicamente negata sia dagli attaccanti che – in qualche caso – anche dagli attaccati”.
Interessato a un’analisi di sicurezza contro i cyber attacchi? Chiedi consigli a Noi Sicurezza:
RICHIEDI CONTATTO