Gli scenari

Un decennio fa, i rischi “cyber” non erano nemmeno menzionati all’interno del Global Risk Report del World Economic Forum, mentre nel Report del 2019 sono saliti ai primi posti, per impatto e probabilità di accadimento, insieme ai disastri naturali e agli effetti globali del climate change.

Il mondo sta cambiando e questo cambiamento è particolarmente evidente in ambito digitale e di sicurezza informatica.

Sebbene costituisca un fenomeno relativamente nuovo, la criminalità informatica (il cybercrime) ha già creato un giro d’affari (ricavi globali) di almeno 1,5 trilioni di dollari all’anno (1.500 miliardi).

Cybercrime

Il reato informatico (o cybercrime) consiste in una attività criminosa, analoga a quella tradizionale ma caratterizzata dall’uso della tecnologia informatica (sia hardware sia software). Con lo sviluppo dell’”industria informatica” questa attività ha acquistato un peso sempre più importante e oggi sta diventando una delle attività maggiormente lucrose anche per la criminalità organizzata tradizionale.

Si è creato un nuovo modello di business che ha sempre l’obiettivo di realizzare guadagni, ma lo fa sfruttando (in modo sempre più sofisticato e professionale) le debolezze informatiche delle aziende e delle persone. In altre parole: la criminalità organizzata ha ormai capito che “con quelli che usano i computer” è possibile realizzare attacchi estremamente redditizi e con bassi rischi. 

Le forme del cybercrime sono molte e variegate:

–  la frode informatica finalizzata a realizzare un guadagno

–  il falso in documenti informatici

–  il danneggiamento e il sabotaggio informatico

–  l’accesso abusivo, associato alla violazione delle misure di sicurezza del sistema

–  lo spionaggio (a scopo politico o industriale)

–  l’estorsione (il caso tipico del ransomware).

In altre situazioni è finalizzato ad attaccare e mettere in crisi i sistemi informativi di sicurezza nazionale di uno Stato. In questo caso si parla più precisamente di “cyberwarfare” (guerra cibernetica tra Stati).

Si tratta di una stima prudente, basata solo su dati ricavati esaminando cinque tra i diversi tipi di criminalità informatica di più alto profilo che generano reddito, come si può vedere da questa tabella che indica la metrica usata.

“Ai fini del presente rapporto, le entrate derivanti dalla criminalità informatica sono identificate come tutte le entrate derivanti da reati in cui i computer svolgono un ruolo ovviamente diretto” Fonte: Bromium.

Un limite per arrivare a stime credibili dei ricavi è rappresentato dalla difficoltà di ottenere dati affidabili o sufficientemente completi. I criminali non forniscono informazioni su come acquisiscono i ricavi!

Inoltre circa un terzo delle entrate della criminalità informatica derivano dal furto di beni immateriali come i segreti aziendali e altre proprietà intellettuali, quindi difficili da quantificare.

Oltre il 50% delle entrate totali derivano dai dark market illegali online (860 B$), mentre il furto di segreti commerciali e di altri tipi di proprietà intellettuale costituisce circa il 35% delle entrate della criminalità informatica.

L’uso e il commercio di dati rubati è un’altra voce importante dell’economia della criminalità informatica, che costituisce circa l’11% delle entrate totali.

Il Cybercrime-as-a-Service (CaaS) e i ransomware rappresentano (per il momento, ma sono in forte crescita) categorie di entrate più basse, ciascuna delle quali contribuisce per meno dell’1% del totale dei ricavi. 

Questa voce è probabilmente sottostimata, quindi la cifra reale si ritiene sia più alta. Inoltre lo stesso ransomware potrebbe essere incluso nella categoria CaaS, poiché gli strumenti ransomware possono spesso essere acquistati o noleggiati su piattaforme online crimeware. Si parla in questo caso di Ransomware-as-a-Service (RaaS).

Cybercrime-as-a-Service (CaaS)

Il cybercrime ha fatto proprio il modello di business basato sul concetto di Software as a Service (SaaS), adattandolo al mondo del crimine informatico.Questa “industrializzazione” del cybercrime ha fatto nascere una filiera produttiva in grado di offrire un ampio portafoglio di servizi, con una diversificazione dei ruoli: ci sono gli specialisti che realizzano i prodotti criminali (possono essere exploit kit, ransomware o anche reti botnet da noleggiare) e poi li vendono a clienti che potrebbero essere anche semplici utilizzatori, non criminali abituali.

Persone o organizzazioni che non sarebbero in grado di realizzare da soli l’arma, ma la trovano già pronta nel mercato nero del web e l’acquistano per mettere in atto attività più o meno illegali o addirittura cybercriminale.

 Il grande rischio del Cybercrime-as-a-Service è che contribuisce ad abbassare le barriere d’ingresso al cybercrime, permettendo anche a persone poco esperte, ma spregiudicate, di compiere estorsioni e attacchi informatici.

Ransomware

(Dall’inglese ransom: riscatto). Tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione.

Sebbene sia difficile stabilire con certezza il confronto tra i proventi della criminalità informatica e i reati tradizionali, la frode è forse l’esempio più ovvio di come la criminalità informatica sia oggi il reato più diffuso.

È probabile che ormai i guadagni cybercriminali in alcune categorie – come appunto le frodi – superino i loro omologhi nel mondo del crimine tradizionale, dando vita così a un pericoloso fenomeno in cui i reati informatici (apparentemente meno gravi di altri) diventano più attraenti in termini di generazione di reddito.

Infatti (sempre secondo lo studio di Bromium) i guadagni individuali derivanti dalla criminalità informatica sono oggi, in media, superiori del 10-15% rispetto alla maggior parte dei crimini tradizionali.