Pubblicato:
Aggiornato:
Cybersecurity
I costi del cybercrimine continuano a crescere: 12 trilioni nel 2025
I rischi nel mondo digitale stanno crescendo a un ritmo mai visto finora. Secondo alcune stime, il costo globale del cybercrime sarà superiore a 12 trilioni di dollari entro il 2025 (calcolando i danni diretti e indiretti arrecati a privati e aziende).
Questi numeri in aumento non fanno altro che sottolineare quanto la minaccia degli attacchi informatici sia più che mai concreta. E non si parla di un semplice punto di vista teorico, ma di eventi con un grande impatto economico e sociale.
Il cybercrime in Italia: non siamo al sicuro
Anche se il nostro Paese non è il più avanzato e digitalizzato al mondo, non possiamo considerarci al riparo. Nel 2023, l'Italia ha visto infatti un incremento notevole dei cyber attacchi, quattro volte superiore rispetto alla media mondiale.
Secondo i dati pubblicati da ANSA, gli attacchi hanno subito un aumento del 40% rispetto all'anno precedente, e le vittime italiane hanno rappresentato il 9,6% del totale globale. Questa escalation, caratterizzata da una presenza spiccata di estorsioni e attacchi motivati dall’attivismo ambientale o sociale (hacktivism), sembra segnalare un cambiamento preoccupante nel panorama della sicurezza informatica.
Tipologie di cyber attacchi e impatto statistico
Come anticipato, gli attacchi più frequenti ricadono nelle categorie della cyber estorsione e dell’hacktivism, seguendo strategie sempre più sofisticate. Nel dettaglio, gli attacchi di hacktivism hanno avuto una rilevanza innegabile durante il 2023, dato che il 30% degli eventi avvenuti in Italia è riconducibile a questa categoria.
Il fenomeno dell'hacktivism è definito come l'uso illegale di strumenti digitali per sollecitare la disobbedienza civile o promuovere un'agenda sociopolitica. Questi attacchi possono concretizzarsi in “semplici” atti di vandalismo digitale o arrivare a vere e proprie violazioni di database, dalle quali derivino fughe di informazioni, intercettazione di dati, il dirottamento di asset aziendali e la distruzione sistematica della reputazione di un'organizzazione.
La minaccia IA: i nuovi rischi del deep fake
L'utilizzo di tecnologie basate sull’intelligenza artificiale, come i deep fake, da parte dei cybercriminali sta portando ad attacchi di phishing e furti di identità sempre più convincenti e pericolosi. Diventando quasi impossibile distinguere fra realtà e finzione, è ancora più difficile proteggere i propri dati dalle aggressioni esterne.
Allo stesso tempo, le tendenze future nell'uso dell'IA da parte dei criminali informatici mostrano potenzialità preoccupanti dal punto di vista quantitativo e qualitativo. Gli attacchi basati sull'IA stanno diventando sempre più sofisticati, sfruttando l'automazione e l'apprendimento automatico per adattarsi alle misure difensive utilizzate dalle vittime. Un esempio concreto è il crescente utilizzo dell'IA per sviluppare attacchi di phishing e social engineering più accurati, basati sulla creazione di messaggi personalizzati capaci di replicare lo stile di comunicazione di una persona nota all’obiettivo dell’attacco, al fine di far abbassare la soglia di attenzione.
Misure di sicurezza efficaci: reti private virtuali
Per contrastare queste minacce, l'uso di VPN in Italia emerge come una base di partenza molto solida. Una rete privata virtuale aiuta utenti privati e aziendali a proteggere la propria privacy e raggiungere un livello di sicurezza online superiore. Tuttavia, deve essere integrata con altre misure, come l'aggiornamento di software e hardware, l’utilizzo di soluzioni antivirus e l’applicazione di policy moderne nella gestione delle credenziali di accesso (valutando se sia opportuno utilizzare una passkey in aggiunta a un sistema di autenticazione a più fattori).
Approccio olistico alla cyber sicurezza
In un mondo sempre più digitalizzato, è fondamentale adottare un approccio olistico e sistematico alla sicurezza informatica per mitigare l'impatto del cybercrime e proteggere le risorse digitali più preziose. Enti pubblici, aziende e utenti privati devono applicare con attenzione le linee guida di sicurezza e rimanere aggiornati sulle ultime minacce per non porgere il fianco ai malintenzionati.
