Milano – La presentazione della XII edizione del Rapporto Clusit sulla sicurezza ICT, che avverrà ufficialmente il prossimo martedì 13 marzo, presso l’AtaHotel Expo Fiera in via Keplero 12, ha messo in evidenza come il cyber-crime abbia fatto un salto “quantico” per numero di casi e gravità dei danni e dei fenomeni provocati. Gli attacchi nel 2017, conosciuti e rilevati nella categoria “gravi” (con diffusione di dati sensibili o danni economici, all’immagine o alla reputazione), sono stati ben 1.127, con una crescita del 240% rispetto al 2011 e del 7% rispetto al 2016. La gran parte (76%) delle vittime dei fatti criminosi indicati sarebbe per fenomeni estorsivi, attraverso attacchi malware lanciati su scala industrializzata, come modelli standard, dimensioni e pianificazione. Tra gli altri scopi criminali, prettamente informativi o di “warfare”, ci sarebbe invece una crescita del +24%, mentre lo spionaggio industriale o per obiettivi geopolitici sarebbe in aumento del 46%. Globalmente, secondo lo studio Clusit, i danni apportati dal cyber-crime e dalla perdita dei dati assommerebbero a ben 500 miliardi di dollari, colpendo un settimo della popolazione mondiale e apportando ai privati cittadini una perdita stimata intorno agli 80 miliardi di dollari. Nonostante ciò, gli attacchi di natura criminale avrebbero un impatto “medio”, ovvero evitando l’attenzione mass-mediale e con un “profilo basso”, lontano dai clamori (fenomeni invece spesso più vicino a quello dell’Espionage o di Information Warfare). Tra le categorie più colpite dal cyber-crime, il “Multiple Targets” con uno sviluppo pari a +353%, Ricerca / Educazione con un +29%, Software /Hardware vendors con un +21% e Banca e Finanza con un +11%. Per altro, gli attacchi avvengono sempre più tramite malware (+95% rispetto al 2016 e rivolto ormai anche al mobile) e con tecniche di phishing (+34%), anche se si evidenzia come molti attacchi gravi siano avvenuti anche con modalità piuttosto semplici. Nella sola Italia i danni stimati nell’ultimo anno sarebbero stati pari a 10 miliardi di euro, mentre gli investimenti fatti nei sistemi di sicurezza ammonterebbe a circa 1 miliardo.