I numeri sono in: $ 45 miliardi sono stati persi a causa di attività criminali informatiche nel 2018

2018 Cybercrime Costs $45 Billion

Il mondo online è così vasto e complesso che tentare di dettagliare anche una piccola parte di esso con qualsiasi tipo di precisione sarà quasi impossibile. Ciò non impedirà alle persone di provare, e questa è una buona cosa.

Le società di sicurezza investono molte risorse nello studio e nella ricerca del panorama delle minacce online e delle tendenze prevalenti. Queste informazioni, per quanto inconcludenti, le aiutano a mettere a punto i loro prodotti e servizi e offrono una migliore protezione per i loro clienti. Il fatto è che le figure nei diversi articoli di ricerca variano così selvaggiamente, che le immagini che disegnano tendono ad essere piuttosto caotiche. Esperti della Online Trust Alliance (OTA) di Internet Society hanno esaminato parecchi di questi rapporti e hanno cercato di dare un senso alle informazioni. La scorsa settimana, hanno pubblicato il loro lavoro nel rapporto sulle tendenze di incidenti e fratture del 2018 . Ecco cosa pensano.

Meno infezioni da ransomware, violazioni dei dati e attacchi DDoS

Le cifre nei documenti di ricerca tendono ad essere così distanti perché diverse società di sicurezza offrono servizi diversi rivolti a diversi gruppi di utenti. Tuttavia, dopo aver analizzato attentamente tutte le informazioni, gli esperti di OTA sono riusciti a identificare alcune tendenze che vale sicuramente la pena sottolineare.

Il primo, e forse il più importante, è il declino delle infezioni da ransomware. Dopo averlo visto dominare le notizie sulla sicurezza informatica per diversi anni, molte persone hanno pensato che il ransomware continuerà a essere la minaccia a cui prestare attenzione nel 2018. Invece, alcuni dei nomi importanti nel settore dei ransomware sembrano essere diminuiti e il numero di infezioni rifiutato. Naturalmente, le persone non dovrebbero eccitarsi troppo e iniziare a prevedere la scomparsa del ransomware come lo conosciamo. In effetti, gli esperti di OTA ritengono che i criminali informatici si siano resi conto che i potenziali profitti degli attacchi alle organizzazioni governative locali e statali potrebbero essere maggiori. Lo sfortunato effetto collaterale di questo è che sono interessate più persone, motivo per cui, nonostante il generale declino delle infezioni, alcuni attacchi ransomware a tali organizzazioni sono riusciti a catturare alcune prime pagine nel 2018 e all'inizio del 2019.

Sorprendentemente o no, i ricercatori di OTA pensano anche che il 2018 abbia visto un minor numero di violazioni dei dati e un calo complessivo del numero di record compromessi. Ancora una volta, vista la varietà dei numeri nelle diverse fonti, è difficile stabilire una tendenza particolare, ma a quanto pare, gli esperti dell'Alleanza pensano che ci siano motivi sufficienti per farlo. Hanno osservato che, sebbene si siano verificati alcuni incidenti che hanno provocato importanti perdite di dati, il numero complessivo di violazioni era inferiore. Questo potrebbe benissimo essere il caso, ma ancora una volta non dobbiamo anticipare noi stessi. Come probabilmente puoi immaginare, se è abbastanza grande, una singola violazione dei dati può invertire questa tendenza particolare.

Anche gli attacchi Distributed Denial of Service (DDoS) hanno visto un declino. Alcuni di voi ricorderanno come l'emergere della botnet Mirai nella seconda metà del 2016 abbia reso DDoS una parte importante del modello di minaccia di persone e organizzazioni in tutto il mondo. Mirai è stato ancora una volta utilizzato nel 2017 quando i criminali hanno cercato di far cadere il kill switch di WannaCry e causare milioni di infezioni da ransomware, ma nel 2018 la botnet IoT non ha davvero causato grosse interruzioni. Nel complesso, DDoS non è scomparso del tutto come una minaccia, ma gli attacchi non erano né numerosi né di alto profilo come quelli degli anni precedenti.

Più cryptojacking, ripieno di credenziali, truffe BEC e attacchi alla catena di approvvigionamento

Mentre l'importanza di alcune minacce è diminuita, altre sono emerse e sono diventate piuttosto di moda con i criminali. Il cryptojacking è l'attività criminale informatica che ha visto la più grande ondata di popolarità. C'era anche un'ottima ragione per questo.

Alla fine del 2017, Bitcoin ha subito un inspiegabile salto di prezzo e, sebbene non ci sia stata immediatamente una ragione evidente per l'esplosione, l'hype attorno alle criptovalute meno conosciute era altrettanto grande. Durante la notte, le monete digitali sono diventate un bene piuttosto prezioso e molte persone hanno voluto ottenere il maggior numero possibile di criptovalute. I criminali informatici hanno rapidamente capito che se sfruttano le risorse informatiche degli utenti innocenti, possono accumulare serie quantità di criptovaluta senza fare un investimento iniziale. Hanno iniziato a incorporare script nei siti Web e successivamente hanno sviluppato programmi di mining di criptovaluta autonomi che sono stati distribuiti tramite e-mail e altri vettori di infezione. Nel 2018, questi attacchi sono stati tre volte più numerosi rispetto al 2017 e il cryptojacking ha rapidamente superato i ransomware come la minaccia più importante nel panorama della sicurezza delle informazioni.

Un altro tipo di attacco che è stato al centro dell'attenzione l'anno scorso è stato il riempimento delle credenziali . Ci sono miliardi di coppie di nome utente e password compromesse che fluttuano su Internet al momento, e mettere le mani su un gran numero di esse non è esattamente scienza missilistica. Abbinalo al fatto che molte persone riutilizzano le stesse credenziali di accesso su più siti Web e vedrai come una singola combinazione nome utente e password può aprire parecchi account. Come sottolineato da OTA, gli utenti dei principali servizi come Reddit , Spotify e Dailymotion sono stati presi di mira dagli attori del ripasso delle credenziali e abbiamo persino visto i clienti di HSBC ricevere lo stesso trattamento.

Mentre prevedere il futuro in un ambiente così dinamico è sconsigliabile, quando si tratta di ripieno di credenziali, possiamo tranquillamente dire che è qui per restare. Il numero di credenziali di accesso compromesse non diminuirà e, sfortunatamente, è improbabile che si verifichi anche una riduzione delle percentuali di riutilizzo delle password, il che significa che l'aumento del riempimento delle credenziali è una tendenza che probabilmente continuerà per il prevedibile futuro.

Gli esperti hanno anche visto un aumento del numero di truffe Business Email Compromise (BEC) e attacchi alla catena di approvvigionamento. Queste due minacce sono principalmente rivolte alle aziende e alle organizzazioni più grandi e, se riusciranno, potrebbero finire piuttosto costose per le vittime. A proposito di costi, esiste un modo preciso per dire quanto è stato perso l'anno scorso grazie al crimine informatico?

Quanto danno finanziario hanno fatto i truffatori?

Stimare accuratamente il costo di tutte le attività criminali informatiche che abbiamo visto l'anno scorso non è semplicemente possibile. Il calcolo del costo di una singola violazione è estremamente difficile nel migliore dei casi e anche se l'organizzazione attaccata riesce a farlo, nulla può costringerla a divulgare pubblicamente i suoi risultati. In effetti, sebbene vi sia una spinta a regolare la divulgazione pubblica degli incidenti di pirateria informatica, è spesso difficile dire quante informazioni una società attaccata deve divulgare dopo aver scoperto che è stata violata.

Dopo aver esaminato alcuni numeri e fatto alcuni calcoli, i ricercatori di OTA hanno affermato che in totale le organizzazioni hanno perso circa $ 45 miliardi grazie al crimine informatico nel 2018. È davvero una somma formidabile, ma anche OTA ammette che non è accurata. Dicono che il numero effettivo sia molto più elevato perché, tra le altre cose, un certo numero di incidenti e violazioni dei dati correlati alla pirateria informatica non vengono divulgati.

Sfortunatamente, è improbabile che questo cambi presto in qualsiasi momento, il che significa che se qualcuno ti chiede quanti danni finanziari provoca il crimine informatico, puoi fare poco più che dire "più di quanto tu possa immaginare".

August 16, 2019
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.