Criminalità informatica

Credit Suisse: la cybersicurezza è un attraente tema secolare d’investimento

Patrick Kolb, Senior Portfolio Manager, di Credit Suisse Asset Management Thematic Equities, sottolinea la forte crescita delle estorsioni informatiche, che sta mobilitando investimenti ingenti di governi e imprese

di Virgilio Chelli 7 Agosto 2021 10:00
financialounge -  Credit Suisse cybersicurezza Morning News Patrick Kolb Scenari smart
financialounge -  Credit Suisse cybersicurezza Morning News Patrick Kolb Scenari smart

La digitalizzazione di economie e società va di pari passo con la crescita della criminalità informatica, i cui attacchi sono sempre più finalizzati al pagamento di un riscatto. Per questo si può prevedere che gli investimenti in cyber sicurezza da parte di governi, imprese, e persino privati consumatori possano solo aumentare, il che fa del mercato per la sicurezza IT un attraente tema secolare di investimento, soprattutto in un mondo che continua a confrontarsi sul vantaggio asimmetrico di cui godono gli hacker.

IL BUSINESS MODEL DELL’ESTORSIONE


Sono le conclusioni di un’analisi su Security and Safety firmata da Patrick Kolb, Senior Portfolio Manager, di Credit Suisse Asset Management Thematic Equities cui il business model dell’estorsione è tutt’altro che tramontato, ma al contrario si è raffinato e migliorato, come mostra l’aumento degli attacchi degli hacker finalizzati al pagamento di un riscatto in atto dal 2012. Sempre più i criminali riescono a entrare nei sistemi informatici minacciando di pubblicare i dati o bloccarne per sempre l’accesso se non si paga.

FORTE AUMENTO CON LA PANDEMIA


Nel 2020 il numero di questi attacchi è salito di oltre il 60% a 305 milioni, con gli hacker intenti a sfruttare le occasioni offerte dalla pandemia. Secondo Coveware, società USA specializzata nelle negoziazioni con gli hacker per conto delle vittime di attacchi, il riscatto medio richiesto nel primo trimestre 2021 è aumentato del 43% a oltre 220.000 dollari da 154,000 nel quarto trimestre del 2020, con un aumento del 58% dei pagamenti medi effettuati a oltre 78.000 dollari da 49.450. Rispetto a 5 anni fa i criminali informatici sono diventati più sofisticati e prendono di mira vittime più grandi.

PRESI DI MIRA INTERI SISTEMI


Normalmente l’attacco si dispiega in tre fasi, intrusione, identificazione dei dati sensibili e estorsione vera a propria. Di solito le più restie a pagare sono le aziende USA, quelle più propense le canadesi e le britanniche. Intanto gli attacchi si fanno più vasti e massicci, con l’effetto di danneggiare non solo le società o le organizzazioni prese di mira, ma interi sistemi, come nel caso di Colonial Pipeline attaccata a maggio 2021 e costretta a chiudere l’intera rete di alimentazione di combustibile della costa orientale americana causando un’emergenza in ben 17 stati. La situazione fu risolta solo con il pagamento di 5 milioni di dollari in bitcoin.

ATTACCHI DIVENTATI ON DEMAND


Per questo l’esperto di Credit Suisse ritiene che in futuro gli hacker possano prendere sempre più di mira infrastrutture critiche e catene di approvvigionamento nei settori energia, alimentare, trasporti, servizi ai cittadini o sanità. L’urgenza di ripristinare il servizio potrebbe indurre a pagare subito. Per questo gli attacchi si sono industrializzati fino a diventare un "servizio on demand", che offrono la possibilità di mettere a segno attacchi e richieste di riscatto anche a persone o organizzazioni con scarse conoscenze tecnologiche, mettendo a disposizione competenze specifiche organizzate come in un’industria.

SEMPRE PIÙ STRUMENTI DI CONTRASTO


Fortunatamente, sottolinea l’esperto di Credit Suisse, esistono anche le risposte, che vanno dalla creazione in azienda di team dedicati alla cybersicurezza distinti dai dipartimenti IT fino alla costruzione di solidi sistemi di backup e di sistemi di risposta automatizzata agli attacchi. L’avanzamento tecnologico e digitale può aiutare molto, con l’intelligenza artificiale e la raccolta automatizzata dei dati, non solo in termini di efficacia, ma anche di costi più contenuti e minor possibilità di errore.

FAR IN MODO CHE I COSTI SUPERINO I BENEFICI


L’obiettivo del contrasto alla criminalità informatica deve essere quello di far diventare l’attacco per riscatto talmente complesso e costoso da scoraggiare i tentativi, sottolinea Kolb, citando il precedente storico dei pirati dell’Egeo che nel 75 Avanti Cristo rapirono un giovane Giulio Cesare in viaggio per Rodi e finirono crocifissi: senza bisogno di arrivare a tanto, bisogna creare le condizioni perché i costi di un attacco finalizzato al riscatto superino e anche di molto i benefici attesi dagli hacker.
Trending