• linkedin-icon
  • twitter-icon
  • facebook-ico
  • youtube-icon
  • instagram-icon
  • Risorsa 1
TUTTI GLI ARTICOLI > Cyber Security

Cos'è il Cybercrime e come possono combatterlo le aziende in Italia

26 May 2023 / Di Andrea Antonielli / 0 Comments

Il cyber crime è la minaccia invisibile che sta cambiando il mondo. Quando si parla di cyber crime (o crimine informatico) ci si riferisce generalmente a una attività criminosa caratterizzata dall'abuso di componenti tecnologiche informatiche, sia hardware che software. I crimini legati alla Cyber Security sono spesso legati alla figura di hacker o pirati informatici. Ma il quadro del cyber crime è ben più ampio e non si esaurisce alla sola terminologia.

Cosa vuol dire Cybercrime?

Partiamo da un altro paio di definizioni.

Viene definito cybercriminale un soggetto che, spinto da motivazioni criminose, effettua, singolarmente o tramite una vera e propria associazione, attacchi informatici attraverso l’uso di Internet (ad esempio al fine di estorcere denaro o trafugare informazioni vitali per l’organizzazione).

Il cyber crime si può dunque definire una tipologia ben precisa di attacco informatico, ma non l'unica. C'è poi l'hacktivist, cioè colui che mira alla realizzazione di determinati obiettivi sociali e politici attraverso la pirateria informatica.

Le più rilevanti minacce provengono nella maggior parte dei casi da agenti che operano all’esterno del perimetro aziendale. Dalla Ricerca dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano emerge tuttavia una sorpresa: le fonti di attacco informatico sono spesso anche interne all’azienda. Tra i soggetti che rappresentano un pericolo per la sicurezza spiccano infatti anche categorie di persone che hanno rapporti più stretti e continuativi con l’azienda, come i lavoratori attuali ed i collaboratori e consulenti aziendali. Il perché è presto detto: nel compimento dei loro crimini informatici, gli hacker non sfruttano soltanto eventuali falle dei sistemi informativi, ma anche vulnerabilità e ingenuità dei dipendenti di un'azienda. Trattasi di cyber crime legato al fattore umano.

Vuoi essere sempre aggiornato sui temi dell’Osservatorio Cybersecurity & Data Protection?

Scopri gli abbonamenti

Quali sono i principali Cybercrime

Infezioni da Malware 

Il termine malware identifica applicazioni dannose finalizzate ad arrecare danno informatico alla vittima, per esempio tentando di accedere segretamente a un particolare dispositivo senza che l’utente ne sia a conoscenza per raccogliere informazioni, creare malfunzionamenti o criptarne i dati.

Attacchi Ransomware

Un ransomware è un particolare tipo di malware che, dopo aver limitato o impedito del tutto l’accesso al sistema infettato, per esempio criptando i file presenti su un dispositivo, richiede una somma di denaro da pagare per la sua rimozione. Tale tipologia di attacco offre un importante vantaggio ai cybercriminali, in quanto comporta una perdita monetaria relativamente contenuta per le vittime, le quali pertanto sono maggiormente inclini a pagare il riscatto al fine di rientrare in possesso del proprio dispositivo e dei propri dati.

Attacchi di Phishing

Per “phishing” si intendono i tentativi di frode informatica volti a carpire i dati sensibili degli utenti. Generalmente un attacco di phishing si traduce nell’invio di e-mail, contenenti indicazioni e loghi “familiari”, con cui si invita la vittima a fornire informazioni riservate (ad esempio password, codici di accesso o dati della carta di credito). Questa pratica rientra nella più ampia famiglia del social engineering, tecnica di cybercrime basata sul manipolare le persone per carpirne informazioni confidenziali e dati sensibili.

Spamming

Con tale espressione si intende normalmente l’invio imponente e indiscriminato di messaggi di posta elettronica senza il consenso del destinatario. Si tratta solitamente di e-mail aventi contenuto pubblicitario.

Attacchi DoS/DDos

Gli attacchi di tipo DoS (Denial of Service) sono finalizzati a interrompere la continuità di servizio, rendendo inaccessibili i servizi presi di mira. Possono essere messi in atto generando un numero eccessivo di richieste al server o un volume di traffico maggiore rispetto alla banda disponibile, saturando le risorse a disposizione. Gli attacchi di tipo distribuito (DDoS) vengono generalmente veicolati tramite un insieme di dispositivi connessi alla rete (botnet).

Il Cybercrime in Italia

La lotta al cyber crime non risparmia nessun settore e nessun Paese. Un escalation simile non ha precedenti nella storia e le organizzazioni italiane, ma non solo italiane, non sembrano essere adeguatamente preparate.

Il mercato della lotta al cyber crime italiano cerca di tenere il passo dei vari attacchi hacker che si susseguono, ma a tenere alta l'asticella della sicurezza informatica sembrano esserci solo le grandi imprese. A testimonianza di ciò, basta analizzare il mercato della Cyber Security in Italia: un valore complessivo pari a 1,37 miliardi di euro, con il 75% di questa cifra portato dalle grandi aziende.

La lotta al cyber crime non è soltanto una questione di investimenti, ma anche di ruoli, competenze, strumenti e struttura organizzativa. Per la salvaguardia del proprio patrimonio informativo, le aziende italiane si affidano sempre più a un Responsabile della sicurezza informatica, meglio noto con l'appellativo di CISO (Chief Information Security Officer). In generale, le figure professionali dedicate alla gestione della Cyber Security sono in aumento. Al CISO si affiancano Security Analyst, Ethical Hacker, Security Engineer e Security Developer, tra i ruoli più cercati e richiesti in questo delicato ambito

Il Cybercrime legato al fattore umano

Per finire, torniamo brevemente sul tema del fattore umano, I tipi di vulnerabilità che maggiormente impattano in maniera negativa sulla sicurezza aziendale riguardano la scarsa consapevolezza dei dipendenti rispetto alle policy e alle buone pratiche di comportamento introdotte in azienda, la distrazione degli utenti, l’accesso in mobilità alle informazioni aziendali e la sempre più diffusa presenza di dispositivi mobili personali, spesso utilizzati anche per scopi lavorativi.

Accanto alle vulnerabilità di tipo tecnologico, dovute per esempio all'arretratezza dell’architettura IT o al mancato aggiornamento dei sistemi, che possono essere prese di mira da hacker per perseguire i propri scopi malevoli, si stima che una percentuale cospicua degli attacchi informatici siano causati dal comportamento umano. I dipendenti spesso agiscono in maniera ingenua o inconsapevole, facilitando i cybercriminali nel bypassare le misure di sicurezza messe in atto dall’azienda. Ma come sensibilizzare i propri dipendenti ai rischi del cyber crime? Parola d'ordine formazione!

Possiedi gli strumenti giusti per difenderti dal Cybercrime?

Scopri il Programma
  • Autore
Andrea Antonielli

Ricercatore Osservatorio Cyber Security & Data Protection

Ricerca nel blog

    Inserisci qui la tua email

    Potrebbe interessarti

    16 May 2018
    La sicurezza dei dati tra confidenzialità, disponibilità e integrità
    29 May 2023
    Professione CISO: chi è e cosa fa un Responsabile della Sicurezza 2.0
    29 May 2023
    Crittografia: come funziona e come sfruttarla per la sicurezza informatica
    14 Oct 2019
    Cos'è il Social Engineering, come difendersi e come riconoscerlo
    28 Mar 2018
    Cos'è la Security by design e perché può aiutare l'Internet of Things

    Articoli più letti

    8 Mar 2022
    Inizia il passaggio al nuovo digitale terrestre (DVB-T2): quali implicazioni sul mercato televisivo?
    3 Feb 2023
    Cos’è il Welfare Aziendale per lavoratori e aziende: benefit e strategie
    14 Jun 2021
    Pagamenti Contactless: definizione, limite e mercato in Italia
    12 Jul 2021
    Il fenomeno fake news: cause e caratteristiche della disinformazione online
    3 Dec 2021
    Il 5G fa male alla salute? Ecco perché non c’è pericolo