Più di 2.000 denunce al giorno e circa $4,2 miliardi di perdite a causa del cybercrime e delle frodi su Internet nel 2020: queste sono alcune delle cifre riportate negli Stati Uniti dal Centro di denuncia dei crimini informatici dell'FBI.

L'aumento del cybercrime è legato soprattutto alla violazione delle caselle e-mail aziendali (BEC) e ad attacchi ransomware. Circa 19.000 truffe BEC sono state segnalate nel 2020, con criminali esperti di hacking o social engineering che hanno penetrato indirizzi e-mail legittimi e rubato circa $1,8 miliardi. Le vittime di ransomware sono aumentate molto negli ultimi dodici mesi; l'azienda sanitaria americana Universal Health Services ha annunciato $67 milioni di perdite dopo un singolo attacco ransomware lo scorso settembre.

Mentre l'industria della cybersicurezza sta adottando sistemi difensivi moderni e sofisticati, i criminali informatici a volte sfruttano i trucchi più elementari per raggiungere i loro obiettivi. E' stata subito condotta una studio di un consorzio di ricercatori del Regno Unito, tra cui WMG e l'Università di Warwick, ha analizzato l'impennata epocale del crimine informatico durante la pandemia di Covid-19. In alcune settimane di punta venivano segnalati da tre a quattro nuovi attacchi al giorno, rivelando una connessione diretta tra gli annunci di autorità o enti governativi e le campagne fraudolente.

I truffatori fingevano di essere autorità pubbliche come l'Organizzazione Mondiale della Sanità, servizi sanitari che offrivano cure Covid-19, o organizzazioni famose che appoggiavano campagne solidali. Le truffe erano tipicamente inviate tramite messaggi di testo o e-mail, con un URL che puntava a un falso sito web istituzionale che richiedeva i dettagli della carta di credito/debito. La maggior parte di queste campagne di phishing, smishing o malware hanno avuto successo.

Questo ci ricorda quanto sia rilevante l'elemento umano quando si tratta di cybersicurezza. Anche se spesso sottovalutato, alcuni sondaggi indipendenti hanno confermato che il 90% delle violazioni della sicurezza derivano da errori umani involontari.

Con la pandemia che ha portato un maggior numero di persone a lavorare da casa e accedere a dati aziendali critici da luoghi meno sicuri e dispositivi meno protetti, le potenziali vulnerabilità per i criminali informatici sono cresciute enormemente. Il cybercrime è diventato un business ben organizzato, professionale e determinato, guidando un'economia che è circa 7 volte la dimensione di Amazon, e 60 volte quella di Tesla.

Mentre un approccio security-by-design è assolutamente necessario nello sviluppo e nell'implementazione di qualsiasi sistema digitale, le organizzazioni private e pubbliche guardano sempre più programmi di consapevolezza informatica per educare i loro dipendenti e condividere politiche e pratiche di sicurezza appropriate.

Potrebbe non essere lontano il giorno in cui i responsabili della selezione del personale misureranno il Cyber Quotient valutando chi è il candidato, cosa sa del cybercrime, quanto è abituato a mitigare i rischi. Questo parametro quantificherebbe l'elemento umano della cybersecurity e potenzialmente diventerebbe uno dei criteri per l'assunzione di nuovi dipendenti.