Il crimine informatico genera un giro d'affari superiore a quello delle maggiori aziende informatiche del Pianeta. Il dato arriva dal "The Global Risks Report 2020" del World Economic Forum (WEF). Il rapporto è molto ampio e spazia dall'inquinamento all'economia, passando per i cambiamenti nella società e le tensioni geo-politiche. In tutti questi ambiti ricorre il tema dell'informatizzazione, con i rischi annessi.  

Il problema da cui discendono tutti gli altri è la mancanza di governance tecnologica globale. Aumenta la presenza di punti ciechi nella cybersicurezza grazie a un cyberspazio frammentato e a normative tecnologiche concorrenti. Questo stato delle cose potrebbe ostacolare la crescita economica, esacerbare le rivalità geopolitiche e creare ulteriori divisioni nelle società.
Il crimine informatico è pronto a sfruttare ogni falla e ogni opportunità per rafforzarsi. Gli esperti stimano che entro il 2021 i costi globali del cyber crime possano raggiungere i 6 trilioni di dollari, quanto il PIL della terza economia mondiale. Una crescita dovuta alla digitalizzazione del commercio, delle aziende e delle abitudini dei consumatori. Che hanno portato enormi vantaggi ai cittadini di tutto il pianeta. Ma hanno fatto sì che anche il crimine seguisse stessa la strada. 

La posta in gioco non è mai stata così alta. Anche quelli che dovevano essere vantaggi, come le reti 5G, il calcolo quantistico e l'Intelligenza Artificiale, stanno creando nuove minacce. Le aziende investono sui profitti e la reputazione del marchio. Le infrastrutture critiche sono esposte alle minacce. Gli stati-nazione finanziano la guerra e lo spionaggio informatico. 

Criminalità digitale organizzata

Quello della criminalità informatica è diventato un mercato a tutti gli effetti. Singoli criminali si sono uniti in gruppi, offrono servizi pronti all'uso. Hanno messo in piedi un autentico business illegale capace di eludere ogni controllo. Il loro portafoglio di servizi criminali è in costante evoluzione e include di tutto, dagli attacchi DDoS ai malware, passando per le campagne di phishing. Riescono a rubare enormi set di dati, e venderli a chiunque sia disposto a pagarli.

Quella che stiamo vivendo è una fase di industrializzazione del crimine informatico, in cui avviene tutto ciò che si svolge in una normale società legale. Sviluppo del prodotto, supporto tecnico, distribuzione, garanzia della qualità e persino servizio clienti. I criminali informatici rubano e rivendono nuove tecnologie, piani strategici, segreti militari, innovazioni nel campo delle energie rinnovabili e altro. Nessuno può sentirsi al sicuro.
La possibilità di fermare questi gruppi è trascurabile. Secondo il WEF, negli Stati Uniti la probabilità di catturare cyber criminali e assicurarli alla giustizia è prossima allo 0,05%. Se il gruppo ha dinamiche ben oliate e attacca una vasta gamma di servizi, può guadagnare oltre 2 milioni di dollari all'anno. Le entrate dipendono dal rischio corso e dal numero di persone che lavorano nell'organizzazione. 

È da dimenticare il vecchio stereotipo dell'adolescente con il cappuccio della felpa calato sul volto. I criminali informatici di oggi sono più raffinati. Hanno ruoli che vanno dal reclutamento del personale ai team leader che coordinano il lavoro. Ci sono programmatori che scrivono e alterano codice dannoso, specialisti delle intrusioni che si infiltrano nelle aziende target, figure specializzate nel riciclaggio del denaro. Alcuni gruppi hanno anche incaricati che si occupano della reputazione online del gruppo. È importante sul Dark Web, dove i criminali fanno la maggior parte dei loro affari.
Centro di controllo ransomware. Crediti: Mikko HypponenSui prodotti della criminalità organizzata c'è poco da aggiungere a quanto detto pochi giorni fa da Europol. Il furto tramite malware è una minaccia in calo. Al suo posto spopolano ransomware e attacchi DDoS, che sono più facili da monetizzare. In forte crescita anche le botnet, usate negli attacchi DDoS per estorcere denaro ai gestori dei siti presi di mira.

Gli obiettivi sono le organizzazioni di tutte le dimensioni, dai piccoli negozi online ai giganti del web. La consapevolezza dei rischi sta crescendo. Sono sempre di più le aziende che stanno investendo nella gestione del cyber-rischio. Tuttavia, il WEF afferma che la spesa per la sicurezza informatica è ancora lontana da ciò che dev'essere, data l'entità della minaccia.