Dal 2017 gli attacchi gravi rilevati sono aumentati del 66% (in 4 anni), e i danni globali causati dalle minacce cibernetiche rappresentano ormai una cifra pari al PIL italiano, 945 miliardi di dollari di perdite dovute al solo cybercrime, senza quindi considerare il furto di intellectual property dovuto ad attività di cyber intelligence economica, né i costi legati alle conseguenze delle operazioni di psyops realizzate tramite fake news e disinformazione, con finalità politiche interne e geopolitiche.
Secondo il Rapporto Clusit 2022, nel 2021, gli attacchi informatici nel mondo sono aumentati del 10% rispetto all’anno precedente e sono sempre più gravi. Le nuove modalità di attacco dimostrano che i cyber criminali sono più sofisticati e in grado di fare rete con la criminalità organizzata.
Non a caso il cyberspazio è il mezzo più efficace per azioni ritorsive: consente di colpire il cuore di attività economiche e produttive, con la possibilità di graduare l’intensità delle operazioni, in modo da avere un alto grado di sicurezza di poter restare anonimo.
Sono molte le conseguenze che un attacco informatico può avere, ma per semplicità le riassumiamo in tre macro categorie:
• ripercussioni emotivo-psicologiche;
• perdite economiche;
• danni di immagine.
Ripercussioni psicologiche: la tattica russa
Nel conflitto, purtroppo ancora in corso, tra Russia e Ucraina gli attacchi hacker sono stati usati come arma tattica per esercitare pressione psicologica sulle parti.
Senza addentrarci in un’analisi geopolitica, cercheremo di spiegare meglio il concetto: da circa otto anni le imprese e le pubbliche amministrazioni ucraine sono state costantemente attaccate. Pochi giorni prima dell’invasione russa il sito del ministero della Difesa e i portali di due banche pubbliche erano stati pesantemente colpiti.
La maggior parte degli attacchi contro le aziende ucraine è stata di tipo DDoS (distributed denial of service), cioè tentativi di oscurare siti web o reti. Una tipologia non particolarmente sofisticata, ma molto scenografica, perfetta da usare come diversivo per un altro genere di azioni.
Lo scopo principale di un attacco DDoS, infatti, è quello di sopraffare il server web e bloccarlo o mandarlo giù. L’hacker il più delle volte non guadagna nulla e di solito non viene violata alcuna legge.