Safer Internet Day, Norton snocciola le cifre del suo Cyber Security Insigths Report

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Sotto la lente i dati dell’ultima edizione del Norton Cyber Security Insights Report. Tra le prime “minacce” anche l’eccessiva fiducia nei propri comportamenti e nelle proprie competenze

Valgono un patrimonio di oltre 172 miliardi di dollari i crimini informatici commessi in tutto il mondo (quelli emersi ovviamente) e solo 4,1 miliardi di dollari in Italia. Lo rivelano i dati di Norton Cyber Security Insights Report, presentati in occasione del Safer Internet Day. Il report dettaglia i punti di debolezza di coloro che ne sono stati vittime e dettaglia i crimini informatici più comuni in Italia, dall’infezione da virus, alla violazione dei dati, ma anche la cessione involontaria di informazioni personali o finanziarie fino alle intrusioni nel wifi di casa.

Più in dettaglio, il Norton Cyber Security Insights Report (dati raccolta da Reputation Leaders nell’autunno del 2017) è una ricerca online condotta su un campione di 21.549 individui di età variabile dai 18 anni in su in 20 mercati, commissionata da Symantec e realizzata dalla società di ricerche Reputation Leaders. Il campione italiano raccoglie le risposte di 1012 adulti a partire dai 18 anni di età. Il margine d’errore è del 3,1 percento per il totale del campione Italia. 

Alla base dei danni maggiori sostanzialmente ci sono di fatto i comportamenti errati degli utenti, un mix di candore e ingenuità che porta gli hacker anche ad osare sempre di più. 

Le centinaia di miliardi di dollari sottratte sono state “guadagnate” su quasi un miliardo di consumatori di venti Paesi. In Europa si sono contati 98,2 milioni di vittime di crimini informatici, per un valore complessivo di circa 23,3 miliardi di euro. Symantec sottolinea come la cifra sia ben superiore al singolo PIL di almeno dieci Paesi. 

Ancora più in dettaglio in Italia si sono registrate 16 milioni di vittime, nel solo 2017, che corrispondono a un terzo della popolazione adulta, per un valore complessivo di 3,5 miliardi di euro, con ogni vittima che ha perso almeno due giorni lavorativi per ripristinare la situazione prima degli incidenti. 

Tra le cause del successo degli hacker c’è certamente l’eccessiva disinvoltura degli utenti che pur alla prova dei fatti presentano aree di debolezza sulla conoscenza di base di elementi chiave per la sicurezza in rete. Eccessiva sicurezza, l’utilizzo di dispositivi smart per lo streaming sia fuori che dentro casa sembranno innalzare il livello di rischio.

Interessate il rilievo per cui chi ha subito un crimine informatico generalmente possiede un dispositivo connesso in rete, ed effettua regolarmente acquisti online via mobile quando non è in casa rispetto alla controparte mai colpita da crimine informatico. 

Alcuni comportamenti a rischio, già conosciuti, sono documentati ancora come critici. Per esempio si parte dalla condivisione della stessa password su più account, il salvataggio delle password su un file del dispositivo da proteggere (espone per più del doppio le persone a subire crimini informatici, rispetto a chi non lo fa).

Ida Setti Head of Norton Southern Europe Norton

Incredibile come quasi la metà del campione italiano di vittime di crimini informatici, nonostante una brutta esperienza già vissuta, ritenga di nutrire dopo l’incidente ancora più fiducia nella propria capacità di proteggere i propri dati e le informazioni personali. 

Commenta Ida Setti, Head of Norton Southern Europe Norton: “Le azioni degli utenti rivelano una pericolosa disconnessione con quanto accade in realtà: nonostante la costante crescita del numero di attacchi informatici sempre più pericolosi e di cui si occupano i media, troppe persone sembrano credersi immuni ed evitano di prendere persino le precauzioni più elementari per proteggere sé stessi”. 

La minaccia ransomware

In un caso su quattordici del campione intervistato i file del malcapitato sono stati “sequestrati” e crittografati a scopo di estorsione. Entriamo nel capitolo “ransomware“, che secondo il report ha determinato una media per vittima di quasi 109 ore di lavoro perse con circa il 12 percento delle vittime che comunque non ha recuperato alcuna informazione. Ancora oggi, circa il 44 percento degli utenti italiani tuttavia non hanno un programma o una strategia di backup. 

L’Italia e il Ransomware secondo il report Norto

La classifica dei crimini informatici più comuni in Italia rivela che più della metà di chi ha avuto a che fare con il cybercrime lo scorso anno ha subito infezioni da virus, e altre minacce. Il 41 percento ha ricevuto notifiche sul fatto che le e proprie informazioni sensibili fossero state compromesse a seguito di una violazione di dati, quasi uno su due ha subito violazioni del Wifi di casa, il 35 percento ha subito raggiri facendo acquisti online, mentre il 25 percento degli intervistati ha abboccatto al trucco di un finto supporto tecnico.

Nel complesso circa il 70 percento degli intervistati ha subito una qualche minima tipologia di attacco. Mentre le perdite di denario maggiori si registrano nei casi di accesso non autorizzato a un profilo social o alla casella di posta (circa 509 euro), mentre il furto di identità costa circa 192 euro per chi lo subisce, più delle frodi con carta di credito e dei virus che attaccano pc e tablet. Stupisce come il ransomware costi meno di queste voci (circa 77 euro).

Dal Report emerge invece, e ne prendiamo atto, che ancora oggi per caricare software sul dispositivo di terzi per spiarli sia una pratica comunque ritenuta non criminale da un intervistato italiano su quattro, con il furto di informazioni online per un intervistato su tre ritenuto non grave tanto quanto quello nella vita reale.

 Non viene inoltre considerato come dovrebbe il reato di violazione della corrispondenza online, così come l’accesso alle informazioni finanziarie non autorizzate. 

La fiducia di “pancia” 

La fiducia degli italiani oscilla fortemente quando si tratta di gestire i dati e le informazioni personali. Nel 78 percento dei casi, non è stata scalfita nei confronti di istituzioni finanziarie e servizi di protezione nemmeno di fronte alle evidenze degli attacchi dello scorso anno, ma è per gli Italiani invece perderla nei confronti del Governo riguardo la gestione delle informazioni personali (il 62 percento lo ha fatto nel 2017), cala la fiducia invece verso i social e nelle aziende di credit reporting. Mentre è sempre al rialzo la fiducia nei propri confronti.