Cyber-security: 250.000 attacchi a esercizi commerciali nel 2017


(AGI) – Roma, 27 gen. – Nel 2017 sono stati oltre 250.000 gli esercizi commerciali colpiti da un cyber-attacco, per un danno complessivo di circa un miliardo e 800.000 euro. Lo rivela la ricerca “La cyber-criminalita’ contro gli esercizi commerciali in Italia”, realizzata da Confcommercio in collaborazione con Intellegit, startup sulla sicurezza dell’Universita’ degli studi di Trento, che ha analizzato il fenomeno nel periodo novembre 2016-ottobre 2017 con focus specifici sugli esercizi commerciali di Milano, Roma e Bari. Secondo lo studio, in media 7 commercianti su 100 sono stati vittime di un cyber-attacco e la meta’ dei siti internet dei commercianti e’ poco o per nulla sicura. Nel 96,3% dei casi l’attivita’ e’ a rischio cyber-criminalita’ ma quasi un commerciante su due non e’ consapevole di tali pericoli e non si protegge a sufficienza. La misura di protezione piu’ utilizzata e’ costituita dai software antivirus e firewall (91,6% a Milano, 89,4% a Roma, 92,6% Bari) e la meno utilizzata e’ quella legata alle coperture assicurative per i danni (appena 8,4% a Milano, 10,6% a Roma, 7,4% a Bari). I commercianti sono particolarmente esposti ai rischi legati ai ransomware, eppure meno della meta’ crea con regolarita’ copie di backup dei file utilizzati per l’attivita’; elevato anche il rischio di truffe tramite email di phishing ma ciononostante molti non fanno attenzione ai messaggi di posta elettronica sospetti (a Milano piu’ di un commerciante su cinque).

 

L’indagine ha individuato tre tipologie di costi derivanti dagli attacchi della cyber-criminalita’ al commercio in Italia: di protezione (sostenuti dai commercianti per dotarsi di sistemi di sicurezza contro le cyber-minacce), diretti (perdite monetarie subite da un commerciante nel caso sia stato vittima di un cyber-attacco) e indiretti (quantificazione monetaria di una serie di danni immateriali cui un commerciante puo’ incorrere come conseguenza di un episodio di cyber-criminalita’). La stima e’ che, negli ultimi 12 mesi, i costi di protezione sostenuti dai commercianti ammontino a 885.600.000 euro e quelli diretti a oltre 854.000.000 euro; tra i possibili costi indiretti, e’ stato calcolato il valore monetario delle ore che i commercianti che hanno subito un cyber-attacco hanno perso per risolvere il problema, pari ad oltre 54.460.000 euro. Complessivamente, quindi, si arriva a circa un miliardo e 800 milioni: “Una cifra che e’ comunque sicuramente stimata per difetto – sottolinea lo studio – perche’ non include le perdite indirette diverse dalle ore di lavoro impiegate per risolvere il problema”.
In media solo il 44,4% degli episodi di cyber-criminalita’ e’ stato denunciato alle autorita’ competenti. Esistono, pero’, differenze tra citta’: a Bari i commercianti hanno riportato tutti i casi di cyber-criminalita’ subiti alle forze dell’ordine; a Milano, al contrario, viene denunciato un episodio su tre, mentre a Roma solo uno su quattro.
Una delle falle piu’ sfruttate dai cyber-criminali per attaccare un sito internet riguarda le vulnerabilita’ dei CMS (Content Management System, programmi di gestione dei siti Internet) quando questi non vengono utilizzati nella loro versione piu’ aggiornata (e per questo piu’ sicura). L’analisi ha evidenziato che un sito su tre (il 34,2%) dei commercianti che fanno uso di CMS e’ un bersaglio particolarmente vulnerabile ad eventi di cyber-criminalita’ dal momento che utilizza una versione arretrata e obsoleta. “Le cyber-minacce – conclude l’indagine – sono in continua evoluzione e destinate a crescere in un mondo sempre piu’ connesso e digitalizzato e questa tendenza non risparmia il settore del commercio che subisce attacchi sia contro gli strumenti informatici dell’attivita’ commerciale (malware, attacchi DoS e black hat hacking), sia contro l’attivita’ commerciale stessa attraverso strumenti informatici, come le frodi tramite email di phishing”.