La società di sicurezza informatica McAfee ha pubblicato il 21 febbraio scorso, in collaborazione con il Center for Strategic and International Studies, un report in cui si cercano di quantificare i costi che il cybercrime ha comportato per l’economia globale nel 2016. Le stime non sono confortanti, specialmente rapportate ai dati di una relazione analoga del 2014: se quattro anni fa i reati di matrice cyber comportavano una perdita stimabile tra i 345 e i 445 miliardi di dollari, secondo il CSIS, nel 2016 si raggiunge una stima delle perdite che va dai 445 ai 600 miliardi di dollari, ovvero un costo pari al 0.8% del PIL globale.
Quantificare il costo del cybercrime non è così semplice. Innanzitutto perché a oggi mancano sistemi di raccolta dati efficienti e coordinati a livello internazionale. A essere colpiti, poi, sono spesso dati sensibili e proprietà intellettuale, ovvero beni non immediatamente trasponibili in cifre. Bisogna inoltre considerare tutti i costi indiretti, per esempio le spese sostenute dalle società per rimediare ai danni di un attacco o, in termini di costo-opportunità, le risorse investite in cybersecurity che avrebbero altrimenti potuto essere investite in altre attività. Un altro punto importante emerso dallo studio di McAfee è che “la percezione del rischio [online] sta rimodellando il modo che la gente ha di interfacciarsi con la rete” e tale tendenza rischia, a sua volta, di avere effetti economicamente negativi.
I reati informatici, in ogni caso, risultano terzi al mondo per l’entità dei costi che comportano, dopo la corruzione che coinvolge rappresentanti politici e il narcotraffico. Per mettere tutto in prospettiva, l’associazione Global Financial Integrity ha stimato che il costo totale del crimine transnazionale sia stato nel 2017 pari a circa 1.6-2.2 triliardi di dollari. Secondo lo studio di McAfee, la criminalità cyber contribuirebbe quindi per un settimo del totale.
Il vantaggio strategico, agli occhi di un potenziale criminale, è che il rapporto tra rischio ed eventuale guadagno è di gran lunga minore rispetto ad altre tipologie di reato. Basti pensare al caso Equifax, la società americana di controllo del credito, che nel settembre del 2017 è stata vittima di uno degli attacchi informatici più pesanti nella storia degli Stati Uniti, a seguito del quale sono stati diffusi i dati personali di circa 143 milioni di consumatori (inclusi indirizzi, numeri di previdenza sociale e coordinate bancarie). A oggi, nessuno è ancora stato perseguito.
Secondo quanto riporta lo studio, le cause di un simile salto nei costi, in appena due anni, sono varie, ma non del tutto sorprendenti: chi commette reati di natura cyber può avvalersi di tecnologie sempre più avanzate; è inoltre aumentato il numero di nuovi utenti online – tendenzialmente di Paesi a basso reddito con sistemi di cybersicurezza ancora deboli; i centri della criminalità virtuale sono sempre più numerosi: tra questi ci sono ora anche il Brasile, il Vietnam e, senza grandi sorprese, la Corea del Nord.
Una delle novità più significative, però, è che mentre il livello di sofisticatezza dei mercati online è notevolmente aumentato rispetto al 2014 e l’uso delle criptovalute è ora più facile e avanzato, anche i cybercriminali sono diventati finanziariamente più esperti, rendendo la monetizzazione dei propri profitti illeciti sempre più agevole. “La combinazione di servizi che garantiscono l’anonimato, come il network Tor, delle criptovalute e del dark web crea un universo parallelo che fornisce ai cybercriminali sia un arsenale che un santuario,” si legge nella relazione.
L’ambito finanziario è il più colpito da reati di matrice informatica. In questo caso sono gli Stati nazione a rappresentare il pericolo principale: secondo il CSIS, la Russia, la Corea del Nord e l’Iran, sarebbero i Paesi più attivi nell’hacking di istituti finanziari. A differenza dell’Iran, che tra il 2011 e il 2013 ha colpito vari istituti di credito statunitensi con attacchi DDos (Distributed denial of service) a fini coercitivi, la Russia e la Corea del Nord attaccano le banche per fini puramente economici, come nel caso della campagna di cybercrime che tra il 2015 e il 2016 ha preso di mira dozzine di banche della rete Swift. Decine di milioni di dollari sarebbero stati rubati a banche di Paesi in via di sviluppo tramite richieste inoltrate attraverso questa rete. Secondo alcuni ricercatori, l’attacco sarebbe ricollegabile all’Ufficio di Ricerca Generale, struttura a capo dei servizi segreti del Paese. “Gli attacchi hanno rappresentato uno strumento redditizio attraverso cui ampliare lo scarso accesso del sistema economico nordcoreano a valute straniere,” si spiega nello studio.
La Repubblica Democratica di Corea nutrirebbe un particolare interesse per le criptovalute, che in questi anni sembra stiano alimentando in misura sempre maggiore le casse del regime. Sarebbero almeno tre gli scambi in cryptocurrency in Corea del Sud che gli agenti nordcoreani avrebbero cercato di intercettare. Altrettanto diffusa è l’installazione di software per il mining (estrazione) di criptovalute in computer vulnerabili. E mentre gli istituti di credito potenziano i propri sistemi di difesa, i bersagli più allettanti di queste operazioni diventano le banche più piccole e meno sofisticate di Paesi come il Bangladesh, l’Ecuador e il Vietnam.
La Russia, che secondo il CSIS rimane il Paese più attivo nell’ambito della criminalità informatica, è uno dei casi più interessanti, tra quelli esaminati nel report: “Lo stretto e complicato rapporto tra lo Stato e la criminalità organizzata russa lascia intendere come il Paese costituisca un rifugio abbastanza sicuro per i criminali informatici più professionali, la cui attenzione è concentrata sul settore finanziario […] I migliori criminali cyber del mondo vivono in Russia, e, a patto che non si rechino in Paesi dove possono essere arrestati, sono largamente immuni da procedimenti penali,” si aggiunge nel report.
È il ransomware, però, l’arma emergente del cybercrime. Considerato che il costo medio di un pacchetto di strumenti per questa tipologia di hacking si aggira intorno ai 10 dollari, è facile immaginare perché siano sempre più numerosi i casi registrati. Stando allo studio di McAfee, al momento ci sono più di 6mila fornitori online che offrono oltre 45mila programmi e tool di ransomware.
Viste le opportunità economiche, l’evoluzione tecnologica esponenziale e il tendenziale anonimato garantito dal browser Tor, la criminalità informatica sta diventando sempre più strutturata e la sua offerta di mese in mese più variegata. Tra exploit kit e malware su misura per il cliente, servizi come il noleggio di botnet e di distribuzione di ransomware, questo settore si configura sempre più come una sorta di terziario fantasma. Individui con competenze tecniche relativamente poco avanzate possono sempre più spesso avere accesso a tool pronti all’uso, mentre i cybercriminals più esperti possono concentrarsi sull’ideazione e lo sviluppo di sistemi sempre più sofisticati ed elusivi.
La Convenzione di Budapest del 23 novembre 2001, ratificata in Italia nel 2008, è un trattato internazionale che definisce le responsabilità degli Stati e le modalità di applicazione normativa e di cooperazione transnazionale. Le resistenze sono state molte: la Russia lo riteneva troppo intrusivo – forse avrebbe potuto intaccare la sua fama di “santuario” di criminali informatici; la Cina, l’India e il Brasile si sono rifiutate di firmarlo, perché non coinvolti nella sua negoziazione. Tuttavia, stipulare un nuovo trattato e sottoporlo alla comunità internazionale rischia di essere un processo molto lungo e di porre un freno alla lotta contro il cybercrime.
Combattere il crimine informatico è un’operazione complessa, ma non impossibile. Lo studio di McAfee suggerisce innanzitutto un’implementazione il più uniforme possibile di misure minime di sicurezza, una cooperazione legislativa tra Stati più proattiva e, soprattutto, una maggiore pressione da parte della comunità internazionale nei confronti dei Paesi che fungono da asilo per chi commette questo tipo di reati.