Il cybercrime "costa" al commercio quasi due miliardi l'anno

Nel 2017 sono stati oltre 250mila gli esercizi commerciali colpiti da un cyber-attacco per un danno complessivo di circa 1 miliardo e 800mila euro. E', dunque, elevata la vulnerabilità degli esercizi commerciali la cui attività, nel 96,3% dei casi, è a rischio cyber-criminalità così come risultano poco o per nulla sicuri quasi la metà dei siti internet delle stesse attività commerciali; quasi un commerciante su due non è consapevole di questi rischi e la misura di protezione più utilizzata (nel 90% dei casi circa) è costituita da software antivirus e firewall, mentre la meno utilizzata è la copertura assicurativa.

Inoltre, solo il 44,4% di questi episodi è stato denunciato alle autorità competenti. Insomma, le cyber-minacce sono in continua evoluzione e destinate a crescere in un mondo sempre più connesso e digitalizzato e questa tendenza non risparmia il settore del commercio che subisce attacchi sia contro gli strumenti informatici dell'attività commerciale (malware, attacchi DoS e black hat hacking), sia contro l'attività commerciale stessa attraverso strumenti informatici, come le frodi tramite email di phishing. 

Questi i principali risultati della ricerca "La cyber-criminalità contro gli esercizi commerciali in Italia" realizzata da Confcommercio in collaborazione con Intellegit, start up sulla sicurezza dell'Università degli studi di Trento, che ha analizzato il fenomeno nel periodo novembre 2016-ottobre 2017 con focus specifici sugli esercizi commerciali di Milano, Roma e Bari. I costi arrecati dalla cyber-criminalità L'indagine ha individuato tre tipologie di costi derivanti dagli attacchi della cyber-criminalità al commercio in Italia: di protezione (sostenuti dai commercianti per dotarsi di sistemi di sicurezza contro le cyber-minacce), diretti (perdite monetarie subite da un commerciante nel caso sia stato vittima di un cyber-attacco) e indiretti (quantificazione monetaria di una serie di danni immateriali cui un commerciante può incorrere come conseguenza di un episodio di cyber-criminalità).

In totale, negli ultimi 12 mesi, i costi di protezione stimati sostenuti dai commercianti ammontano a 885.600.000 euro, quelli diretti oltre 854.000.000 euro, mentre tra i possibili costi indiretti, è stato possibile calcolare il valore monetario delle ore che i commercianti che hanno subito un cyber-attacco hanno perso per risolvere il problema, pari ad oltre 54.460.000 euro.

In media 7 commercianti su 100 sono stati vittime di un cyber-attacco: svetta Milano, con 12 ogni 100 In media il 6,9% dei commercianti è stato vittima di un cyber-attacco negli ultimi 12 mesi.

In generale, sulla base dei risultati del sondaggio e dell'indagine Confcommercio-GFK, è possibile stimare che in Italia siano stati più di 250.000 gli esercizi commerciali vittime di cyber-criminalità negli ultimi 12 mesi.  

L'analisi di vulnerabilità condotta sui siti web degli esercizi commerciali ha evidenziato come un sito su due sia poco o per nulla sicuro (48% del totale del campione) e quindi molto esposto ad attacchi da parte dei cyber-criminali.

Sicurezza dei siti che usano CMS

Uno su tre è molto vulnerabile Una delle falle più sfruttate dai cyber-criminali per attaccare un sito internet riguarda le vulnerabilità dei CMS (Content Management System, programmi di gestione dei siti Internet) quando questi non vengono utilizzati nella loro versione più aggiornata (e per questo più sicura).

L'analisi ha evidenziato che un sito su tre (il 34,2%) dei commercianti che fanno uso di CMS è un bersaglio particolarmente vulnerabile ad eventi di cyber-criminalità dal momento che utilizza una versione arretrata e obsoleta.