Annus horribilis per fin troppe ragioni, il 2020 lo è stato anche per la cybersecurity e per il crimine on line, e nel settore lascia un’eredità apparentemente piuttosto sgradevole. Il 2021, infatti, raccoglie un testimone fatto di numeri pesantissimi come dimostrano quelli forniti recentemente dalla polizia delle comunicazioni: 28 grandi aziende hanno denunciato attacchi con danni per 25 milioni di euro, il phishing legato al Covid ha visto un aumento del 600 per cento, le tentate truffe on line ai danni del top management sono triplicate, le truffe sul trading on line hanno sottratto alle vittime nei soli primi 6 mesi del 2020 una somma pari a quella dell’intero anno precedente, nel complesso i casi di cybercrime sono aumentati di quasi il 24 per cento.
In buona sostanza le file dei criminali informatici si stanno ingrossando, complice il fatto che interi comparti della criminalità stanno vivendo una “crisi” senza precedenti (le rapine si sono quasi dimezzate, come i furti d’auto e quelli con destrezza, lo sfruttamento della prostituzione si è ridotto del 75 per cento). Certo ci vorrà un certo impegno per la “riqualificazione” della forza lavoro, ma il crimine, a differenza nostra, non dorme mai. Inoltre, tutto lascia intendere che anche nel 2021 lo smart working la farà da padrone, offrendo ai delinquenti milioni di prede perennemente di fronte a uno strumento informatico.
Appare probabile che il mainstream del 2021 seguirà la linea che abbiamo visto emergere negli ultimi mesi del 2020: attacchi ad aziende passando attraverso dipendenti e collaboratori. Quello che rischia di cambiare sono gli obiettivi che potrebbero diventare molti più critici e in particolare riguardare i sistemi IoT. La pandemia non soltanto ha dato una spinta senza precedenti allo smart working, ma sta inducendo molte organizzazioni ad accelerare ulteriormente nel rendere gestibili da remoto i sistemi industriali e di controllo. L’esposizione di una massa significativi di tali dispositivi offrirebbe una superficie di attacco molto vasta e soprattutto permetterebbe di colpire al “cuore” aziende, come quelle manifatturiere, che fino a poco tempo vedevano il cybercrime come un “non problema”.
Secondo grande tema del 2021 saranno le operazioni dei gruppi di cyber criminali più sofisticati (per intenderci sul genere di quelli che hanno orchestrato il recente attacco alle istituzioni statunitensi). Possiamo tranquillamente immaginare un significativo incremento di aggressioni su vasta scala da un lato con l’obiettivo di esfiltrare informazioni sensibili, dall’altro potremmo assistere ad attacchi a sfondo terroristico, magari spettacolari, che potrebbe avere come obiettivo il web (date le difficoltà di agire nel mondo reale).
Se il quadro appare sconfortante la buona notizia potrebbe trovarsi dietro l’angolo. Per le stesse ragioni per cui i criminali guardano con interesse alla Rete, centinaia di milioni di utenti stanno iniziando a comprendere quali sono e quanto grandi potrebbero essere i rischi connessi alle nuove tecnologie. Forse nell’ora più buia potrebbe accadere il “miracolo”, ovvero che noi esseri umani, ancora oggi 8 volte su 10 l’anello debole della catena della sicurezza, acquisiamo quella consapevolezza che da sola basterebbe a rendere il crimine informatico un lavoro molto complesso e per dei veri “professionisti” che, anche dall’altra parte della barricata, non sono fortunatamente tantissimi.