Sicurezza in Italia, i dati del Norton Cyber Security Insights Report 2017

Sicurezza in Italia, i dati del Norton Cyber Security Insights Report 2017

Nonostante una diffusa certezza che spinge gli utenti della rete a sentirsi al sicuro quando sono online, gli hacker sottraggono ben 146.3 miliardi di Euro (172 miliardi di dollari) a 978 milioni di consumatori di 20 paesi. È uno dei dati che emergono dal Norton Cyber Security Insights Report, da poco reso pubblico da Symantec (NASDAQ: SYMC).

In Europa, l’anno passato ha visto attestarsi a 98.2 milioni il numero delle vittime di crimini informatici; il totale del denaro sottratto è stato di 23.3 miliardi di Euro, cifra superiore al singolo PIL di almeno dieci paesi europei.

Nella sola Italia, oltre 16 milioni di utenti della rete sono caduti in trappole informatiche lo scorso anno, oltre un terzo della popolazione adulta (37%). Le perdite in Italia hanno totalizzato quasi 4.1 miliardi di dollari (3.5 miliardi di euro), e ogni vittima ha perso in media più di 2 giorni lavorativi per occuparsi delle conseguenze del crimine informatico subito.

A livello globale, le vittime di crimini informatici condividono un profilo molto simile: utilizzano la rete con regolarità, sono sicuri di sé, utilizzano più dispositivi per connettersi sia da casa sia in mobilità; all’incirca una su tre vittime di crimini informatici utilizza un dispositivo smart per lo streaming (31%), rispetto al 20% di coloro che non sono state vittime di un crimine informatico. Inoltre, chi ha subito un crimine informatico generalmente possiede un dispositivo connesso in rete, ed effettua regolarmente acquisti online via mobile quando non è in casa rispetto alla controparte mai colpita da crimine informatico.

Tuttavia, chi è stato vittima di un crimine informatico presenta spesso delle aree di debolezza in fatto di conoscenza degli elementi di base della sicurezza in rete, e lascia spesso totalmente incustoditi gli accessi virtuali:

  • le vittime di un crimine informatico hanno, con più probabilità delle non vittime, condiviso la stessa password su più account (il 47% rispetto al 28%), azzerando così tutti gli sforzi profusi in materia di sicurezza
  • anche quando ha utilizzato password diverse, chi ha subito un crimine informatico ha – con più del doppio delle probabilità rispetto alle non vittime (22% contro il 9%) – salvato le password su un file del proprio dispositivo
  • preoccupa inoltre il fatto che quasi la metà (49%) degli italiani vittime di crimini informatici abbia in realtà – nonostante la brutta esperienza – accresciuto la propria fiducia nella capacità di proteggere dati e informazioni personali da attacchi futuri, e che un terzo delle vittime (il 32%) fosse convinto di essere a basso rischio[1] di rimanere vittima di un crimine informatico.

“Le azioni degli utenti rivelano una pericolosa disconnessione con quanto accade in realtà: nonostante la costante crescita del numero di attacchi informatici sempre più pericolosi e di cui si occupano i media, troppe persone sembrano credersi immuni ed evitano di prendere persino le precauzioni più elementari per proteggere sé stessi”, ha detto Ida Setti, Head of Norton Southern Europe Norton. “Questo fatto evidenzia una necessità di maggiore sicurezza digitale per gli utenti della rete e l’urgenza per gli stessi di tornare a concentrarsi sugli aspetti essenziali per fare la propria parte nella prevenzione del crimine informatico”.

Il ransomware genera caos, tuttavia, a fronte del pagamento di un riscatto, il rischio è di non recuperare comunque il proprio patrimonio digitale.

I file digitali di uno su quattordici degli intervistati sono stati presi in ostaggio con richiesta di riscatto, e per coloro che hanno dovuto vivere questo incubo informatico, il prezzo da pagare è sempre stato molto salato. Le vittime di ransomware raccontano di aver perso una media di quasi 109 ore per occuparsi delle conseguenze del ricatto informatico e più di uno su 10 (il 12%) non ha ottenuto indietro nulla a fronte del pagamento del riscatto. Con quasi la metà (44%) degli utenti italiani che ammettono di non fare mai un backup di almeno uno dei dispositivi che utilizzano, e con sei italiani su dieci che ammettono di affidarsi al fornitore per gli aggiornamenti del software, un numero significativo di persone corre seri rischi di perdere definitivamente i propri dati.

“Pagare il riscatto potrebbe sembrare una cosa normale da fare se si vogliono ottenere indietro i propri dati”, ha commentato Ida Setti. “Tuttavia, dare soldi agli hacker rischia di finanziare le loro attività criminali senza alcuna garanzia che si sarà in grado di accedere nuovamente ai propri dati. Nel caso del ransomware il crimine paga, e per contrastare queste attività dovremmo tutti attenerci ad alcune semplici regole”.

I crimini informatici più comuni in Italia

Il 69% degli Italiani ha avuto a che fare con il crimine informatico lo scorso anno:

  • Più della metà (il 55%) ha avuto un dispositivo infettato da un virus o altre minacce alla sicurezza
  • Al 41% è stato notificato che le proprie informazioni sensibili sono state compromesse a seguito di una violazione di dati
  • Il 40% ha fornito informazioni personali o finanziarie per aver risposto a una email fasulla
  • 4 su 10 intervistati hanno subito una intrusione nel wi-fi di casa
  • il 35% è stato raggirato facendo acquisti online
  • Quasi un quarto degli intervistati ha abboccato alla truffa di un finto supporto tecnico

Nonostante la prevalenza di queste tipologia di cybercrimine, gli italiani hanno registrato le perdite più elevate di denaro nei seguenti casi:

  • Accesso non autorizzato o hacking della mail o del profilo social media (€ 509)
  • Furto d’identità (€ 192)
  • Frode con carta di credito/debito (€ 183)
  • Virus o altra minaccia alla sicurezza su PC /tablet/cellulare (€ 156)
  • Furto di informazioni di pagamento dal telefono (€ 141)
  • Perdita di un lavoro o di una promozione a causa di un post sui social media caricato da altri (€ 134)
  • Acquisti online che si sono rivelati essere una truffa (€ 131)
  • Ha subito un attacco di tipo ransomware (€ 77)
  • Truffa da parte di un finto supporto tecnico (€ 71)

Il crimine informatico rappresenta una “area grigia” per molti consumatori

Il 79% degli utenti italiani della rete è fermamente convinto che i crimini informatici dovrebbero essere trattati come veri e propri atti criminali. Tuttavia, se “torchiati”, emergono diverse contraddizioni. Quando sono stati loro illustrati alcuni esempi di comportamenti online ambigui, quasi la metà (47%) degli italiani ha affermato che perlomeno una tipologia di crimine informatico possa essere sempre o talvolta accettabile, ad esempio:

  • Sottrarre le informazioni relative all’identità di un soggetto (17%)
  • Caricare del software sul dispositivo di qualcuno per poterlo spiare (23%)
  • Persino accedere alle informazioni finanziarie di qualcuno senza il loro permesso (16%)

Più di una persona su quattro (28%) afferma che rubare informazioni online non è tanto grave quanto rubare nella vita reale.

È piuttosto interessante notare che le vittime di crimini informatici sono più propense a pensare che non ci sia niente di sbagliato nell’invadere la privacy altrui o nell’accedere a informazioni sensibili senza chiedere permesso. Il 34% afferma che leggere le email di qualcuno senza un esplicito consenso è talvolta o sempre accettabile; dello stesso parere è solo il 18% delle persone che non hanno mai subito un crimine informatico.  Il 21% ritiene che accedere senza permesso alle informazioni finanziarie di qualcuno sia talvolta o sempre accettabile; dello stesso parere è solo l’11% delle persone che non hanno mai subito un crimine informatico.

Lo stato della fiducia del consumatore

A causa del rumore mediatico attorno a violazioni di dati, ransomware e altri crimini informatici, la fiducia degli italiani oscilla fortemente quando si tratta della gestione dei propri dati e delle informazioni personali

  • Gli intervistati hanno incrementato o mantenuto la fiducia verso enti come banche e istituti finanziari (78%) e verso i fornitori di servizi di protezione dai furti di identità (72%), nonostante gli attacchi informatici di cui si sono ampiamente occupati i media nel corso dell’anno
  • Lo scorso anno gli italiani in rete hanno perduto fiducia in misura notevole (62%) nei confronti della capacità da parte del Governo di gestire dati e informazioni personali
  • Il 36% registra un calo della fiducia nei confronti delle piattaforme social e il 48% perde fiducia nelle aziende di credit reporting, propense a raccogliere informazioni senza aver prima ottenuto il consenso degli utenti
  • Soprattutto, gli italiani dimostrano una notevole fiducia in sé stessi relativamente alla capacità di gestire i propri dati e le proprie informazioni sensibili, fiducia che cresce sino al 44%

Per saperne di più sull’impatto effettivo dei crimini informatici e su come gli utenti possono proteggere le proprie informazioni digitali: https://www.symantec.com/about/newsroom/press-kits

Il Norton Cyber Security Insights Report

Il Norton Cyber Security Insights Report è una ricerca online condotta su un campione di 21.549 individui di età variabile dai 18 anni in su in 20 mercati, commissionata da Symantec e realizzata dalla società di ricerche Reputation Leaders. Il margine di errore per il campione complessivo è di +/-.7%. Il campione italiano raccoglie le risposte di 1012 adulti a partire dai 18 anni di età. Il margine d’errore è del 3.1% per il totale del campione Italia. I dati sono stati raccolti tra il 5 e il 24 ottobre 2017 da Reputation Leaders.

La nostra definizione di crimine informatico

La definizione di crimine informatico continua a evolvere con l’aprirsi di nuove vie che consentono ai criminali informatici di accedere agli utenti in maniere nuove. Ogni anno effettuiamo una valutazione delle tendenze più recenti in materia di crimine informatico e aggiorniamo di conseguenza la metodologia da applicare al report per essere certi che il Norton Cyber Security Insights Report sia in grado di fornire un’istantanea accurata dell’impatto del cybercrime ad oggi. Nel Norton Cyber Security Insights Report 2017, un crimine informatico viene definito come – ma non si limita a – un numero di attività specifiche, ivi compresi il furto d’identità, la frode a carte di credito o la compromissione della password di un account. Per gli scopi del presente report, una vittima di crimine informatico è un partecipante alla ricerca che ha confermato di essere stato vittima di una o più di questi incidenti.