Si stima che due milioni di attacchi informatici nel 2018 abbiano provocato oltre 45 miliardi di dollari di perdite in tutto il mondo, poiché i governi locali hanno lottato per far fronte a ransomware e altri incidenti dannosi, uno studio ha mostrato martedì.

Online Trust Alliance della Internet Society, compilazione di dati provenienti dagli Stati Uniti e da alcune fonti internazionali, ha affermato che altre importanti perdite derivano dall'acquisizione fraudolenta delle credenziali di posta elettronica aziendale, nonché dal "cyptojacking" o dal dirottamento di un computer o di una rete per generare bitcoin o altra valuta virtuale.

Il rapporto suggerisce che i criminali informatici stanno diventando più sofisticati nel prendere di mira le loro vittime, ma ha anche notato che molti attacchi avrebbero potuto essere prevenuti con una maggiore sicurezza del computer.

Vari ricercatori di sicurezza hanno trovato fino a 6, 515 violazioni informatiche e cinque miliardi di record esposti nel 2018.

Jeff Wilbur, direttore tecnico dell'alleanza, ha affermato che le stime del rapporto sono prudenti perché molti attacchi non vengono segnalati.

"L'impatto finanziario del crimine informatico è aumentato in modo significativo e i criminali informatici stanno diventando più abili nel trarre profitto dai loro attacchi, " ha detto Wilbur.

Circa 8 miliardi di dollari di perdite sono state il risultato di attacchi ransomware, inclusi incidenti di alto profilo che hanno preso di mira le città di Atlanta, Georgia, e Baltimora, Maryland che ha costretto i comuni a ricostruire le loro reti.

Mentre il numero di infezioni da ransomware è diminuito di circa il 20%, le perdite finanziarie sono aumentate del 60 per cento, diceva il rapporto.

Gli aggressori hanno anche continuato a trarre profitto da una serie di truffe via e-mail che impersonano dipendenti o fornitori, una tecnica nota anche come "phishing". Questo cosiddetto "compromesso e-mail aziendale" ha comportato perdite di circa 1,3 miliardi di dollari l'anno scorso, secondo il rapporto.

Il rapporto annuale aggrega i dati di società di sicurezza come Symantec e Trend Micro, forze dell'ordine, tra cui l'FBI, e organizzazioni internazionali.

Tra le violazioni dei dati di alto profilo c'erano 1,1 miliardi di record di Aadhaar, database di identità nazionale dell'India, e l'attacco alla catena alberghiera Marriott/Starwood che ha colpito 383 milioni di persone.

Wilbur ha affermato che mentre alcuni incidenti mostrano abilità crescenti degli aggressori, i metodi sono stati coerenti nel corso degli anni, generalmente inducendo qualcuno a rispondere o a fare clic su falsi pretesti.

"Il modo in cui entrano continua ad essere relativamente costante, " Egli ha detto.

"Si sente parlare di attacchi super sofisticati e per la maggior parte non sono così sofisticati. Per la maggior parte avrebbero potuto essere prevenuti".

© 2019 AFP