Indagine Intellegit per Confcommercio sugli esercizi commerciali di Milano, Roma e Bari: vulnerabile la metà dei siti web delle imprese, un commerciante su due non conosce le minacce.
Nel 2017 sono stati oltre 250mila gli esercizi commerciali colpiti da un cyber-attacco per un danno complessivo di circa 1 miliardo e 800mila euro. E’, dunque, elevata la vulnerabilità degli esercizi commerciali la cui attività, nel 96,3% dei casi, è a rischio cyber-criminalità così come risultano poco o per nulla sicuri quasi la metà dei siti internet delle stesse attività commerciali; quasi un commerciante su due non è consapevole di questi rischi e la misura di protezione più utilizzata (nel 90% dei casi circa) è costituita da software antivirus e firewall, mentre la meno utilizzata è la copertura assicurativa. Inoltre, solo il 44,4% di questi episodi è stato denunciato alle autorità competenti. Insomma, le cyber-minacce sono in continua evoluzione e destinate a crescere in un mondo sempre più connesso e digitalizzato e questa tendenza non risparmia il settore del commercio che subisce attacchi sia contro gli strumenti informatici dell’attività commerciale (malware, attacchi DoS e black hat hacking), sia contro l’attività commerciale stessa attraverso strumenti informatici, come le frodi tramite email di phishing. Questi i principali risultati della ricerca “La cyber-criminalità contro gli esercizi commerciali in Italia” realizzata da Confcommercio in collaborazione con Intellegit, start up sulla sicurezza dell’Università degli studi di Trento, che ha analizzato il fenomeno nel periodo novembre 2016-ottobre 2017 con focus specifici sugli esercizi commerciali di Milano, Roma e Bari.
I costi arrecati dalla cyber-criminalità
L’indagine ha individuato tre tipologie di costi derivanti dagli attacchi della cyber-criminalità al commercio in Italia: di protezione (sostenuti dai commercianti per dotarsi di sistemi di sicurezza contro le cyber-minacce), diretti (perdite monetarie subite da un commerciante nel caso sia stato vittima di un cyber-attacco) e indiretti (quantificazione monetaria di una serie di danni immateriali cui un commerciante può incorrere come conseguenza di un episodio di cyber-criminalità). In totale, negli ultimi 12 mesi, i costi di protezione stimati sostenuti dai commercianti ammontano a 885.600.000 euro, quelli diretti oltre 854.000.000 euro, mentre tra i possibili costi indiretti, è stato possibile calcolare il valore monetario delle ore che i commercianti che hanno subito un cyber-attacco hanno perso per risolvere il problema, pari ad oltre 54.460.000 euro. Complessivamente, quindi, nell’ultimo anno la cyber-criminalità ha arrecato ai commercianti italiani costi pari a circa 1 miliardo e 800 milioni di euro. Una cifra che è comunque sicuramente stimata per difetto perché non include le perdite indirette diverse dalle ore di lavoro impiegate per risolvere il problema.
Commercianti a rischio, ma solo uno su due conosce le minacce
Dai risultati del sondaggio è emerso che il 96,3% delle attività commerciali è a rischio cyber-criminalità, facendo uso di un qualche tipo di strumento informatico. Quasi un commerciante su due, però, non conosce le minacce: i meno consapevoli a Bari (47% non consapevole), situazione leggermente migliore a Roma (43%) e Milano (41%).
In media 7 commercianti su 100 sono stati vittime di un cyber-attacco: svetta Milano, con 12 ogni 100
In media il 6,9% dei commercianti è stato vittima di un cyber-attacco negli ultimi 12 mesi. La situazione, però, è diversa da città a città. A Milano sono stati il 12% gli esercizi commerciali ad aver subito un episodio di cyber-criminalità, la metà di questi più di una volta (a dimostrazione del fatto che alcuni commercianti sono più esposti alle cyber-minacce). Percentuali più basse a Roma e a Bari, dove a subire un cyber-attacco sono stati rispettivamente il 4% e il 3%. In generale, sulla base dei risultati del sondaggio e dell’indagine Confcommercio-GFK, è possibile stimare che in Italia siano stati più di 250.000 gli esercizi commerciali vittime di cyber-criminalità negli ultimi 12 mesi.
Più di un episodio di cyber-criminalità su due non viene denunciato
In media solo il 44,4% degli episodi di cyber-criminalità è stato denunciato alle autorità competenti. Esistono, però, differenze tra città: a Bari i commercianti hanno riportato tutti i casi di cyber-criminalità subiti alle forze dell’ordine; a Milano, al contrario, viene denunciato un episodio su tre, mentre a Roma solo uno su quattro.
La metà dei siti internet dei commercianti è poco o per nulla sicura
L’analisi di vulnerabilità condotta sui siti web degli esercizi commerciali delle 3 città ha evidenziato come un sito su due sia poco o per nulla sicuro (48% del totale del campione) e quindi molto esposto ad attacchi da parte dei cyber-criminali. La maggior frequenza di siti internet molto vulnerabili riguarda esercizi commerciali aventi sede a Bari (61%, contro il 43% di Milano e il 40% di Roma).
Misure di protezione: non ci si protegge a sufficienza contro i ransomware e pochissimi si assicurano
La misura di protezione contro la cyber-criminalità più utilizzata dai commercianti è costituita dai software antivirus e firewall (91,6% a Milano, 89,4% a Roma, 92,6% Bari). La meno utilizzata le coperture assicurative per i danni dovuti a cyber-attacchi (8,4% a Milano, 10,6% a Roma, 7,4% a Bari). I commercianti sono particolarmente esposti ai rischi legati ai ransomware (meno della metà crea con regolarità copie di backup dei file utilizzati per l’attività) e alle truffe tramite email di phishing (a Milano, ad esempio, più di un commerciante su cinque dichiara di non fare attenzione ai messaggi di posta elettronica sospetti).
Sicurezza dei siti che usano CMS: uno su tre è molto vulnerabile
Una delle falle più sfruttate dai cyber-criminali per attaccare un sito internet riguarda le vulnerabilità dei CMS (Content Management System,programmi di gestione dei siti Internet) quando questi non vengono utilizzati nella loro versione più aggiornata (e per questo più sicura). L’analisi ha evidenziato che un sito su tre (il 34,2%) dei commercianti che fanno uso di CMS è un bersaglio particolarmente vulnerabile ad eventi di cyber-criminalità dal momento che utilizza una versione arretrata e obsoleta.
Il documento integrale : La cyber-criminalità contro il commercio in Italia_DEF