In Europa nel 2017 sono stati 98.2 milioni le vittime di crimini informatici; il totale del denaro sottratto è stato di 23.3 miliardi di euro. Nella sola Italia, oltre 16 milioni di utenti della rete sono caduti in trappole informatiche lo scorso anno, oltre un terzo della popolazione adulta (37%). Le perdite in Italia hanno totalizzato quasi 4.1 miliardi di dollari (3.5 miliardi di euro), e ogni vittima ha perso in media più di 2 giorni lavorativi per occuparsi delle conseguenze del crimine informatico subito.
Sono alcuni dei dati che emergono dal Norton Cyber Security Insights Report, da poco reso pubblico da Symantec. Nell’indagine, svolta a livello globale, viene sottolineato come le vittime di crimini informatici condividano un profilo molto simile: utilizzano la rete con regolarità, sono sicuri di sé, utilizzano più dispositivi per connettersi sia da casa sia in mobilità; all’incirca una su tre vittime di crimini informatici utilizza un dispositivo smart per lo streaming (31%), rispetto al 20% di coloro che non sono state vittime di un crimine informatico. Inoltre, chi ha subito un crimine informatico generalmente possiede un dispositivo connesso in rete, ed effettua regolarmente acquisti online via mobile quando non è in casa rispetto alla controparte mai colpita da crimine informatico.
Tuttavia, chi è stato vittima di un crimine informatico presenta spesso delle mancanze in fatto di conoscenza degli elementi di base della sicurezza in rete, e lascia spesso totalmente incustoditi gli accessi virtuali: le vittime di un crimine informatico hanno, con più probabilità delle non vittime, condiviso la stessa password su più account (il 47% rispetto al 28%), azzerando così tutti gli sforzi profusi in materia di sicurezza anche quando ha utilizzato password diverse, chi ha subito un crimine informatico ha – con più del doppio delle probabilità rispetto alle non vittime (22% contro il 9%) – salvato le password su un file del proprio dispositivo. Il 49% delle vittime italiane di crimini informatici ha in realtà – nonostante la brutta esperienza – accresciuto la propria fiducia nella capacità di proteggere dati e informazioni personali da attacchi futuri, e che un terzo delle vittime (il 32%) è convinto di essere a basso rischio di rimanere vittima di un crimine informatico.
Il ransomware genera caos, tuttavia, a fronte del pagamento di un riscatto, il rischio è di non recuperare comunque il proprio patrimonio digitale. I file digitali di uno su quattordici degli intervistati sono stati presi in ostaggio con richiesta di riscatto, e per coloro che hanno dovuto vivere questo incubo informatico, il prezzo da pagare è sempre stato molto salato. Le vittime di ransomware raccontano di aver perso una media di quasi 109 ore per occuparsi delle conseguenze del ricatto informatico e più di uno su 10 (il 12%) non ha ottenuto indietro nulla a fronte del pagamento del riscatto. Con quasi la metà (44%) degli utenti italiani che ammettono di non fare mai un backup di almeno uno dei dispositivi che utilizzano, e con sei italiani su dieci che ammettono di affidarsi al fornitore per gli aggiornamenti del software, un numero significativo di persone corre seri rischi di perdere definitivamente i propri dati.
Il 79% degli utenti italiani della rete è fermamente convinto che i crimini informatici dovrebbero essere trattati come veri e propri atti criminali. Le vittime di crimini informatici sono però più propense a pensare che non ci sia niente di sbagliato nell’invadere la privacy altrui o nell’accedere a informazioni sensibili senza chiedere permesso. A causa del rumore mediatico attorno a violazioni di dati, ransomware e altri crimini informatici, la fiducia degli italiani oscilla fortemente quando si tratta della gestione dei propri dati e delle informazioni personali. Lo scorso anno gli italiani in rete hanno perduto fiducia in misura notevole (62%) nei confronti della capacità da parte del Governo di gestire dati e informazioni personali. Il 36% registra un calo della fiducia nei confronti delle piattaforme social e il 48% perde fiducia nelle aziende di credit reporting, propense a raccogliere informazioni senza aver prima ottenuto il consenso degli utenti. Il 44% degli italiani dimostra una notevole fiducia nella capacità di gestire i propri dati e le proprie informazioni sensibili.
