Uno studio condotto dal Centro per gli Studi Internazionali e Strategici di Washington ha cercato di quantificare il costo annuale del cybercrime. Secondo questo report, la criminalità informatica sta causando danni per 445 miliardi di dollari ogni anno, circa 330 miliardi di euro, pari allo 0,5% del Pil mondiale.
Non si tratta più di piccoli fenomeni sporadici, ma di una vera e propria industria globale che cresce senza alcun segno di rallentamento. Si tratta solo dell’ulteriore conferma di quanto Check Point afferma da tempo, ovvero del fatto che il crimine informatico si è trasformato da tempo in un business fruttuoso. 
David Gubiani - Technical Manager di Check Point Software Technologies Italia
Sono finiti i tempi degli attacchi dimostrativi o delle iniziative personali, condotte più per spirito di sfida che per altro. Dietro al cybercrime oggi ci sono spesso organizzazioni internazionali, anche strutturate in modo complesso, che operano allo scopo di avere un ritorno economico, che permette di raggiungere a volte una marginalità intorno al 700%, decisamente superiore rispetto a quanto non possa offrire un qualsiasi mercato regolare.
Il nostro recente Security Report l’ha messo bene in evidenza: il malware in azienda è sempre più sofisticato, e punta verso l’obiettivo ben preciso dei dati aziendali, che possono essere trasformati con una certa facilità in denaro sonante.
Nel corso del 2013, ben l’88% of delle organizzazioni analizzate ha riscontrato almeno un evento di perdita potenziale di dati, un dato in forte crescita rispetto al 54% osservato nel 2012. E, sempre parlando di soldi, nel 33% delle istituzioni finanziarie intervistate, informazioni di carte di credito sono state inviate all’esterno delle organizzazioni stesse.
Particolarmente rilevanti in questo senso sono le infezioni da bot, che possono nascondersi all’interno di una rete per giorni o settimane per attivarsi all’improvviso al verificarsi di determinate condizioni, effettuando le azioni per i quali vengono comandati (furto di dati, attacchi verso l’esterno etc.).
Sempre nel 2013, almeno un bot è stato rilevato nel 73% delle organizzazioni che hanno effettuato un Check Point Security Checkup, ed il 77% dei bot è risultato attivo da più di quattro settimane, con una finestra di esposizione enorme, che va a tutto beneficio dei criminali informatici, che possono operare indisturbati per un tempo sufficientemente lungo a provocare danni non indifferenti.