La Cybersecurity è un affare da 250 miliardi di dollari: è finito infatti il tempo dell’hacker “lupo solitario” o “vendicatore”. Ormai il “tipico” cyber-attacker fa parte di un’organizzazione maligna che assomiglia più che mai a un’azienda. Ne è convinto Kevin Curran, professore di sicurezza informatica all’Università dell’Ulster. Che osserva come alcune di queste “imprese” dispongano addirittura di “call center dedicati” per assistere le vittime di attacchi ransomware da loro stessi perpetrati. Il tema rientra nei megatrend tecnologici

L’azienda criminale

“L’anno scorso Raconteur ha pubblicato un esempio di una tipica gerarchia organizzativa di un’impresa criminale informatica – spiega Rahul Bhushan, co-fondatore di Rize ETF – La gerarchia comprende programmatori, amministratori di rete, specialisti di intrusioni informatiche, minatori di dati e specialisti nella monetizzazione delle informazioni. I ruoli sono ben definiti e strutturati, con il comando centralizzato in un’unica persona chiave, non diversa dalla maggior parte delle organizzazioni criminali. Infine, ogni ruolo serve a garantire che l’attività malevola (cioè il software) diretta alle entità mirate riesca nella consegna e nell’installazione, rimanga al suo posto il più a lungo possibile, e raggiunga l’obiettivo finale (cioè qualsiasi risultato l’hacker voglia, come ricevere un pagamento in Bitcoin)”.

Il dark web

Nel cyberspazio profondo si annida inoltre il dark web, la parte non indicizzata del world wide web. Non è accessibile dai motori di ricerca standard e richiede reti criptate come il browser Tor. Man mano che i criminali informatici diventano più bravi a coprire le loro tracce, i pericoli del dark web stanno crescendo. Forse la caratteristica più significativa di questo mondo è che le identità degli utenti sono nascoste. All’inizio di quest’anno, circa 617 milioni di dettagli di account online sono stati messi in vendita su Dream Market, un bazar online su Tor. Una cifra piuttosto significativa: il doppio della popolazione degli Stati Uniti!

Cybersecurity e tecnologia

“Negli ultimi anni, anche i criminali informatici si sono aggiornati con le tecnologie più potenti del mondo continua Bhushan – Secondo Webroot, un’azienda che si occupa di sicurezza su Internet, l’86% dei professionisti della sicurezza informatica ritiene già che un malware basato sull’intelligenza artificiale sia una realtà imminente”.

In effetti le aziende di cybersecurity utilizzano l’IA nella lotta contro la criminalità informatica, soprattutto negli Stati Uniti. Joe Levy, Chief Technology Officer di Sophos, spiega che l’azienda si sta preparando per gli attacchi basati sull’IA utilizzando “una serie di tecniche di protezione al’avanguardia come l’apprendimento avanzato, che fornisce la migliore previsione statica del malware mai ottenuta; e rilevazioni comportamentali che forniscono difese di contro tali potenziali epidemie”. La criminalità informatica predittiva dovrà essere affrontata con sicurezza predittiva, in un gioco di probabilità che assomiglierà al film Minority Report di Steven Spielberg.

Le prospettive della Cybersecurity

Secondo una ricerca di Gartner, la spesa attuale delle aziende in tutto il mondo per la sicurezza informatica si aggira intorno ai 184 miliardi di dollari. “Si prevede che la cybersecurity sarà un affare che crescerà fino a circa 250 miliardi di dollari entro il 2023 – conclude il co-fondatore di Rize ETF – Le previsioni datano a prima dell’avvento del coronavirus, che ha alimentato la criminalità informatica come mai prima d’ora, in quanto il lavoro da casa è diventato la norma. Pertanto, la sicurezza informatica rappresenta un tema di lungo termine, che le nuove minacce in continua evoluzione continuamente alimenteranno”.

Gli strumenti

Accanto ai titoli delle società che si occupano di cyber security, vi sono già parecchi strumenti di risparmio gestito che consentono di investire su questo tema diversificando il portafoglio. Ecco alcuni di essi.

Tra gli Etf vi sono quelli di iShares, di L&G, di Rize. Tra i fondi ricordiamo quelli di Credit Suisse, di Pictet e di Thematics (gruppo Natixis).

Di Massimiliano Malandra

Co-founder di questo sito. Analista fondamentale e quantitativo, socio Aiaf e giornalista professionista dal 2002. Esperto di approccio risk parity. Autore di vari libri.