I numeri delle perdite per frode sono dappertutto. L'unica certezza è che stanno aumentando rapidamente.

Secondo un report di febbraio 2024 della Federal Trade Commission (FTC) degli Stati Uniti, gli americani hanno perso oltre dieci miliardi di dollari a causa di truffatori di ogni tipo durante il 2023, stabilendo un nuovo record. Dai un'occhiata a questa infografica di una pagina per alcuni dettagli affascinanti: 

E quando si tratta di perdite globali a causa di truffe e frodi, il Nasdaq Global Financial Crime Report stima la cifra del 2023 a $485,6 miliardi.

Entrambi questi numeri sono piuttosto scioccanti, ma cercando altre stime si scopre una gamma sorprendente, probabilmente a causa delle variazioni in ciò che le diverse agenzie considerano esempi di frodi o truffe.

Ad esempio, come riportato su USA Today, la Global Anti-Scam Alliance (GASA) ha recentemente pubblicato il suo Rapporto Globale sulle Truffe 2024, che conclude che negli ultimi 12 mesi i truffatori hanno rubato la sbalorditiva cifra di 1,03 trilioni di dollari! Ma il loro rapporto del 2023 ha rilevato un totale di 1,026 trilioni di dollari, che è "solo" 4 miliardi di dollari in meno.

Ma aspetta! Secondo Fraud.com, "Si stima che la perdita dovuta a frodi sia di 5,4 trilioni di dollari a livello globale." Tuttavia, non attribuisce quella stima a nessuno, eludendo la questione utilizzando la costruzione passiva. Si crede che lo scetticismo possa essere giustificato.

Il quadro generale

Facciamo un passo indietro e guardiamo il quadro generale. Tutte queste stime concordano sul fatto che i truffatori stanno rubando molti soldi e che le perdite collettive stanno aumentando piuttosto rapidamente. Su Fraud.com, un recente post elenca i 10 principali trend di frode nel 2024, ed è piuttosto interessante.

Secondo loro, “automazione” è la tendenza numero 1, ed è facile capire perché. Bot automatizzati e attacchi informatici alimentati dall'intelligenza artificiale danno ai truffatori la possibilità di aumentare drasticamente il numero di attacchi che lanciano, insieme alla loro efficacia. La tendenza numero 2 nella lista di Fraud.com è “presa di controllo dell'account”—che è una modalità di attacco che beneficia enormemente dall'automazione e dall'intelligenza artificiale.

Alcune buone notizie?

Il Centro Risorse per il Furto d'Identità (ITRC) ha pubblicato il suo Rapporto sull'Impatto dei Consumatori e delle Imprese 2024, e il risultato principale è che sia i consumatori che le imprese stanno apportando modifiche alle loro abitudini informatiche per ridurre il rischio di furto d'identità e frodi conseguenti.

I consumatori, si scopre, stanno congelando sempre più il loro credito, utilizzando password più robuste e adottando tecnologie più avanzate come le chiavi di accesso. Inoltre, le piccole imprese stanno adottando pratiche di protezione dei dati più forti e raccogliendo meno dati da clienti e partner, con l'obiettivo di rendere meno dati disponibili per i truffatori da rubare e sfruttare.

Ecco il riepilogo infografico dei risultati dell'ITRC: 

Cosa puoi fare

Le organizzazioni di tutte le dimensioni possono adottare una serie di misure per ridurre il rischio che esse stesse, i loro dipendenti o clienti diventino vittime di frodi. Le organizzazioni con risorse limitate e personale IT e di sicurezza informatica ridotto possono trarre particolare beneficio dall'implementazione di politiche e tecnologie progettate per ridurre il rischio senza richiedere molta competenza.

• Formazione sulla consapevolezza della sicurezza: poche cose riducono il rischio di frode più di un programma ben progettato e implementato con attenzione di formazione sulla consapevolezza della sicurezza. Ad esempio, la funzionalità di formazione sulla consapevolezza della sicurezza inclusa con Barracuda Email Protection può essere uno strumento inestimabile per costruire una cultura della sicurezza nella tua organizzazione. 

• Controlli di accesso zero trust – Migliori e più sicuri rispetto alle credenziali tradizionali basate su password, autenticazione multi-fattore o chiavi di accesso, la funzionalità zero trust rende molto più difficile per individui o bot non autorizzati accedere alle tue risorse digitali, anche se hanno rubato o acquistato credenziali valide. La sicurezza zero trust è integrata in numerose soluzioni Barracuda, tra cui Email Protection, Application Protection, e Network Protection.

• Servizio XDR esternalizzato – Progettato specificamente per fornire il massimo livello di protezione informatica alle organizzazioni prive delle risorse per mantenere un Centro Operativo di Sicurezza (SOC) completamente attrezzato, servizi XDR come Barracuda Managed XDR accelerano notevolmente il processo di identificazione e risposta alle minacce nel momento in cui si verificano, 24/7 in tempo quasi reale. Più velocemente si individuano e si isolano le minacce, minore è la possibilità che accedano a dati critici che potrebbero portare a frodi.

• Protezione dei dati moderna – Le minacce avanzate di oggi sono in molti casi progettate per trovare e corrompere soluzioni di backup vulnerabili. Ma una soluzione di backup moderna come Barracuda Backup o Barracuda Cloud-to-Cloud Backup è progettata e costantemente aggiornata per impedire che queste tattiche funzionino, garantendo che non si possa perdere permanentemente alcun dato e si possa recuperare molto rapidamente da un attacco che riesce a danneggiare uno dei tuoi archivi dati primari.