(Comunicato stampa)
Gli ultimi anni sono stati caratterizzati non solo dalla pandemia da Covid-19, ma anche dalla pandemia digitale provocata dagli attacchi ransomware.
A livello globale, infatti, risultano in crescita a livello globale gli attacchi malware che colpiscono la cybersecurity, criptando i dati e i sistemi delle aziende, con richiesta di pagamento di un riscatto.
L’aumento della frequenza e della gravità degli incidenti ransomware è determinata da vari fattori: il numero crescente di molteplici modelli di attacco come le campagne di doppia e tripla estorsione, un modello di business criminale definito “ransomware come servizio” e le criptovalute, la recente impennata delle richieste di riscatto e l’aumento degli attacchi alla supply chain.
In un nuovo rapporto, Allianz Global Corporate & Specialty (AGCS) analizza gli ultimi sviluppi del rischio ransomware e indica come le aziende possano rafforzare le loro difese con una buona “igiene” informatica e attività di sicurezza IT.
“Il numero di attacchi ransomware potrebbe di molto aumentare prima che la situazione migliori”, afferma Scott Sayce, Global Head of Cyber di AGCS.
“Non tutti gli attacchi sono mirati. I criminali adottano la strategia di “sparare nel mucchio” colpendo quelle aziende che non stanno affrontando o non hanno chiare le proprie vulnerabilità. Come assicuratori, dobbiamo continuare a lavorare con i nostri clienti per aiutarli a capire la necessità di rafforzare i loro controlli interni. Allo stesso tempo, nell’attuale mercato assicurativo cyber in rapida evoluzione, fornire servizi di risposta alle emergenze, così come un risarcimento economico, è ormai lo standard”.
Come minimizzare i rischi di attacco cyber alla Supply Chain aziendale?
Leggi le best practice sulla cybersecurity e scarica l’ebook gratuito
Secondo Accenture, l’attività di intrusione informatica a livello globale è balzata del 125% nella prima metà del 2021 rispetto all’anno precedente e tra le prime cause di questo aumento vi sono i ransomware e le estorsioni.
Secondo l’FBI, nello stesso periodo c’è stato un aumento del 62% degli attacchi ransomware negli Stati Uniti che ha seguito un aumento del 20% per l’intero 2020.
Questo andamento dei rischi cyber si rispecchia nell’esperienza dei sinistri di AGCS, che è stata coinvolta in oltre mille sinistri in questo ambito nel 2020, in forte aumento rispetto ai circa 80 del 2016; il numero di sinistri ransomware (90) è aumentato del 50% rispetto al 2019 (60).
In generale, le perdite derivanti da incidenti informatici esterni come ransomware o attacchi Distributed Denial of Service (DDoS) rappresentano la maggior parte di tutti i sinistri cyber analizzati da AGCS negli ultimi sei anni.
La crescente dipendenza dalla digitalizzazione, l’aumento del lavoro da remoto durante la pandemia di Covid-19 e i vincoli di bilancio lato IT sono solo alcune delle ragioni per cui le vulnerabilità informatiche si sono intensificate, offrendo innumerevoli punti di accesso che i criminali possono sfruttare.
La più ampia adozione di criptovalute come Bitcoin che permettono pagamenti anonimi è un altro fattore chiave nell’aumento degli incidenti ransomware.
Nel suo rapporto, AGCS identifica 5 trend nell’ambito del ransomware, anche se questi sono in continua evoluzione e cambiano rapidamente nella corsa al “gatto col topo” tra cyber criminali e aziende:
Quali sono i costi più importanti per le aziende che hanno subito un attacco ransomware?
Dall’analisi dei sinistri di AGCS emerge che i costi di interruzione e ripristino dell’attività sono, insieme agli attacchi ransomware, gli elementi principali di un sinistro cyber.
Essi rappresentano oltre il 50% del valore complessivo delle quasi 3.000 richieste di risarcimento del settore assicurativo per un valore di circa 750 milioni di € (885 milioni di $) degli ultimi 6 anni.
Il costo totale medio del recupero e dei tempi di inattività – in media 23 giorni – di un attacco ransomware è più che raddoppiato nell’ultimo anno, passando da 761.106 $ a 1,85 milioni di $ nel 2021.
L’impennata di attacchi ransomware negli ultimi anni ha innescato un importante cambiamento nel mercato dell’assicurazione cyber.
Secondo il broker Marsh, i tassi di queste polizze sono aumentati, mentre la capacità si è ridotta.
Gli assicuratori stanno mettendo sempre più sotto esame i controlli relativi alla sicurezza informatica predisposti dalle aziende.
AGCS ha pubblicato una checklist con le raccomandazioni per una gestione efficace del rischio cyber.
“In circa l’80% degli incidenti ransomware le perdite potevano essere evitate se le organizzazioni avessero seguito le migliori pratiche. Patch regolari, autenticazione multi-fattore, sicurezza delle informazioni, corsi di formazione e pianificazione della risposta agli incidenti sono essenziali per evitare gli attacchi ransomware e costituiscono anche una buona igiene informatica”, dice Rishi Baviskar, Global Cyber Experts Leader di AGCS Risk Consulting.
“Se le aziende applicano tutte le raccomandazioni suggerite, c’è una buona probabilità che non diventino vittime di ransomware. Numerose lacune nella sicurezza possono essere colmate, spesso con misure semplici “.
Nel caso di un attacco, la copertura assicurativa cyber si è evoluta per fornire servizi di risposta agli incidenti e tipicamente includono la disponibilità di un esperto in gestione della crisi, il supporto informatico forense e la consulenza legale.
Ci sono poi coperture che includono la formazione sulla sicurezza informatica per i dipendenti e l’assistenza per lo sviluppo di un piano di gestione della crisi.