Dopo due anni di perdite alte ma stabili, il 2023 vede l’aumento delle richieste di indennizzo per ransomware ed estorsione, secondo il report di Allianz Commercial, “Cyber security trends 2023: The latest threats and risk mitigation best practice – before, during and after a hack”.
L’analisi mette in rilievo la tendenza dei criminali cyber di colpire sempre più spesso le supply chain digitali e fisiche, con attacchi di massa.
La maggior parte degli attacchi ransomware oggi prevede il furto di dati personali o commerciali sensibili a scopo di estorsione, il che aumenta il costo e la complessità dei danni oltre a comportare un maggiore potenziale di danno reputazionale.
Il numero di casi in cui i dati vengono esfiltrati è passato dal 40% del 2019 a quasi l'80% del 2022, con un incremento significativo nel 2023.
“La frequenza dei sinistri cyber è aumentata anche quest'anno, poiché le tattiche dei gruppi di ransomware sono in costante evoluzione”, afferma Scott Sayce, Global Head of Cyber di Allianz Commercial. “Sulla base di quanto emerge nella prima metà del 2023, prevediamo un aumento del 25% circa del numero di sinistri entro la fine dell'anno. Gli hacker sono tornati e si concentrano di nuovo sulle economie occidentali, con strumenti più potenti, metodi e meccanismi di attacco avanzati. Per far fronte a questa situazione, è necessario che l'azienda sia ben protetta per resistere alla minaccia e, sempre più spesso, l'elemento più importante consiste nello sviluppo di forti capacità di rilevamento e di risposta rapida”.
Secondo il report di Allianz Commercial, la frequenza dei sinistri cyber si è stabilizzata nel 2022, grazie al miglioramento delle misure di sicurezza e di gestione del rischio da parte delle aziende assicurate. Il potenziamento delle forze dell'ordine che si occupano di cyber-criminali e il conflitto tra Ucraina e Russia ha contribuito a ridurre l'attività. Tuttavia, nella prima metà del 2023 i soli attacchi di ransomware sono aumentati del 50% rispetto all'anno precedente. I cosiddetti kit "Ransomware-as-a-Service (Raas)", i cui prezzi partono da un minimo di 40 $, rimangono un fattore chiave nella frequenza delle aggressioni. Le bande di ransomware sono in grado di effettuare più attacchi in tempi più rapidi: il numero medio di giorni necessari per eseguirne uno è sceso da circa 60 nel 2019 a soli quattro.
L'esfiltrazione dei dati può incidere notevolmente sui costi di un danno o di un risarcimento. La risoluzione di questi incidenti può richiedere più tempo e le indagini legali e informatiche possono essere estremamente costose. In caso di furto di dati, le aziende devono sapere esattamente quali dati sono stati sottratti e dovranno probabilmente informare i clienti, che potrebbero chiedere un risarcimento o minacciare un'azione legale.
In passato il numero di attacchi informatici che diventavano di dominio pubblico era basso. L’analisi di Allianz Commercial sui grandi sinistri cyber (1 milione di € e oltre) mostra che oggi la percentuale di casi che diventano pubblici è aumentata da circa il 60% nel 2019 all'85% nel 2022 e nel 2023 sarà ancora più alta.
Di fronte a conseguenze finanziarie e reputazionali potenzialmente costose, le aziende possono sentirsi spinte a pagare un riscatto in caso di furto di dati.
Il numero di chi paga aumenta di anno in anno, da appena il 10% nel 2019 al 54% nel 2022, di nuovo sulla base di analisi dei grandi sinistri cyber (1 milione di € e oltre). Chi viene colpito è infatti due volte e mezzo più propenso a pagare un riscatto in caso di sottrazione dei dati.