Uno studio pubblicato la settimana scorsa da Corvus Insurance, provider di soluzioni assicurative per le aziende basate sull’intelligenza artificiale, sostiene che nel 2021 gli attacchi ransomware, cioè l’installazione nei sistemi di un’azienda di un codice malevolo in grado di criptare tutti i dati della vittima salvo il pagamento di un riscatto, sono diminuiti nel 2021, rispetto all’anno precedente.
I riscatti pagati ai cyber criminali sono stati pari a 167 mila dollari, il 44,2% in meno rispetto al 2020. Lo studio “Corvus Risk Insights Index” è stato realizzato attraverso i risultati di una survey rivolta ai propri assicurati e i dati ottenuti da “Corvus scan”, una soluzione tech dell’azienda, dedicata alla scansione della sicurezza IT.
Corvus Insurance segnala inoltre che il calo è proseguito anche nei primi tre mesi del 2022, con una diminuzione del 44,2% dei riscatti pagati.
Uno dei motivi è probabilmente legato a una maggiore severità nei requisiti richiesti dalle compagnie assicurative per concedere la copertura, con particolare riferimento a sistemi di backup più efficaci, oltre che all’uso dei migliori antivirus per proteggersi dal ransomware.
In generale, la ricerca di Corvus evidenzia come le piccole e medie imprese stiano ancora in fase di realizzazione dei propri asset informatici, come emerge dalle interviste condotte a circa 300 manager fra amministratori IT, vice presidenti, direttori e membri dei consigli direttivi di varie Pmi. Preoccupa il fatto che solo l’8% delle aziende con meno di 50 dipendenti disponga di un budget dedicato alla sicurezza informatica e solamente il 18% delle aziende con 250 o più dipendenti possa contare su un budget per la sicurezza IT. Secondo quanto è emerso dall’indagine, infine, tutte le società oggetto della survey hanno in previsione un aumento della spesa per la cyber security.