L'errore umano è stata la principale causa alla radice di incidenti e sinistri informatici a livello globale. Il ransomware (e la conseguente interruzione dell'attività) è invece il rischio più significativo quando si considerano le perdite della parte interessata, o in altre parole, i costi finanziari diretti per le imprese. Lo rivela il report “Cyber claims analysis” di Willis Towers Watson.
Dalla ricerca emerge un trend di costante crescita degli attacchi ransomware. Questa tipologia di crimine informatico richiede bassi investimenti, comporta bassi rischi per i criminali e permette di ottenere alti profitti, consentendo anche a chi la compie di poter mantenere l’anonimato grazie ai pagamenti del riscatto sotto forma di criptovaluta. Un recente sviluppo in quest’ambito è il “ransomware-as-a-service”, in cui chi gestisce l’operazione collabora con altri criminali che distribuiscono il malware in cambio di una percentuale sui riscatti ottenuti.
Camilla Brena, Head of Cyber Risks di Willis Towers Watson in Italia, ha commentato: "Gli impatti sull’azienda degli incidenti relativi alla sicurezza per errore umano e per attacchi di ransomware sono ben documentati ed entrambi hanno il potenziale di essere catastrofici da diversi punti di vista, compresi quelli operativi, finanziari e di reputazione.
Anche se le due cose sono intrinsecamente legate in quanto il successo di un attacco ransomware dipende spesso dall’errore di un dipendente, i due eventi richiedono approcci leggermente diversi per l'identificazione, la valutazione e la gestione del rischio. Prendere di mira gli esseri umani è più rapido, più facile e ha tassi di successo molto più elevati - i cybercriminali hanno bisogno di avere fortuna solo una volta.”.
Anche le perdite conseguenti al social engineering sono significative. L’Ingegneria Sociale – una serie di tecniche che si basano sullo studio dei comportamenti – consente di indurre una persona a compiere atti che non avrebbe volontariamente eseguito se non fosse stata tratta in inganno. Tra questi, esempi tipici sono la deviazione di pagamenti, la rivelazione di informazioni confidenziali o delle proprie credenziali, la concessione di autorizzazioni che permettono a criminali di accedere o utilizzare sistemi o applicazioni aziendali, il download di malware o virus e così via. I criminali traggono in inganno le vittime impersonando figure degne di fiducia. I casi più frequenti sono quelli in cui la falsa identità assunta è quella di un fornitore, mentre quelli più dannosi, a livello di perdite, sono quelli in cui il criminale finge di essere un CEO o un senior manager, cosiddette “fake president”
In risposta diretta ai risultati del report, Willis Towers Watson ha introdotto due nuovi servizi di valutazione del rischio informatico, il Workforce Cyber Culture Assessment e il Ransomware Risk Assessment (RRA).
Brena ha aggiunto che "l’analisi approfondita dei sinistri informatici realmente occorsi è stata fondamentale per lo sviluppo di una suite di servizi di valutazione del rischio informatico orientata ai dati e incentrata sul cliente. A complemento delle nostre usuali attività di trasferimento del rischio cyber, i nuovi servizi Workforce Cyber Culture Assessment (WCCA) e Ransomware Risk Assessment (RRA) si rivelano strumenti innovativi, utili a controllare più efficacemente ed efficientemente i rischi, scegliendo dove meglio investire, in modo mirato, per gestire debolezze previamente identificate ".