Molte imprese europee e asiatiche non sono provviste di una copertura assicurativa adatta a tutelarle da attacchi informatici del tipo ransomware, come quelli lanciati a livello mondiale pochi giorni fa e che potenzialmente possono causare ingenti danni economici.
L’assalto virtuale lanciato venerdì scorso con la diffusione del ransomware Wannacry ha infettato circa 200 mila dispositivi in 150 diversi Paesi, con richieste di riscatto di 300 euro in bitcoin per neutralizzare il virus che hanno al momento fruttato ai pirati informatici circa 20 mila euro.
Wannacry è una forma di malware (ovvero un software dannoso) che blocca l’accesso al dispositivo che infetta e, al contempo, per bonificarla, intima l’utente a pagare un riscatto. Numericamente il paese più colpito è la Cina, dove si parla di 18.00 indirizzi IP infettati.
Dal Giappone anche Hitachi tra le illustri vittime dell’attacco ransomware, che ha rilevato problematiche nelle fasi di invio e ricezione della posta elettronica, limitatamente ad alcuni pc. Nella rosa dei colpiti anche i dispositivi di Nissan, non in terra del sol levante, bensì presso gli impianti britannici.
In Europa hanno registrato danni le ferrovie tedesche, la Renault che ha dovuto fermato gli stabilimenti in Francia e anche l’Università di Milano Bicocca.
Nel Regno Unito colpiti i sistemi informatici di ben 48 aziende ospedaliere, dove sono ancora in corso le opere tecniche di ripristino del sistema sanitario (il cosiddetto Nhs). Secondo Jan Op Gen Oorth, spokesman di Europol, dopo il primo attacco non si sono registrate ulteriori infezioni, anche grazie alla mobilitazione degli utenti che hanno provveduto all’aggiornamento dei dispositivi, in tal modo incrementando il livello di cyber security. Anche il G7 si è mobilitato, lanciando un messaggio ai Governi affinché condividano informazioni per fronteggiare le crescenti minacce avanzate dai pirati informatici.
Gli esperti di cybersecurity ritengono che dopo l’attuale fase di rallentamento, l’attacco potrebbe riprendere slancio.e.
Il costo della rimessa in sesto delle imprese danneggiate potrebbe complessivamente superare il miliardo di dollari, con le società europee e asiatiche che risultano le più vulnerabili.
Globalmente circa 9 polizze cyber su 10 sono all’interno degli Stati Uniti, secondo Kevin Kalinich, global head della divisione cyber risk di Aon. Parliamo di un mercato del valore di 2,5 – 3 miliardi di dollari di premi all’anno.
Bob Parisi, responsabile dei prodotti cyber di Marsh per il mercato USA, afferma che la principale ragione dell’alta penetrazione di queste polizze sul mercato statunitense va ricondotta “alle norme introdotte negli ultimi 10 anni sulla violazione dei dati”. Regole che hanno favorito una maggiore trasparenza e incentivato le imprese ad assicurarsi per coprire i danni da violazione dei dati che sono obbligate a segnalare. L’auspicio è che la direttiva europea, che in certo modo replica quella statunitense, possa sortire gli stessi effetti.
Di certo c’è che al momento, le aziende non preparate a rintuzzare l’attacco Wannacry e che hanno dovuto sospendere l’attività, dovranno far fronte a costi ben superiori all’ammontare del riscatto richiesto. Complessivamente, i costi economici complessivi per rimettere in moto le aziende bloccate dall’attacco della settimana scorsa, sono stimati in 4 miliardi di dollari.