Nel suo Cyber Claims Report 2025, Coalition - specializzata in assicurazioni informatiche e servizi di sicurezza digitale - offre uno spaccato dettagliato dei principali trend delle minacce digitali affrontate dai suoi clienti nel corso del 2024, secondo quanto riporta Reinsurance News. Nonostante un leggero calo nella frequenza e nella gravità degli attacchi ransomware, questo tipo di minaccia si conferma ancora il più costoso e distruttivo per le imprese.
Le richieste di riscatto sono diminuite del 22% rispetto all’anno precedente, scendendo in media a 1,1 milioni di dollari, e per la prima volta in oltre due anni, nella seconda metà del 2024 la media è scesa sotto il milione. Tuttavia, l'attacco ransomware Akira è stato il più comune tra gli assicurati di Coalition (13% dei casi), mentre Black Basta si è distinto per le richieste più alte, con una media di 4 milioni di dollari.
La vera minaccia, però, è arrivata dalla posta elettronica: il 60% dei sinistri è stato causato da compromissione delle email aziendali (BEC) e frodi nei bonifici (FTF). Quasi un terzo di questi incidenti ha portato a perdite finanziarie dirette. Le truffe via email si confermano quindi una delle principali porte d’accesso per il cyber crimine, con una gravità media dei sinistri BEC in aumento del 23% rispetto al 2023.
In controtendenza, le frodi da bonifico (FTF) hanno registrato un crollo della gravità del 46%, grazie anche a un’efficace attività di recupero fondi. Coalition ha infatti recuperato 31 milioni di dollari per conto dei clienti, con una media di 278.000 dollari per sinistro. Fondamentale la tempestività: chi ha segnalato entro 72 ore ha potuto usufruire di una riduzione della franchigia grazie alla Active Cyber Policy.
In generale, la frequenza complessiva dei sinistri è diminuita del 7%, e Coalition segnala che i suoi clienti hanno subito il 73% in meno di attacchi rispetto alla media del settore. Un risultato attribuito al suo modello assicurativo proattivo, che combina analisi dati, strumenti di sicurezza e un team di risposta agli incidenti.
Nonostante questi segnali positivi, il report lancia un allarme per il 2025: il mese di marzo ha segnato un record storico per il numero di attacchi ransomware pubblicamente noti, segno che la minaccia è tutt’altro che sconfitta.