Cyber Attack
Il 2017 è stato secondo gli esperti l’anno dei ransomware che hanno rimpinguato le tasche dei cyber criminali. Una ondata che continuerà a caratterizzare anche il 2018.
Nel corso del 2017 si sono registrati 1.006 casi di cyber attack a siti web istituzionali del nostro Paese e a infrastrutture critiche informatizzate di interesse nazionale. Sono numeri della Polizia Postale che segnala come nell’anno appena concluso siano state condotte 68 indagini in questo ambito, per un totale di 33 persone denunciate e 2 arresti, i fratelli Giulio e Francesca Maria Occhionero.
Se nel mondo assicurativo c’è un argomento che ha invaso ogni tavolo di discussione durante il 2017 questo è sicuramente stato il cyber risk. Un tema finito sotto i riflettori anche per via degli attacchi in grande stile come Petya e WannaCry che hanno acceso l’interesse anche dei più distratti sul potenziale distruttivo di simili azioni.
Molte aziende “stanno investendo in sicurezza informatica indipendentemente dal ROI (il 63% nel 2017 rispetto al 56% del 2016), il costo medio di un incidente di sicurezza informatica è in crescita”.
La crescita mondiale del Cyber crime produce ogni giorno danni sempre più gravi agli scambi commerciali e alle istituzioni pubbliche e il sistema delle imprese italiane corre ai ripari.
L’attacco hacker che nel 2013 ha colpito miliardi di account di Yahoo è stato più grave di quanto si pensasse. Sono infatti stati coinvolti tutti gli account del gruppo, ora di proprietà di Verizon, che ha comunicato ieri sera l’aggiornamento sulla vicenda.
Un notevole incremento nelle attività di una nuova variante di ransomware denominata SynAck (o Syn Ack) è stato rilevato dagli esperti di sicurezza di Bleeping Computer. Il malware, individuato per la prima volta il 3 agosto scorso, ha avuto il suo picco di diffusione la scorsa settimana in diverse aree geografiche, prevalentemente in: Stati Uniti, Sud America (Brasile e Argentina), Europa (Regno Unito, Svizzera, Belgio), Asia (India, Singapore, Indonesia), Australia.
Axa Insurance Singapore rende noto di aver subito un pesante attacco informatico che ha violato i dati personali di 4.500 clienti. Con una comunicazione via posta elettronica, l’ufficio di data protection della compagnia ha informato le persone interessate informandole che la violazione dei dati ha riguardato gli utenti che utilizzano il portale health della compagnia.
Secondo la rilevazione Global Threat Impact Index di giugno realizzata da Check Point Software Technologies, l’Italia è il 42° Paese al mondo più attaccato dagli hacker. Un peggioramento di ben otto posizioni (era al 50° posto nella precedente rilevazione) che certifica la crescente esposizione di aziende, amministrazione pubblica e cittadini ai cyber risk.
Un cyber attack di portata mondiale potrebbe causare perdite economiche del valore di 53 miliardi di dollari. Una somma enorme, più o meno simile agli effetti prodotti nel 2012 dal ciclone Sandy.
La Liguria, con una denuncia all’autorità giudiziaria ogni 246 abitanti, è la regione italiana con la più elevata frequenza di reati informatici, seguita da Molise (con 1 denuncia ogni 290 residenti) e Valle d’Aosta (1/294). È quanto emerge da un’analisi condotta da DAS, compagnia di Generali Italia specializzata nella tutela legale, che con “Difesa Web” assiste in giudizio i cittadini vittime di frodi informatiche e fornisce strumenti di monitoraggio per prevenire furti d’identità e altre truffe online.
Dopo il ransomware attack WannaCry, che il mese scorso ha colpito migliaia di aziende in tutto il mondo, ci si attendeva una impennata della vendita di assicurazioni per la tutela dai cyber risk.
Ammonta a circa 50mila dollari in bitcoin il bottino raccolto dagli autori dell’attacco informatico su scala mondiale dei giorni scorsi, attraverso la diffusione del virus “wannacry” che ha infettato oltre 200 mila pc.
Un attacco informatico andato a segno lo scorso 28 febbraio ha mandato in crisi l’ABTA, l’associazione britannica dei tour operator e delle agenzie viaggio, che si è vista violare il proprio sito web. Un danno non indifferente visto che l’hacker ha potuto accedere ai dati forniti dagli associati e dai loro clienti. Si tratta di un incidente molto grave che riporta a galla l’importanza di un’adeguata tutela dagli attacchi informatici.
I rischi informatici o cyber risk rappresentano una minaccia sempre crescente anche e soprattutto per le imprese.