Ransomware
In un nuovo report sulla cyber security, gli analisti di Fitch Ratings sostengono che il ransomware sia fonte di grande preoccupazione per l’industria delle ri/assicurazioni.
L’80% dei sinistri informatici registrati nella region Continental Europe (CE) nel 2020 è stato causato da eventi volontari, un valore in crescita rispetto al 70% rilevato nel 2019. In crescita anche gli attacchi ransomware, il 32% del totale dei sinistri cyber denunciati lo scorso anno (un numero più che raddoppiato rispetto al 14% rilevato nel periodo 2016-2020). Complessivamente, nel corso del 2020 le richieste di risarcimento nel campo delle assicurazioni informatiche in tutta la region Continental Europe sono aumentate dell'8%.
L’84% delle aziende ha subito nel corso dell’ultimo anno un attacco di phishing o ransomware e la metà non è riuscita a contrastare l’attacco in maniera efficace.
Oltre a essere sempre più frequenti e dannosi, gli ultimi attacchi ransomware sono sempre più caratterizzati dalla “double extortion”, ovvero la richiesta di un doppio riscatto.
È ormai pandemia digitale. Il broker assicurativo Howden ha pubblicato un report che esamina l’attuale situazione del mercato assicurativo cyber, ormai flagellato dal dilagare degli attacchi ransomware, dall’aumento dei tassi del comparto e dalla costante evoluzione normativa.
Il think tank britannico RUSI (Royal United Services Institute) chiede uno sforzo agli assicuratori cyber per vincere la sfida sulla sicurezza informatica. I governi e le aziende stanno lottando per far fronte alla portata e alla complessità della gestione del rischio cyber. Nell’ultimo anno, il lavoro a distanza, il rapido processo di digitalizzazione e la necessità di una maggiore connettività hanno enfatizzato la sfida della sicurezza informatica.
Preoccupa il forte incremento di attacchi ransomware che continuano a essere una delle minacce informatiche più preoccupanti, soprattutto per l’Italia che è uno dei Paesi più colpiti.
Lo studio “Global Security Insights” realizzato da Vmware ascoltando a fine 2020 3.542 responsabili informatici (Cio, Ciso e Cto) di imprese operanti in 14 Paesi, l’81% delle aziende ha subìto lo scorso anno almeno un attacco cyber.
Cedere alle pressioni degli hacker dopo aver subito un attacco ransomware e pagare il riscatto richiesto è una scelta doppiamente sbagliata. Infatti, secondo il “Cybereason Global Ransomware Study”, l’80% di chi decide di pagare per vedersi restituiti i dati sottratti o cifrati, viene successivamente colpito da un secondo attacco e in quasi la metà è stata colpita dallo stesso gruppo di cyber criminali.
La ricerca “Thales Global Data Threat Report 2021”, condotta da 451 Research, parte di S&P Global Market Intelligence rileva la grande preoccupazione che permane nelle aziende per i rischi legati alla sicurezza dei dipendenti che lavorano a distanza.
Il provider britannico One Call Insurance con sede a Doncaster comunica di aver subito un attacco ransomware, “ma grazie ai nostri potenti sistemi di backup siamo stati in grado di ripristinare velocemente tutti i servizi per i nostri assicurati che possono comunicare con noi tramite live chat o con il portale clienti che sono attivi e funzionanti in un ambiente nuovo rispetto al precedente”, spiega la società in un comunicato, spiegando di avere esteso l’orario di apertura del servizio clienti per poter assistere il maggior numero di persone.
La Francia è il paese più colpito al mondo dopo gli Usa per gli attacchi ransomware che nel 2020 hanno causato costi per 5,5 miliardi di dollari.
La Check Point Software Technologies Ltd., azienda israeliana produttrice di dispositivi di rete e software, specializzata in prodotti relativi alla sicurezza quali firewall e VPN, evidenzia l’importanza del backup dei dati del pc come arma strategica fondamentale per le aziende al fine di ridurre l’impatto di un attacco ransomware sulle loro reti.
Secondo uno studio condotto da Kaspersky su 15.000 persone in tutto il mondo, nel 2020 il 39% degli italiani vittime di ransomware ha pagato il riscatto per ripristinare l'accesso ai propri dati. Tuttavia, il 43% non ha comunque recuperato le informazioni rubate.
L'errore umano è stata la principale causa alla radice di incidenti e sinistri informatici a livello globale. Il ransomware (e la conseguente interruzione dell'attività) è invece il rischio più significativo quando si considerano le perdite della parte interessata, o in altre parole, i costi finanziari diretti per le imprese. Lo rivela il report “Cyber claims analysis” di Willis Towers Watson.