Crescono gli attacchi malware che criptano i dati e i sistemi delle imprese, con richiesta di pagamento di un riscatto. Il punto nel report di Allianz Global Corporate & Specialty.

Sono in aumento a livello globale gli attacchi malware che criptano i dati e i sistemi delle aziende, con richiesta di pagamento di un riscatto. Il fenomeno è conosciuto con il nome di ransomware. In un recente rapporto, Allianz Global Corporate & Specialty (Agcs) ha analizzato gli ultimi sviluppi di questa tipologia di rischio informatico, sulla base della propria esperienza per quanto riguarda i sinistri.

In particolare, Agcs è stata coinvolta in oltre mille sinistri in questo ambito nel 2020, in aumento rispetto ai circa 80 del 2016. Il numero di sinistri ransomware è aumentato del 50% rispetto al 2019. In generale, le perdite derivanti da incidenti informatici esterni come ransomware o attacchi Distributed denial of service (DDoS) rappresentano la maggior parte di tutti i sinistri cyber analizzati da Agcs negli ultimi sei anni.

La crescente dipendenza dalla digitalizzazione, l’aumento del lavoro da remoto durante la pandemia di Covid 19 e i vincoli di bilancio lato It, ha fatto notare Agcs, sono solo alcune delle ragioni per cui le vulnerabilità informatiche si sono intensificate. La più ampia adozione di criptovalute come Bitcoin che permettono pagamenti anonimi è un altro fattore chiave nell’aumento degli incidenti ransomware.

Quali sono i costi più importanti per le aziende che hanno subìto un attacco ransomware? Dall’analisi dei sinistri di Agcs è emerso che  i costi di interruzione e ripristino dell’attività sono, insieme agli attacchi ransomware, gli elementi principali di un sinistro cyber. Questi rappresentano oltre il 50% del valore complessivo delle quasi 3.000 richieste di risarcimento del settore assicurativo per un valore di circa 750 milioni di euro degli ultimi 6 anni.

Il costo totale medio del recupero e dei tempi di inattività (in media 23 giorni) di un attacco ransomware è più che raddoppiato nell’ultimo anno, passando da 761.106 dollari a 1,85 milioni di dollari nel 2021.

Agcs ha pubblicato una checklist con le raccomandazioni per la gestione del rischio cyber. «In circa l’80% degli incidenti ransomware le perdite potevano essere evitate se le organizzazioni avessero seguito le migliori pratiche. Patch regolari, autenticazione multi-fattore, sicurezza delle informazioni, corsi di formazione e pianificazione della risposta agli incidenti sono essenziali per evitare gli attacchi ransomware e costituiscono anche una buona igiene informatica», ha affermato Rishi Baviskar, global cyber experts leader di Agcs Risk Consulting.

Nel caso di un attacco, la copertura assicurativa cyber si è evoluta per fornire servizi di risposta agli incidenti e tipicamente includono la disponibilità di un esperto in gestione della crisi, il supporto informatico forense e la consulenza legale. Ci sono poi coperture che includono la formazione sulla sicurezza informatica per i dipendenti e l’assistenza per lo sviluppo di un piano di gestione della crisi. (fs)

© RIPRODUZIONE RISERVATA