È quanto è emerso da una indagine condotta da Willis Towers Watson.

È stato l’errore umano la principale causa alla radice di incidenti e sinistri informatici a livello globale. Il ransomware (e la conseguente interruzione dell’attività) è invece il rischio più significativo quando si considerano le perdite della parte interessata, o in altre parole, i costi finanziari diretti per le imprese. A rivelarlo è l’ultimo report Cyber claims analysis di Willis Towers Watson. La ricerca ha messo in evidenza un trend di costante crescita degli attacchi ransomware, una tipologia di crimine informatico che, spiega il broker, «richiede bassi investimenti, comporta bassi rischi per i criminali e permette di ottenere alti profitti, consentendo anche a chi la compie di poter mantenere l’anonimato grazie ai pagamenti del riscatto sotto forma di cripto valuta».

Un recente sviluppo in quest’ambito è il ransomware-as-a-service, in cui chi gestisce l’operazione collabora con altri criminali che distribuiscono il malware in cambio di una percentuale sui riscatti ottenuti.

Anche le perdite conseguenti al social engineering sono significative; si tratta di una serie di tecniche che si basano sullo studio dei comportamenti e che consente di indurre una persona a compiere atti che non avrebbe volontariamente eseguito se non fosse stata tratta in inganno (per esempio la deviazione di pagamenti, la rivelazione di informazioni confidenziali o delle proprie credenziali, la concessione di autorizzazioni che permettono a criminali di accedere o utilizzare sistemi o applicazioni aziendali, il download di malware o virus). (fs)

© RIPRODUZIONE RISERVATA