Coinnect, una star-up che sviluppa soluzioni di cyber insurtech, ha condiviso il Ransomware Intelligence Global Report 2023. Il documento mostra quali sono state le aziende più colpite da ransomware nel 2021 e 2022 e in quali aree geografiche. I dati sono stati estrapolati dagli attacchi a doppia estorsione estratti dal Dark Web, attraverso la piattaforma proprietaria di Coinnect. Nel corso dell’ultimo biennio gli attacchi ransomware globali sono diventati sempre più frequenti e sofisticati. Essi prevedono la criptazione dei dati delle aziende (di ogni dimensione e organizzazione), ai quali seguiva una richiesta di riscatto in cambio della chiave di decrittazione. Un impatto significativo sulla società secondo la ricerca, dal punto di vista finanziario, operativo, con una perdita di fatturato, danni alla reputazione o perdita permanente e diffusione di dati riservati.
Quali sono le aziende più colpite
Le più bersagliate sono le PMI, che hanno subito la maggior parte degli attacchi. In particolare le più colpite sono le organizzazioni con meno di 1.000 dipendenti, circa il 60% delle aziende coinvolte dagli attacchi ha meno di 250 dipendenti. Il 65% delle aziende ha un fatturato che si aggira da 1 a 50 milioni di euro. Le aziende più colpite risiedono in Nord America, nonostante sia al tempo stesso l’area che ha registrato un maggior calo nell’ultimo biennio. Al secondo posto l’Europa, con il 26,7% degli attacchi nel 2021 e il 29,7% nel 2022. Segue l’Asia con il 9,8% nel 2021 e il 15,4% nel 2022. Il settore più colpito è quello dei Beni di Consumo, seguito dai Beni industriali e da quello Health, almeno nel 2021. L’anno seguente ha visto in prima posizione il settore dei Beni industriali con il 32% degli attacchi, Beni di consumo al 24,9% e in terza posizione il settore IT con il 10,6%.
I principali gruppi ransomware e le previsioni
Tra i principali gruppo di ransomware i noti LockBit, BlackCat e Conti, tuttavia in Nord America sono stati ben 48 i collettivi di criminali informatici, cresciuti a 57 nel 2022. Dai 48 gruppi del 2021 sono diventati 51 nel 2022 in Europa. Regno Unito, Germania, Italia, Francia e Spagna, pesano più del 70% degli attacchi. Minor numero in Asia, con 45 gruppi nel 2021, cresciuti a 51 l’anno seguente. La Russia ha registrato nel 2022 un incremento pari al 9% rispetto all’anno prima.
Le previsioni per il futuro non sono rosee in relazione agli attacchi ransomware. Questo tipo di attacco rappresenta la principale causa dei sinistri assicurativi informatici, con la possibilità tutt’altro che remota che l’incremento proseguirà nel corso del tempo. Gli aggressori inoltre stanno utilizzando tecniche sempre più sofisticate, anche se in realtà l’ultimo attacco più celebre si basa su una falla già nota e corretta. I metodi utilizzati tendono comunque ad essere più avanzati, in modo da eludere i rilevamenti e criptare poi i dati aziendali. Difficile dunque prevenire e riprendersi dagli attacchi. Questo porta ad un aumento delle possibilità che la richiesta di riscatto venga soddisfatta. le PMI inoltre sono più vulnerabili ai ransomware, perché non dispongono delle risorse e nemmeno delle competenze per proteggersi in modo efficace, caratteristiche tali per cui le rendono una preda più appetibile per gli aggressori.
Il ruolo chiave delle compagnie assicurative
Tutto questo grava sul settore assicurativo. Le compagnie sono dunque costrette ad affrontare crescenti difficoltà relative alla valutazione dei rischi informatici dei clienti e alla determinazione del potenziale impatto di un attacco ransomware. La valutazione si basa su fattori come il tipo di dati che potrebbe essere decrittabile, i sistemi colpiti, la capacità di ripresa dell’organizzazione, etc. Il numero di richieste di risarcimento in aumento, costringono le assicurazioni ad applicare premi di entità più elevata per coprirne il costo. Il settore assicurativo svolge un ruolo chiave per aiutare le organizzazioni a mitigare e rispondere ai rischi, con le polizze che diventano sempre più importanti in tal senso. Ma sempre il settore assicurativo, secondo Coinnect, deve a sua volta adottare misure proattive per valutare e mitigare il rischio informatico dei clienti. Ad esempio con l’offerta di soluzioni tecniche per la valutazione e la mitigazione proattiva del rischio. Le aziende potrebbero così essere aiutate ad identificare, limitare e rispondere a potenziali vulnerabilità o attacchi. In questo modo, conclude la start-up, si potrà offrire un approccio completo alla gestione del rischio informatico, oltre a contribuire a proteggere le organizzazioni da conseguenze rilevanti da un attacco ransomware.
Aiutaci a crescere: lasciaci un like :)