L’analisi di Allianz Commercial sui grandi sinistri cyber mostra che il numero dei casi in cui i dati vengono sottratti è in crescita
AZIENDEREPORTS 8 Novembre 2023 digitalvoice
Dopo due anni caratterizzati da perdite elevate ma stabili, il 2023 ha visto una ripresa preoccupante delle richieste di indennizzo per ransomware ed estorsione, vista la continua evoluzione delle minacce informatiche, come indica il nuovo report di Allianz Commercial.
Gli hacker colpiscono sempre più spesso le supply chain digitali e fisiche, sferrando attacchi cyber di massa e trovando nuovi modi per estorcere denaro alle grandi e piccole imprese. La maggior parte degli attacchi ransomware oggi prevede il furto di dati personali o commerciali sensibili a scopo di estorsione, il che aumenta il costo e la complessità dei danni oltre a comportare un maggiore potenziale di danno reputazionale. L’analisi di Allianz Commercial sui grandi sinistri cyber mostra che il numero di casi in cui i dati vengono esfiltrati aumenta ogni anno, raddoppiando dal 40% nel 2019 a quasi l’80% nel 2022, con un incremento significativo nel 2023.
“La frequenza dei sinistri cyber è aumentata anche quest’anno, poiché le tattiche dei gruppi di ransomware sono in costante evoluzione”, afferma Scott Sayce (NELLA FOTO) , Global Head of Cyber, Allianz Commercial. “Sulla base di quanto emerge nella prima metà del 2023, prevediamo un aumento del 25% circa del numero di sinistri entro la fine dell’anno. Gli hacker sono tornati e si concentrano di nuovo sulle economie occidentali, con strumenti più potenti, metodi e meccanismi di attacco avanzati. Per far fronte a questa situazione, è necessario che l’azienda sia ben protetta per resistere alla minaccia e, sempre più spesso, l’elemento più importante consiste nello sviluppo di forti capacità di rilevamento e di risposta rapida”.
Secondo il report di Allianz Commercial, “Cyber security trends 2023: The latest threats and risk mitigation best practice – before, during and after a hack” (Trends della cyber security 2023: Le ultime minacce e le migliori pratiche di contenimento del rischio – prima, durante e dopo un attacco), la frequenza dei sinistri cyber si è stabilizzata nel 2022, grazie al miglioramento delle misure di sicurezza e di gestione del rischio da parte delle aziende assicurate. Si ritiene inoltre che il potenziamento delle forze dell’ordine che si occupano di cyber-criminali e il conflitto tra Ucraina e Russia abbiano contribuito a ridurre l’attività. Tuttavia, nella prima metà del 2023 i soli attacchi di ransomware sono aumentati del 50% rispetto all’anno precedente. I cosiddetti kit “Ransomware-as-a-Service (Raas)”, i cui prezzi partono da un minimo di 40 $, rimangono un fattore chiave nella frequenza delle aggressioni. Le bande di ransomware sono in grado di effettuare più attacchi in tempi più rapidi: il numero medio di giorni necessari per eseguirne uno è sceso da circa 60 nel 2019 a soli quattro.
“Gli episodi di doppia e tripla estorsione per ottenere denaro, che utilizzano una combinazione di crittografia, esfiltrazione dei dati e attacchi di tipo Distributed Denial of Service, non sono nuovi, ma ora sono più diffusi”, afferma Michael Daum, Global Head of Cyber Claims, Allianz Commercial. “La combinazione di diversi fattori rende la sottrazione dei dati più interessante per gli autori delle minacce. La portata e la quantità di informazioni personali raccolte sono in aumento, a fronte di normative sulla privacy e sulle violazioni dei dati che si intensificano a livello globale. In parallelo, l’incremento di attività in outsourcing e accesso da remoto offre agli hacker un maggior numero di interfacce da sfruttare.”
Quest’anno si sono registrati anche diversi importanti attacchi ransomware di massa, dove gli hacker hanno sfruttato exploit nel software e debolezze nelle catene di fornitura digitali per raggiungere più aziende nello stesso momento. Ad esempio, l’attacco MOVEit, che ha sfruttato un prodotto software per il trasferimento di dati colpendo milioni di persone e migliaia di aziende, ha contribuito all’aumento nella frequenza dei sinistri dal 2023 a oggi, coinvolgendo più assicurati contemporaneamente.
“In futuro possiamo aspettarci altri attacchi informatici di massa”, afferma Daum. “Le aziende e i loro assicuratori devono comprendere meglio l’interconnettività e le dipendenze che esistono tra le organizzazioni e all’interno delle supply chain digitali.”
Il report evidenzia che le frodi informatiche non individuate e contenute tempestivamente possono essere fino a 1.000 volte più costose delle altre e l’analisi di Allianz Commercial dimostra che individuazione e risposta immediate possono impedire che una perdita di 20.000 € si trasformi in una di 20 milioni di €.
“Il grado di prevenzione influisce sulla frequenza degli attacchi e la risposta è in grado di determinare l’entità della perdita, sia che si tratti di un incidente IT minore o di una grave crisi aziendale”, afferma Daum. “Riteniamo che le imprese possano prepararsi in modo adeguato e che ci sia spazio per migliorare il modo in cui rispondono alle minacce. Le capacità di rilevamento precoce e di reazione saranno fondamentali per mitigare l’impatto degli attacchi informatici e garantire un mercato assicurativo cyber sostenibile.”
