TREND RECENTI SUL FRONTE DEI RISCHI DI RANSOMWARE: REPORT AGCS
“Ransomware trends: Risks and Resilience” (REPORT)
AGCS – ALLIANZ GLOBAL CORPORATE & SPECIALTY
https://www.agcs.allianz.com/
AGCS – Link alla WEBPAGE DI PRESENTAZIONE del Report
In un nuovo rapporto, Allianz Global Corporate & Specialty (AGCS) analizza gli ultimi sviluppi del rischio di ransomware e indica come le aziende possono rafforzare le loro difese con una buona “igiene” informatica e attività di sicurezza IT.
Il Report segnala che sono in crescita - a livello globale - gli attacchi malware che criptano i dati e i sistemi delle aziende, con richiesta di pagamento di un riscatto. L’aumento della frequenza e della gravità degli incidenti ransomware è determinato da vari fattori: il numero crescente di modelli di attacco molteplice, come le campagne di doppia e tripla estorsione, un modello di business criminale definito "ransomware come servizio", la diffusione delle criptovalute, la recente impennata delle richieste di riscatto e l'aumento degli attacchi alla supply chain.
AGCS identifica cinque trend nell’ambito del ransomware, anche se questi sono in continua evoluzione e cambiano rapidamente:
- lo sviluppo del "ransomware come servizio" ha reso più facile effettuare gli attacchi. I gruppi di hacker come REvil e Darkside vendono o affittano i loro strumenti di hacking a terzi, gestendo questa attività illecita come un business commerciale;
- dall'estorsione singola a quella doppia e tripla. Le tattiche di "doppia estorsione" sono in crescita. I criminali combinano la crittografia iniziale di dati o sistemi, o sempre più spesso anche i loro back-up, con una forma secondaria di estorsione, come la minaccia di divulgare dati sensibili o personali. In uno scenario di questo tipo, le aziende colpite devono gestire la possibilità sia di una grande interruzione delle attività sia di un evento di violazione dei dati, situazione che può aumentare significativamente il costo finale del danno;
- una nuova emergenza: gli attacchi alla supply chain. È probabile che i fornitori di servizi diventino obiettivi primari, dato che spesso forniscono soluzioni software a centinaia o migliaia di aziende e quindi offrono ai criminali la possibilità di un maggiore guadagno;
- dinamiche di riscatto: gli importi chiesti a riscatto sono saliti enormemente negli ultimi 18 mesi. Secondo Palo Alto Networks, la richiesta media negli Stati Uniti è stata di 5,3 milioni di dollari nella prima metà del 2021, con un aumento del 518% rispetto alla media del 2020;
- il pagamento del riscatto è un argomento controverso. Le forze dell'ordine in genere consigliano di non pagare le richieste di estorsione per non incentivare ulteriormente gli attacchi.
L'impennata di attacchi ransomware negli ultimi anni ha innescato un importante cambiamento nel mercato dell’assicurazione cyber. Secondo il broker Marsh, i tassi di queste polizze sono aumentati, mentre la capacità si è ridotta. Gli assicuratori stanno mettendo sempre più sotto esame i controlli relativi alla sicurezza informatica predisposti dalle aziende.