Redazione RHC : 22 Settembre 2023 16:34
Le richieste di risarcimento delle assicurazioni informatiche sono aumentate in modo significativo nella prima metà del 2023 a causa dell’esplosione degli attacchi ransomware, ha riferito in un recente rapporto lo specialista delle assicurazioni informatiche Coalition.
Dallo studio è emerso che il ransomware è stato il “motore principale dell’aumento dei sinistri assicurativi”, aumentati del 12% rispetto allo scorso anno.
Nel complesso, il ransomware è stato associato a quasi un attacco informatico su cinque che ha comportato richieste di indennizzo assicurativo, con malware di Royal, BlackCat e LockBit come varianti più comuni.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
A Maggio, secondo il report, è stato un mese particolarmente attivo, con il maggior numero di richieste di ransomware nella storia dell’azienda.
“Dopo 18 mesi di declino dell’attività, l’estorsione sembrava essere una cosa del passato”, hanno scritto gli autori del rapporto. “Tuttavia, il recente aumento sia della frequenza che della gravità delle richieste di risarcimento assicurative suggerisce che i criminali informatici non sono disposti a rinunciare a questi attacchi di alto valore”.
Le vittime del ransomware hanno riportato perdite medie di oltre 365.000 dollari, superando significativamente il precedente record di oltre 227.000 dollari registrato nella seconda metà dello scorso anno.
Anche se in genere è impossibile individuare esattamente quanto le aziende hanno pagato ai gruppi di ransomware, i dati del report aiutano a comprendere l’entità e la frequenza dei pagamenti. La richiesta media di riscatto da parte dei clienti delle compagnie assicurative è stata di 1,62 milioni di dollari, in aumento del 74% rispetto a un anno fa.
Secondo il rapporto, il 36% dei clienti che hanno subito un attacco ha pagato il riscatto “in circostanze e necessità ragionevoli”. Attraverso le negoziazioni gli importi sono stati ridotti in media al 44% della richiesta originaria della cybergang.
Le grandi aziende con un fatturato annuo superiore a 100 milioni di dollari hanno subito le maggiori perdite a causa dell’ondata di attacchi di questo tipo, che hanno immediatamente portato ad un aumento dei sinistri assicurativi di oltre il 70%.
Anche le frodi sui trasferimenti di fondi hanno attirato l’attenzione degli analisti. Nella prima metà dell’anno il numero di tali casi è aumentato del 15% e la gravità è aumentata del 39%, raggiungendo una perdita media di quasi 300.000 dollari, cifra tuttavia ancora inferiore alla cifra record di 410.000 dollari registrata nella prima metà del 2021.
“Tattiche criminali informatiche sempre più sofisticate stanno contribuendo ad aumentare la gravità delle perdite derivanti dalle frodi sui trasferimenti di fondi”, scrivono gli autori del rapporto.
“Più a lungo gli aggressori rimangono in trattativa, più difficile sarà rilevare la loro interferenza e segnalare attività esterne. A quanto pare, gli hacker sono disposti ad aspettare sempre più a lungo il momento giusto per reindirizzare pagamenti di grandi dimensioni.”
Un aspetto positivo delle statistiche è il calo delle richieste di compromissione della posta elettronica aziendale (BEC). La loro frequenza è diminuita del 15% e la gravità del 7% rispetto allo scorso anno, raggiungendo una perdita media di 21.000 dollari.
Con l’aumento della frequenza e del costo degli attacchi informatici, aumentano anche le dimensioni del mercato delle assicurazioni informatiche. Il gruppo assicurativo Howden ha recentemente previsto che il mercato delle assicurazioni informatiche raggiungerà i 50 miliardi di dollari entro il 2030.
RedazioneQuest’anno Microsoft celebra i suoi primi 50 anni, un traguardo che riflette la trasformazione dell’azienda da piccola start-up nel 1975 a colosso globale della tecnologia. Fondata da Bill Gates e...
La società Microsoft ha reso noto di essere impegnata nell’investigazione di un’anomalia di rilievo riguardante il client desktop tradizionale di Outlook per il sistema operativo Windows, anomali...
Un nuovo gruppo di hacker legato al Partito Comunista Cinese è stato identificato dagli esperti di Palo Alto Networks. L’Unità 42, divisione di intelligence sulle minacce della società california...
I sistemi di Intelligenza Artificiale Generativa (GenAI) stanno rivoluzionando il modo in cui interagiamo con la tecnologia, offrendo capacità straordinarie nella creazione di contenuti testuali, imm...
Broadcom ha risolto una grave vulnerabilità di escalation dei privilegi in VMware Aria Operations e VMware Tools, che era stata sfruttata in attacchi a partire da ottobre 2024. Al problema è stato a...
