Redazione RHC : 22 Settembre 2023 16:34
Le richieste di risarcimento delle assicurazioni informatiche sono aumentate in modo significativo nella prima metà del 2023 a causa dell’esplosione degli attacchi ransomware, ha riferito in un recente rapporto lo specialista delle assicurazioni informatiche Coalition.
Dallo studio è emerso che il ransomware è stato il “motore principale dell’aumento dei sinistri assicurativi”, aumentati del 12% rispetto allo scorso anno.
Nel complesso, il ransomware è stato associato a quasi un attacco informatico su cinque che ha comportato richieste di indennizzo assicurativo, con malware di Royal, BlackCat e LockBit come varianti più comuni.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
A Maggio, secondo il report, è stato un mese particolarmente attivo, con il maggior numero di richieste di ransomware nella storia dell’azienda.
“Dopo 18 mesi di declino dell’attività, l’estorsione sembrava essere una cosa del passato”, hanno scritto gli autori del rapporto. “Tuttavia, il recente aumento sia della frequenza che della gravità delle richieste di risarcimento assicurative suggerisce che i criminali informatici non sono disposti a rinunciare a questi attacchi di alto valore”.
Le vittime del ransomware hanno riportato perdite medie di oltre 365.000 dollari, superando significativamente il precedente record di oltre 227.000 dollari registrato nella seconda metà dello scorso anno.
Anche se in genere è impossibile individuare esattamente quanto le aziende hanno pagato ai gruppi di ransomware, i dati del report aiutano a comprendere l’entità e la frequenza dei pagamenti. La richiesta media di riscatto da parte dei clienti delle compagnie assicurative è stata di 1,62 milioni di dollari, in aumento del 74% rispetto a un anno fa.
Secondo il rapporto, il 36% dei clienti che hanno subito un attacco ha pagato il riscatto “in circostanze e necessità ragionevoli”. Attraverso le negoziazioni gli importi sono stati ridotti in media al 44% della richiesta originaria della cybergang.
Le grandi aziende con un fatturato annuo superiore a 100 milioni di dollari hanno subito le maggiori perdite a causa dell’ondata di attacchi di questo tipo, che hanno immediatamente portato ad un aumento dei sinistri assicurativi di oltre il 70%.
Anche le frodi sui trasferimenti di fondi hanno attirato l’attenzione degli analisti. Nella prima metà dell’anno il numero di tali casi è aumentato del 15% e la gravità è aumentata del 39%, raggiungendo una perdita media di quasi 300.000 dollari, cifra tuttavia ancora inferiore alla cifra record di 410.000 dollari registrata nella prima metà del 2021.
“Tattiche criminali informatiche sempre più sofisticate stanno contribuendo ad aumentare la gravità delle perdite derivanti dalle frodi sui trasferimenti di fondi”, scrivono gli autori del rapporto.
“Più a lungo gli aggressori rimangono in trattativa, più difficile sarà rilevare la loro interferenza e segnalare attività esterne. A quanto pare, gli hacker sono disposti ad aspettare sempre più a lungo il momento giusto per reindirizzare pagamenti di grandi dimensioni.”
Un aspetto positivo delle statistiche è il calo delle richieste di compromissione della posta elettronica aziendale (BEC). La loro frequenza è diminuita del 15% e la gravità del 7% rispetto allo scorso anno, raggiungendo una perdita media di 21.000 dollari.
Con l’aumento della frequenza e del costo degli attacchi informatici, aumentano anche le dimensioni del mercato delle assicurazioni informatiche. Il gruppo assicurativo Howden ha recentemente previsto che il mercato delle assicurazioni informatiche raggiungerà i 50 miliardi di dollari entro il 2030.
RedazioneTrend Micro ha rilevato un attacco mirato ai settori governativo e aeronautico in Medio Oriente, utilizzando un nuovo ransomware chiamato Charon. Gli aggressori hanno utilizzato una complessa catena d...
Diversi prodotti di sicurezza Fortinet, tra cui FortiOS, FortiProxy e FortiPAM, sono interessati da una vulnerabilità di evasione dell’autenticazione di alta gravità. La falla, monito...
Agosto Patch Tuesday: Microsoft rilascia aggiornamenti sicurezza che fixano 107 vulnerabilità nei prodotti del suo ecosistema. L’aggiornamento include correzioni per 90 vulnerabilità,...
29.000 server Exchange sono vulnerabili al CVE-2025-53786, che consente agli aggressori di muoversi all’interno degli ambienti cloud Microsoft, portando potenzialmente alla compromissione compl...
Come era prevedibile, il famigerato bug scoperto su WinRar, viene ora sfruttato attivamente dai malintenzionati su larga scala, vista la diffusione e la popolarità del software. Gli esperti di ES...
