Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Le richieste di risarcimento delle assicurazioni informatiche sono aumentate in modo significativo nella prima metà del 2023 a causa dell’esplosione degli attacchi ransomware, ha riferito in un recente rapporto lo specialista delle assicurazioni informatiche Coalition.
Dallo studio è emerso che il ransomware è stato il “motore principale dell’aumento dei sinistri assicurativi”, aumentati del 12% rispetto allo scorso anno.
Nel complesso, il ransomware è stato associato a quasi un attacco informatico su cinque che ha comportato richieste di indennizzo assicurativo, con malware di Royal, BlackCat e LockBit come varianti più comuni.
A Maggio, secondo il report, è stato un mese particolarmente attivo, con il maggior numero di richieste di ransomware nella storia dell’azienda.
“Dopo 18 mesi di declino dell’attività, l’estorsione sembrava essere una cosa del passato”, hanno scritto gli autori del rapporto. “Tuttavia, il recente aumento sia della frequenza che della gravità delle richieste di risarcimento assicurative suggerisce che i criminali informatici non sono disposti a rinunciare a questi attacchi di alto valore”.
Le vittime del ransomware hanno riportato perdite medie di oltre 365.000 dollari, superando significativamente il precedente record di oltre 227.000 dollari registrato nella seconda metà dello scorso anno.
Anche se in genere è impossibile individuare esattamente quanto le aziende hanno pagato ai gruppi di ransomware, i dati del report aiutano a comprendere l’entità e la frequenza dei pagamenti. La richiesta media di riscatto da parte dei clienti delle compagnie assicurative è stata di 1,62 milioni di dollari, in aumento del 74% rispetto a un anno fa.
Secondo il rapporto, il 36% dei clienti che hanno subito un attacco ha pagato il riscatto “in circostanze e necessità ragionevoli”. Attraverso le negoziazioni gli importi sono stati ridotti in media al 44% della richiesta originaria della cybergang.
Le grandi aziende con un fatturato annuo superiore a 100 milioni di dollari hanno subito le maggiori perdite a causa dell’ondata di attacchi di questo tipo, che hanno immediatamente portato ad un aumento dei sinistri assicurativi di oltre il 70%.
Anche le frodi sui trasferimenti di fondi hanno attirato l’attenzione degli analisti. Nella prima metà dell’anno il numero di tali casi è aumentato del 15% e la gravità è aumentata del 39%, raggiungendo una perdita media di quasi 300.000 dollari, cifra tuttavia ancora inferiore alla cifra record di 410.000 dollari registrata nella prima metà del 2021.
“Tattiche criminali informatiche sempre più sofisticate stanno contribuendo ad aumentare la gravità delle perdite derivanti dalle frodi sui trasferimenti di fondi”, scrivono gli autori del rapporto.
“Più a lungo gli aggressori rimangono in trattativa, più difficile sarà rilevare la loro interferenza e segnalare attività esterne. A quanto pare, gli hacker sono disposti ad aspettare sempre più a lungo il momento giusto per reindirizzare pagamenti di grandi dimensioni.”
Un aspetto positivo delle statistiche è il calo delle richieste di compromissione della posta elettronica aziendale (BEC). La loro frequenza è diminuita del 15% e la gravità del 7% rispetto allo scorso anno, raggiungendo una perdita media di 21.000 dollari.
Con l’aumento della frequenza e del costo degli attacchi informatici, aumentano anche le dimensioni del mercato delle assicurazioni informatiche. Il gruppo assicurativo Howden ha recentemente previsto che il mercato delle assicurazioni informatiche raggiungerà i 50 miliardi di dollari entro il 2030.
