Ransomware
Lo scorso 3 maggio l’Asl dell’Aquila è stata oggetto di un attacco ransomware sferrato da alcuni fuoriusciti dal collettivo filo russo Monti. Dopo aver rubato una serie di dati sensibili esfiltrati dai pc della Asl abruzzese, gli hacker hanno richiesto il pagamento di un riscatto di 2 milioni di euro in Bitcoin per la restituzione dei dati.
Il sito Business Insurance riferisce che le agenzie di sicurezza governative degli Stati Uniti e della Corea del Sud hanno lanciato giovedì scorso un alert su possibili attacchi ransomware della Corea del Nord contro le strutture sanitarie dei due Paesi e altre infrastrutture critiche.
Quali sono le aziende più colpite da attacchi ransomware nel 2021 e 2022? In quali aree geografiche? E in quali settori? Sono queste, in sintesi, alcune delle domande a cui intende dare una risposta.
Il ransomware rimane il principale rischio informatico per le aziende a livello globale, mentre gli incidenti che compromettono le e-mail aziendali sono in aumento e cresceranno ulteriormente nell'era del “deep fake”.
Una nuova ricerca globale commissionata da Cohesity, leader nella gestione innovativa dei dati, rivela che quasi la metà degli intervistati afferma che la propria azienda dipende da un’infrastruttura di backup e ripristino obsoleta per gestire e proteggere i propri dati. In alcuni casi, questa tecnologia ha più di 20 anni ed è stata progettata molto prima dell’attuale era multicloud e dell’ondata di sofisticati attacchi informatici che colpiscono le aziende a livello globale.
È la popolazione italiana la più colpita dagli attacchi ransomware in Europa. Lo rileva l’ultimo report di Trend Micro Research, sottolineando come nello scorso mese di marzo sono stati registrati circa 2,47 milioni di attacchi ransomware in tutto il mondo.
Uno studio pubblicato la settimana scorsa da Corvus Insurance, provider di soluzioni assicurative per le aziende basate sull’intelligenza artificiale, sostiene che nel 2021 gli attacchi ransomware, cioè l’installazione nei sistemi di un’azienda di un codice malevolo in grado di criptare tutti i dati della vittima salvo il pagamento di un riscatto, sono diminuiti nel 2021, rispetto all’anno precedente.
ESET, uno dei principali player nel mercato della cyber security, ha stretto una partnership con Intel per l’integrazione della tecnologia Intel® Threat Detection Technology (Intel® TDT) nella sua suite tecnologica di cyber security multilivello.
La società di software IT statunitense Ivanti ha presentato i risultati del Ransomware 2021 Year End Report, che ha individuato 32 nuove famiglie di ransomware, portando il totale a 157 e un aumento del 26% rispetto all’anno precedente.
In un nuovo report sulla cyber security, gli analisti di Fitch Ratings sostengono che il ransomware sia fonte di grande preoccupazione per l’industria delle ri/assicurazioni.
L’80% dei sinistri informatici registrati nella region Continental Europe (CE) nel 2020 è stato causato da eventi volontari, un valore in crescita rispetto al 70% rilevato nel 2019. In crescita anche gli attacchi ransomware, il 32% del totale dei sinistri cyber denunciati lo scorso anno (un numero più che raddoppiato rispetto al 14% rilevato nel periodo 2016-2020). Complessivamente, nel corso del 2020 le richieste di risarcimento nel campo delle assicurazioni informatiche in tutta la region Continental Europe sono aumentate dell'8%.
L’84% delle aziende ha subito nel corso dell’ultimo anno un attacco di phishing o ransomware e la metà non è riuscita a contrastare l’attacco in maniera efficace.
Oltre a essere sempre più frequenti e dannosi, gli ultimi attacchi ransomware sono sempre più caratterizzati dalla “double extortion”, ovvero la richiesta di un doppio riscatto.
È ormai pandemia digitale. Il broker assicurativo Howden ha pubblicato un report che esamina l’attuale situazione del mercato assicurativo cyber, ormai flagellato dal dilagare degli attacchi ransomware, dall’aumento dei tassi del comparto e dalla costante evoluzione normativa.
Il think tank britannico RUSI (Royal United Services Institute) chiede uno sforzo agli assicuratori cyber per vincere la sfida sulla sicurezza informatica. I governi e le aziende stanno lottando per far fronte alla portata e alla complessità della gestione del rischio cyber. Nell’ultimo anno, il lavoro a distanza, il rapido processo di digitalizzazione e la necessità di una maggiore connettività hanno enfatizzato la sfida della sicurezza informatica.