Il report di Allianz Commercial, “Cyber security trends 2023: The latest threats and risk mitigation best practice – before, durante e after a hack” evidenzia una serie di preoccupazioni e tendenze rilevanti nel campo della sicurezza informatica e delle minacce cyber.
Dopo due anni di perdite stabili ma elevate, il 2023 ha visto una preoccupante escalation di ransomware ed estorsioni. Gli attacchi informatici si stanno concentrando sull’IT e sulle supply chain, lanciando attacchi informatici di massa e trovando nuovi modi per estorcere denaro alle aziende, grandi e piccole.
La maggior parte degli attacchi ransomware comportano ora il furto di dati commerciali personali o sensibili a scopo di estorsione, aumentando il costo e la complessità degli incidenti, oltre a comportare un maggiore potenziale di danno alla reputazione. L’analisi di Allianz rivela che il numero di casi di esfiltrazione dei dati è in costante aumento, passando dal 40% nel 2019 all’80% nel 2022. Nel 2023, questa tendenza è destinata a continuare.
“La frequenza delle denunce informatiche è aumentata nuovamente quest’anno poiché i gruppi di ransomware continuano a evolvere le loro tattiche”, ha affermato Scott Sayce, Global Head of Cyber, Allianz Commercial. “Sulla base dell’attività dei sinistri durante la prima metà del 2023, prevediamo di vedere un aumento annuo del numero di sinistri di circa il 25% entro la fine dell’anno. Gli aggressori sono tornati e si sono concentrati nuovamente sulle economie occidentali, con strumenti più potenti, processi potenziati e meccanismi di attacco. Data questa dinamica, è necessaria un’azienda ben protetta per resistere alla minaccia e, sempre più, l’elemento più importante è lo sviluppo di forti capacità di rilevamento e di risposta rapida”.
Come si sta evolvendo il rischio ransomware
La frequenza dei sinistri informatici si è stabilizzata nel 2022, grazie a miglioramenti nella sicurezza informatica e alle azioni di gestione del rischio tra le compagnie assicurate. L’azione delle forze dell’ordine contro le bande di ransomware e il conflitto Ucraina-Russia ha contribuito a ridurre l’attività di ransomware. Tuttavia, l’attività del ransomware da sola è aumentata del 50% su base annua durante la prima metà del 2023.
I kit Ransomware-as-a-Service (RaaS) rimangono un fattore chiave nella frequenza degli attacchi, con prezzi accessibili a partire da 40 dollari. Le bande di ransomware stanno eseguendo inoltre attacchi più rapidi, con una drastica riduzione del tempo necessario per portarli a termine (il numero medio di giorni necessari per eseguirne uno è sceso da circa 60 giorni nel 2019 a quattro).
Quest’anno si sono verificati numerosi attacchi ransomware di massa di grandi dimensioni poiché gli autori delle minacce hanno utilizzato exploit nel software e punti deboli nelle IT supply chain per prendere di mira più aziende. Attacchi di massa su larga scala, come l’attacco MOVEit, sfruttano vulnerabilità nel software e nelle supply chain, colpendo molte aziende contemporaneamente. Ad esempio, l’attacco MOVEit, ha sfruttato un prodotto software di trasferimento dati, colpendo milioni di assicurati e migliaia di aziende contemporaneamente.
Aumento crescente di casi pubblici
In passato il numero di incidenti informatici divenuti di pubblico dominio era basso. Oggi, la minaccia di pubblicare dati rubati online ha portato all’aumento dei casi di incidenti informatici diventati di pubblico dominio. Nel 2023, ci si aspetta che questa tendenza continui. L’analisi di Allianz sulle grandi perdite informatiche (oltre 1 milione di euro) mostra che la percentuale di casi diventati pubblici è aumentata da circa il 60% nel 2019 all’85% nel 2022, con un 2023 destinato a essere ancora più elevato.
Un numero crescente di aziende è disposto a pagare riscatti per il ripristino dei dati rubati, con un aumento dal 10% nel 2019 al 54% nel 2022. Le aziende sono due volte e mezzo più propense a pagare un riscatto se i dati vengono esfiltrati, oltre alla crittografia. Tuttavia, il pagamento di un riscatto non risolve necessariamente il problema, poiché potrebbero sorgere cause legali da parte di terzi per la violazione dei dati, soprattutto negli Stati Uniti. Sono infatti pochi i casi in cui un’azienda dovrebbe credere che non esista altra soluzione se non quella di pagare il riscatto per poter accedere nuovamente ai propri sistemi o dati. Qualsiasi parte interessata dovrebbe sempre informare e collaborare con le autorità.
Importanza della diagnosi precoce e della risposta rapida
La protezione dalle intrusioni informatiche è diventata sempre più difficile, con gli hacker che utilizzano l’intelligenza artificiale (AI) per automatizzare e accelerare gli attacchi, creando malware, phishing e simulazioni vocali più efficaci. Inoltre, sfruttano la crescente presenza di dispositivi mobili connessi. Di conseguenza, gli strumenti di rilevamento e risposta tempestiva sono essenziali.
Prevenire un attacco informatico diventa quindi sempre più difficile e la posta in gioco è sempre più alta. Di conseguenza, le capacità e gli strumenti di rilevamento tempestivo e di risposta stanno diventando sempre più importanti. Circa il 90% degli incidenti vengono contenuti precocemente. Tuttavia, se un attacco non viene fermato nelle fasi iniziali, le possibilità che non diventi qualcosa di molto più serio e costoso si riducono notevolmente.
Le aziende dovrebbero investire nella capacità di rilevamento precoce e sulla risposta, anziché limitarsi ad aggiungere ulteriori livelli di protezione e prevenzione, poiché le violazioni informatiche non rilevate e contenute tempestivamente possono diventare fino a 1.000 volte più costose. Solo un terzo delle aziende scopre una violazione dei dati attraverso i propri team di sicurezza. Tuttavia, la tecnologia di rilevamento precoce è facilmente disponibile ed efficace.
Il rilevamento tempestivo può prevenire perdite significative. Secondo un’analisi di Allianz Commercial, il rilevamento e la risposta tempestivi possono impedire che una perdita di 20.000 euro si trasformi in una perdita di 20 milioni di euro.
In definitiva, capacità di rilevamento tempestivo e di risposta efficace saranno fondamentali per mitigare l’impatto degli attacchi informatici e garantire un mercato assicurativo sostenibile in futuro.
“La prevenzione determina la frequenza degli attacchi e la risposta è responsabile dell’entità della perdita, che si tratti di un incidente IT minore o di una crisi aziendale”, ha affermato Michael Daum, Global Head of Cyber Claims, Allianz Commercial. “Crediamo che le aziende possano prepararsi in modo significativo e che vi sia spazio per miglioramenti nel modo in cui rispondono a queste minacce degli aggressori. In definitiva, le capacità di rilevamento e risposta tempestive saranno fondamentali per mitigare l’impatto degli attacchi informatici e garantire in futuro un mercato delle assicurazioni informatiche sostenibile”.
https://commercial.allianz.com/news-and-insights/news/cyber-security-trends-2023-press.html