Il ransomware si conferma quale principale rischio cyber per le aziende a livello globale, mentre gli incidenti che compromettono le e-mail aziendali sono in aumento e cresceranno ulteriormente nell’era del “deep fake”.
Allo stesso tempo, secondo il report annuale sul panorama del cyber risk di Allianz Global Corporate & Specialty (AGCS), la guerra in Ucraina e le tensioni geopolitiche più ampie rappresentano una delle principali preoccupazioni, in quanto le ostilità potrebbero riversarsi nel cyber spazio e causare attacchi mirati contro aziende, infrastrutture o supply chain.
“Gli scenari del rischio cyber non permettono di dormire sugli allori. I ransomware e le truffe di phishing sono più che mai attivi e a ciò si aggiunge la prospettiva di una guerra informatica ibrida”, afferma Scott Sayce, global head of cyber di AGCS e group head del cyber centre of competence. “La maggior parte delle aziende non sarà in grado di eludere una minaccia cyber. Tuttavia, è chiaro che le organizzazioni con una buona maturità in questo campo sono preparate per affrontare gli incidenti. Anche quando vengono attaccate, le perdite sono in genere meno gravi grazie a meccanismi di identificazione e risposta consolidati”.
Nel 2021 si è registrato un record di 623 milioni di attacchi ransomware, il doppio rispetto al 2020. Sebbene la frequenza si sia ridotta del 23% a livello mondiale durante la prima metà del 2022, il totale a oggi supera già quello degli interi anni 2017, 2018 e 2019, mentre in Europa gli attacchi hanno subito un’impennata in questo periodo. Dal punto di vista di AGCS, il valore delle richieste di risarcimento per ransomware in cui la compagnia è stata coinvolta insieme ad altri assicuratori, ha rappresentato ben oltre il 50% di tutti i costi dei sinistri cyber nel 2020 e 2021.
“Il costo degli attacchi ransomware è aumentato perché i criminali hanno preso di mira aziende più grandi, infrastrutture critiche e supply chain. I criminali hanno affinato le loro tattiche per estorcere più denaro”, spiega Sayce. “Gli attacchi a doppia e tripla estorsione sono ormai la norma: oltre alla crittografia dei sistemi, i dati sensibili vengono sempre più spesso rubati e utilizzati come leva per le richieste di estorsione a partner commerciali, fornitori o clienti”. La gravità del ransomware rimarrà probabilmente una minaccia chiave per le aziende, alimentata dalla crescente sofisticazione dei criminali e dall’aumento dell’inflazione, che si riflette nell’aumento dei costi degli specialisti IT e di sicurezza informatica.
Gli attacchi BEC (Business email compromise) continuano ad aumentare, favoriti dalla crescente digitalizzazione, disponibilità di dati, dal passaggio al lavoro da remoto e, sempre più spesso, dalla tecnologia “deep fake” e dalle conferenze virtuali. Secondo l’FBI, le truffe BEC hanno totalizzato 43 miliardi di dollari a livello globale dal 2016 al 2021, con un’impennata del 65% solo tra luglio 2019 e dicembre 2021.
Gli attacchi stanno diventando sempre più sofisticati e mirati: i criminali ora utilizzano piattaforme di riunioni virtuali per ingannare i dipendenti e indurli a trasferire fondi o condividere informazioni sensibili. Sempre più spesso, questi attacchi sono consentiti dall’intelligenza artificiale che permette di creare audio o video “deep fake” che imitano i dirigenti.
L’anno scorso, un dipendente di una banca degli Emirati Arabi Uniti ha effettuato un trasferimento di 35 milioni di dollari dopo essere stato ingannato dalla voce clonata di un direttore d’azienda.