Decine di sistemi nazionali compromessi e altrettanti esposti ad attacchi. E’ questo il bilancio di un fine settimana da incubo per la cybersicurezza italiana, europea e mondiale come confermato dal Computer security incident response team Italia dell'Agenzia per la cybersicurezza nazionale che ha parlato di attacco su vasta scala.
La modalità è sempre la stessa. Quella usata, ad esempio, qualche giorno fa la contro i sistemi informatici di Acea, l'azienda romana dell'energia elettrica, dell'acqua e del gas. E’ bastato un click su un link compromesso per “aprire le porte” al ransomeware, un tipo di virus che prende il controllo del computer ed esegue la crittografia dei dati prendendoli, sostanzialmente, in ostaggio fino al pagamento di un riscatto o ad un intervento tecnico risolutore non sempre possibile.
L’azienda di servizi capitolina e le realtà colpite nell'ultimo fine settimana sono solo le ultime vittime di una lunga lista di società e imprese di ogni dimensione e fatturato: il 61% delle imprese italiane, infatti, è stata attaccata da un malware nel 2021, il doppio rispetto al 2020. Il 31 gennaio è toccato a Ion Group con un attacco ad una controllata che si occupa di fornire servizi e software a più di 80 istituzioni finanziarie in tutto il mondo colpendo oltre 40 clienti, una settimana prima la vittima è stata JD Sports, multinazionale dell’abbigliamento sportivo, che ha rivelato un attacco che ha esposto i dati di 10 milioni di clienti e il gruppo The Guardian, che controlla il noto quotidiano britannico, ha reso nota la violazione del proprio sistema e del database dei dipendenti.
Una rapida carrellata solo dei casi più recenti, almeno quelli di dominio pubblico, per chiarire che gli attacchi informatici non risparmiano alcun comparto (quello sanitario il più sotto attacco con una crescita del 42% di attacchi dal 2020 e un costo medio di 10 milioni di dollari ad attacco) e non fanno prigionieri. Lo confermano i numeri. Secondo un recente report di Atlas Vpn, il 37% delle aziende colpite perde in media più di 100.000 dollari per ciascun attacco informatico, nel 2020 le stime del Sole 24 Ore fissavano in circa 3,5 milioni di dollari il costo medio per una PMI che subisce un attacco, ma l’annuale Cost of data breach di IBM del 2022 alza l’asticella: il costo globale medio degli attacchi informatici è di 4,35 milioni di dollari che sale oltre i 9 milioni negli Stati Uniti.
Insomma, se un pirata informatico mette nel mirino un’azienda il rischio di dover chiudere i battenti è concreto e certamente il contraccolpo rischia di essere importante. Per questo motivo non si può fare a meno di investire in Cloud Security, protezione dei database e dei sistemi con firewall e software di sicurezza, nonché su un regolare backup dei dati importanti ma, soprattutto, formazione del personale, i processi e i comportamenti… Nella maggior parte dei casi, infatti, è l’errore umano che apre una crepa nel sistema di difesa che, peraltro, viene messo sotto pressione da malware sempre più sofisticati.
Il 95% degli attacchi informatici che vanno a segno cominciano da un errore umano, l’apertura di una mail, un click sul link o l’apertura di un sito compromesso, il mancato aggiornamento dei sistemi di protezione, ecc. Situazioni in cui anche i più sofisticati sistemi di difesa vanno in crisi e soccombono.
Sono questi i casi in cui diventa decisiva una polizza cyber risk per le aziende: una copertura da danni materiali, perdite patrimoniali, mancato guadagno per interruzione di attività (ricordate quando i pirati informatici prendono in ostaggio i sistemi?), per i costi gestione tecnica della crisi e ricostruzione delle banche dati. Non solo, offre coperture anche sui danni a terzi derivanti dall’azione di hackeraggio.
Se sei un imprenditore o l’amministratore di una società puoi contattarci per avere maggiori informazioni e studiare insieme un prodotto assicurativo su misura per la tua realtà.
Le polizze cyber risk non sono solo per aziende o società perché a tutti basta un click per mettersi nei guai. Bonini Assicurazioni non ti lascia solo con una speciale protezione digitale, al costo di 14 euro al mese, che, nel caso di violazioni, garantisce assistenza malware, ricostruzione archivi, dati e programmi, oltre al risarcimento danni a terzi causati dalla divulgazione di dati dal database dell’assicurato.
Questo sito può trattare i dati personali dell’utente attraverso l’utilizzo dei cosiddetti cookies
che potrebbero consentire l’identificazione dell’utente o del terminale.
Per saperne di più̀ o negare
il consenso a tutti o ad alcuni cookies è possibile Cliccare qui.
Accetta i cookie prima di utilizzare il sito.