Ransomware, sicurezza preventiva e risk management

Ransomware, virus, malware e websecurity

Si parla di ransomware quando viene illecitamente limitato l’accesso al sistema informatico di un utente e richiesto il pagamento di un riscatto per rimuovere il blocco.

I più pericolosi attacchi ransomware sono quelli scatenati da WannaCry, Petya, Cerber, Cryptolocker e Locky.

In tema di ransomware, un recente report co-prodotto dal grande broker assicurativo internazionale Marsh, “The Changing Face of Cyber Claims”, ha evidenziato che già nel 2019 il numero di sinistri causati da ransomware è duplicato in Europa continentale, sottolineando come si stiano moltiplicando le azioni dei cyber-criminali.

Per il 2020, poi, è praticamente certo che si confermi quella che era una percezione ormai molto diffusa, ovvero che la diffusione dello smart working (molto spesso home working) possa avere ulteriormente aumentato il rischio di infiltrazioni illecite, anche in sistemi informatici di struttura semplice, in precedenza ignorati dai pirati.

Corrado Zana, Head of Cyber Risk Consulting di Marsh, ha dichiarato: “Prima c’era l’aggressione alla grande azienda internazionale. Adesso con nuovi e sofisticati ransomware si riescono a sfruttare obiettivi anche di dimensioni più contenute con la finalità di avere un immediato guadagno, vale a dire il pagamento del riscatto”.

Le piccole e medie imprese ritenevano di essere abbastanza al sicuro da questo tipo di minaccia che sembrava destinato a colpire esclusivamente quelle di grandi dimensioni, i cui casi assumono spesso anche ampia rilevanza nel circuito mediatico.

In tali situazioni, infatti, si può arrivare a discutere di riscatti anche milionari, mentre la nuova frontiera del malaffare ne richiede ora alle aziende piccole di cifre intorno ai 10-20 mila euro e perfino di qualche centinaio di euro ai privati, nella gran parte dei casi piccoli studi professionali (commercialisti, ingegneri, ecc.).

Il problema è che mentre le imprese di grandi dimensioni che si assicurano per danni derivanti da cyber risk rappresentano attualmente in Europa circa il 50% del totale, quelle piccole e i privati, che ritenevano ormai erroneamente, di essere tranquilli sotto questo punto di vista, non sono di fatto coperte con una polizza dedicata (tranne quote marginali).

Restiamo in tema di ransomware

Parlando di sicurezza, sembrerebbe implicito che nel termine sia racchiuso il concetto di “preventiva” (come nel titolo di questo post), in quanto non avrebbe senso preoccuparsene quando ormai un danno è stato subito.

Il paradosso, però, è stato in qualche modo messo in pratica da Corvus Insurance, Compagnia di assicurazioni specializzata nel settore cyber, basata a Boston, Massachusetts.

Corvus aveva constatato che il ransomware rappresentava nell’ultimo anno il maggior numero di eventi dannosi per i propri assicurati.

Per limitare il numero di sinistri ed evitare di trovarsi a dover effettuare in continuazione il pagamento di indennizzi agli assicurati, si è pensato di operare in un’ottica di prevenzione, cercando di individuare lo schema operativo standard dei pirati e mettendo in campo delle contromisure per diminuire il rischio di attacchi ransomware.

L’analisi degli eventi ha fatto risaltare come la maggior parte degli attacchi seguisse uno schema definito e che il vettore di attacco più comune fosse l’utilizzo di collegamenti RDP (Remote Desktop), che venivano compromessi per ottenere l’accesso alla rete.

La Compagnia ha, quindi, prodotto autonomamente un software che prevede l’effettuazione di una scansione di sicurezza che consente di individuare i server RDP esposti, così come impostazioni errate o vulnerabilità a livello di rete.

Il risultato positivo ottenuto è che negli ultimi mesi di quest’anno i casi di attacchi ransomware e i corrispondenti pagamenti a carico dell’Assicuratore, sono diminuiti di ben due terzi rispetto allo stesso periodo dell’anno precedente CORVUSINSURANCE.

Per l’ennesima volta si dimostra come operare attraverso una valida azione di risk management sia importante ed utile per le imprese e, naturalmente in proporzione al loro livello, anche per professionisti, commercianti, artigiani, ecc.

Nel caso specifico di Corvus si è attuato un trasferimento del rischio dall’Assicurato all’Assicuratore, con beneficio per entrambi: le aziende hanno visto crollare gli episodi di cyber crime e la Compagnia ha invertito il pericoloso trend negativo che si stava generando, riportando la situazione di bilancio in territorio di assoluta sicurezza.

Per maggiori informazioni e richiedere consulenza sulla tutela dei dati personali tuoi e dei tuoi clienti, chiamaci al +39 3476974119 o compila il form per inoltrare la richiesta qui: https://www.studiobia.eu/contatti/

Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *