In base ad una nuova ricerca dei Lloyd’s, le aziende colpite da un attacco cyber potrebbero dover sostenere una spesa molto più alta di quella prevista o per la quale sono preparate.
Il numero di attacchi sofisticati da parte di haker cresce costantemente ed i Lloyd’s avvisano le aziende della necessità di prepararsi in modo adeguato per non trovarsi a dover pagare costi elevati derivanti, tra l’altro, da perdite a lungo termine come i danni alla reputazione, cause legali e perdita di competitività.
La ricerca identifica nel ransomware (attacco con richiesta di riscatto per ripristinare la funzionalità) – come quello subito il mese scorso da WannaCry a livello mondiale e quello seguito in questi giorni – come la minaccia maggiormente in crescita insieme agli attacchi che bloccano la prestazione dei servizi e le frodi ai CEO. L’analisi evidenzia anche che il settore dei servizi finanziari è quello maggiormente preso di mira dal cyber-crimine organizzato, ma anche gli attacchi al retail stanno crescendo.
I risultati della ricerca sono inclusi in un nuovo rapporto, pubblicato oggi dai Lloyd’s in collaborazione con lo studio legale DAC Beachcroft, che parla della nuova natura del panorama dei rischi cyber e delle principali minacce per i diversi settori dell’industria.
Inga Beale, CEO dei Lloyd’s, ha detto:
“Ciò che uccide le aziende moderne sono le conseguenze sulla reputazione in seguito ad una violazione cyber. Ed in un mondo nel quale la minaccia di subire un crimine cyber è questione di quando, e non di se, l’idea di far ricorso semplicemente alla speranza che ciò non accada non è sostenibile.
“Per proteggersi le aziende devono impegnarsi per comprendere le specifiche minacce alle quali sono esposte e confrontarsi con esperti che possano aiutare a gestire una violazione, minimizzare il danno reputazionale e fornire un’assicurazione cyber per garantire che i rischi siano adeguatamente coperti. Reagendo prontamente per mitigare l’impatto di una violazione cyber una volta che si è verificata, le aziende potranno minimizzare i costi immediati e l’esposizione a quelli successivi a lungo termine.”
I principali risultati del rapporto sono:
- Gli attacchi di ransomware e distributed denial-of-service sono sempre più utilizzati contro le aziende ed in particolare quelle che operano nel settore della sanità, media ed intrattenimento. Per esempio Beazley, un sottoscrittore dei Lloyd’s, nel 2016 ha registrato un aumento degli attacchi di ransomware ai suoi clienti di quattro volte superiore rispetto al 2014. Prevede che quest’anno il numero degli attacchi si duplicherà ancora.
- Il settore dei servizi finanziari si trova in prima linea tra gli obiettivi degli attacchi operati dal cyber-crimine organizzato ma anche il settore retail sta diventando sempre più un bersaglio. I criminali stanno evolvendo le loro competenze finanziarie ed hanno iniziato a colpire sistemi bancari e infrastrutture finanziarie.
- Le aziende petrolifere e del gas possono trovarsi coinvolte in politiche nazionali ed essere oggetto di spionaggio o attacchi occasionali di livello dirompente.
- Le società che si occupano di servizi professionali come avvocati e commercialisti sono sempre più obiettivi tramite i quali attaccare i loro clienti che sono spesso grandi compagnie.
- Il settore pubblico e le telecomunicazioni sono soggetti ad attacchi cyber che si focalizzano su azioni di spionaggio.
- Si è verificato un grande aumento di attacchi alle compagnie attraverso le frodi al CEO, ossia gli esecutori si presentato come direttori senior per recuperare informazioni sensibili. Ciò sta provocando perdite finanziare significative.