Nel primo trimestre 2020 gli attacchi via ramsomware sono cresciuti del 25% rispetto al quarto trimestre 2019, secondo Beazley, maggiore assicuratore di rischi cyber nel mercato dei Lloyd’s di Londra. Il dato è contenuto nel report “The Enduring Threat of Ransomware” che si basa sulle segnalazioni ricevute di violazioni del Beazley Breach Response (BBR), servizio di assicurazione e prevenzione del rischio violazione dati.
Gli esperti di Beazley evidenziano l’aumento del 156% di casi che hanno interessato il settore manifatturiero che riflette il significativo incremento del numero di attacchi contro venditori e fornitori di servizi gestiti (MSP). “Quando un provider MPS subisce un attacco via ransomware, i problemi non riguardano solo le aziende target, ma molto spesso ne subiscono le conseguenze anche i clienti a valle”, afferma il rapporto.
È chiaro che i criminali informatici hanno sfruttato le opportunità offerte dalla pandemia e probabilmente nei prossimi resoconti sul secondo trimestre il numero dei dipendenti caduti tra le vittime degli attacchi sarà in forte crescita. I cyber criminali non si sono fatti certo perdere l’occasione di sfruttare il gran numero di dipendenti al lavoro in modalità smart working senza le protezioni fornite dalle reti aziendali. Beazley suggerisce alle aziende di assicurarsi che i loro sistemi e i protocolli di sicurezza siano sempre aggiornati e che i dipendenti che lavorano da casa siano particolarmente vigili e non si facciano prendere dall’ansia cadendo nella rete degli hacker che giocano su questo clima di incertezza per indurre a cliccare su collegamenti fasulli costruiti ad hoc per rubare informazioni.
Servizi finanziarie, organizzazioni sanitarie e vendita al dettaglio sono i settori più colpiti dagli attacchi agli MSP, che però hanno visto scendere il numero di violazioni, “come probabile conseguenza dei cambiamenti comportamentali temporanei indotti dal Covid-19”.
Sempre legata all’emergenza sanitaria anche la diminuzione del 16% dei casi di attacco BEC truffe BEC (Business Email Compromise), sebbene la compromissione della posta elettronica rimanga un problema per le aziende.