Il numero totale di sinistri cyber gestiti, tra gennaio e marzo, dall’area sinistri di Hiscox cresce nel Regno Unito (13%) e negli Stati Uniti (29%), e si impenna nel resto dei paesi europei con un aumento del 179% secondo la nuova edizione del ‘Cyber Claims Report‘ pubblicato dall’assicuratore.
In Europa, quasi il 25% dei casi gestiti nel primo trimestre del 2021 sono stati il risultato di attacchi ransomware, e quasi la metà (45%) ha utilizzato le porte RDP (Remote Desktop Protocol) come punto di ingresso. Inoltre, il 20% di tutti i sinistri, anche nei mercati europei, corrispondeva alla compromissione della posta elettronica aziendale (attacco BEC) e/o al phishing, e sulla base dei soli dati di marzo, più di 3 incidenti su 4 erano notifiche provenienti dalla vulnerabilità di Microsoft Exchange.
D’altra parte, una delle principali conclusioni dello studio è che – in un modello simile al primo trimestre del 2020 – un gran numero di vulnerabilità critiche ha causato un numero significativo di notifiche di sinistri all’inizio di quest’anno. Soprattutto nel mese di marzo, quando il Microsoft Threat Intelligence Center (MSTIC) ha confermato una campagna diffusa contro i server Exchange.
Per quanto riguarda il fenomeno del lavoro a distanza, questo continua a condizionare la cybersicurezza delle aziende. Il rapporto conferma che le vulnerabilità nelle porte VPN (virtual private network) e RDP e la mancanza di aggiornamenti e patch da parte di aziende e dipendenti sono stati già protagonisti nel 2020 e continuano ad essere tra i principali rischi rilevati nel 2021.