I due tipi di cyber-attacchi più frequenti

I due tipi di cyber-attacchi più frequenti

Di fronte all’intensificarsi degli attacchi di hacker, PCA ha consolidato in questi anni la task-force per la cyber-sicurezza dei suoi Clienti e dei suoi dipendenti con l’obiettivo di effettuare un monitoraggio quotidiano su virus e attacchi informatici particolarmente pericolosi.

In particolare, il nostro esperto collega Adalberto Monero, ci evidenzia i dati più importanti emersi nell’ultimo periodo che di seguito vi riportiamo:

LE BANCHE NEL MIRINO DEGLI HACKER

Oggi il settore dei servizi finanziari è uno dei bersagli preferiti per gli attacchi di hacker e criminali informatici, principalmente a causa dell’enorme valore delle informazioni custodite dalle società finanziarie. Questo settore, infatti, ha subito cyber-attacchi con una frequenza 300 volte superiore rispetto alle imprese di altri settori. Questa statistica sorprendente mette i professionisti dei servizi finanziari di fronte all’elevatissimo rischio a cui sono esposti e dimostra la necessità di adottare ed aggiornare le migliori strategie di difesa e riduzione del rischio.

GLI ATTACCHI “DDOS”

E’ in aumento un tipo specifico di attacco: il “Distributed Denial of Service (DDoS)”. Gli attacchi DDoS sono quelli in cui si attaccano più sistemi informatici, come un server, un sito Web o un’altra risorsa di rete, per causare un “black-out” nell’accesso degli utenti a questi servizi. Uno studio recente ha scoperto che il 56% delle società finanziarie ha visto un aumento nel numero di attacchi DDoS subiti nel 2018 e il 60% degli intervistati ha affermato che gli attacchi sono più estesi di quanto lo fossero un anno prima. Gli attacchi DDoS sono sempre più utilizzati per sferrare una “estorsione” cibernetica, ovvero per ricattare le società finanziarie e costringerle a pagare un riscatto per evitare di perdere i loro siti e dati.

IL “PHISHING”, UN ATTACCO PIÙ SUBDOLO E PIÙ PERICOLOSO

Oltre agli attacchi DDoS, anche la cosiddetta ingegneria sociale è sempre più diffusa negli attacchi cibernetici che portano a violazioni dei dati – si tratta del “phishing”. L’ingegneria sociale conta sul comportamento fiducioso della vittima e progetta attacchi per carpire l’accesso ai dati personali di accesso a conti correnti online, carte di credito, bancomat… L’ingegneria sociale è utilizzata nel phishing dove l’utente risponde ad una richiesta via email che sembra provenire da un’istituzione finanziaria, come ad esempio la sua banca, e gli viene chiesto di inserire nome utente, password, pin e così via – tutti dati fondamentali da non condividere mai con nessuno – ma l’email è confezionata in modo così realistico da apparire vera (ecco l’ingegneria sociale) e così indurre l’utente a condividere i suoi dati.

Nel 2016 è stata realizzata una campagna mondiale di phishing chiamata “Carbanak“: i criminali informatici hanno preso di mira 100 banche in 30 paesi e hanno rubato circa 1,3 miliardi di dollari in un arco di tempo di 18 mesi. In pratica gli utenti sono stati indotti a scaricare, senza saperlo, un malware (un programma informatico usato dai cyber-criminali solitamente per entrare in possesso di informazioni sensibili) che poi è penetrato nei sistemi bancari per effettuare trasferimenti. In alcuni casi, il malware ha persino manomesso una serie di bancomat per distribuire denaro.

Lo scopo finale delle campagne di phishing può essere anche quello di prendere il controllo del computer dell’utente vittima attraverso l’uso di un malware. Le email costituiscono il mezzo di diffusione principale dei malware, laddove l’email fornisce un contesto credibile per convincere l’utente ad installare il malware stesso. Quando la campagna di phishing viene utilizzata come vettore per la diffusione di malware, si parla di campagne di “malspam”, che consistono proprio in una serie campagne di email di spam per infettare le postazioni degli utenti ignari.

ATTENZIONE ALLA REPUTAZIONE

Oltre ai danni economici e legali, una conseguenza meno visibile ma importante degli attacchi informatici, è la fiducia dei clienti danneggiati e la preoccupazione del cliente circa la sicurezza delle sue informazioni personali. Dato che il sistema bancario è basato sulla fiducia, una vasta violazione porterebbe a effetti negativi sul marchio e sul valore di mercato della banca.

Recuperare una buona reputazione può essere molto più complicato e “time-consuming”, perché richiede investimenti sia in nuove tecnologie di sicurezza, sia soprattutto in campagne di comunicazione verso gli utenti sfiduciati.

COME DIFENDERSI: LA CYBER-POLIZZA

Le banche e le società finanziarie si stanno rivolgendo sempre di più ad esperti assicurativi per proteggere il loro capitale dai rischi di attacchi informatici. Le banche sono interessate a ridurre il peso dei rischi informatici mitigando così il loro impatto sul capitale azionario. Dal canto loro, gli assicuratori stanno diventando sempre più sofisticati come partner di gestione del rischio, con gli assicuratori che si interfacciano con gli esperti IT delle banche.

Intanto, ci sono tre ‘best practices’ per configurare un’efficiente cyber-difesa:

  • Essere sicuri: implica un focus sulla protezione contro il rischio. Qui il rischio coinvolge i beni più sensibili di un’azienda.
  • Essere consapevoli: implica la sensibilizzazione a tutti i livelli dell’organizzazione e lo sviluppo della capacità di rilevare qualsiasi comportamento rischioso associato a risorse importanti prima che si verifichi un attacco.
  • Essere resilienti: implica la capacità di rispondere rapidamente al danno, per garantire che non influenzi altre operazioni, e la capacità di utilizzare molteplici strumenti per ridurre al minimo gli incidenti che comportano costi diretti, perdita di carico di lavoro, danni alla reputazione e perdita di valore del marchio.

 

Fatto ciò, le polizze di assicurazione cyber possono fare moltissimo se ben strutturate da esperti del settore; come ad esempio coprire una vasta gamma di perdite e costi causati da cyber-attacchi. Ad esempio, la copertura può includere il costo dell’analisi forense per determinare l’entità del danno, i costi di risposta alle crisi, come le relazioni pubbliche e la consulenza legale, le perdite aziendali come il mancato guadagno e le risorse digitali perse, il pagamento del riscatto per sbloccare i file crittografati dagli hacker, i danni fisici all’hardware e i conseguenti costi di riparazione.

Le polizze assicurative informatiche possono coprire anche le spese relative a incidenti che compromettono le informazioni di identificazione personale dei clienti, che possono includere costi relativi alla notifica di terzi interessati, monitoraggio del credito e dell’identità, servizi di ripristino dell’identità e sostituzione di carte di credito o altri prodotti.

IL CYBER-RISK COME PARTE DEL RISK CONSULTING

Noi di PCA BROKER siamo convinti che il cyber-risk dovrebbe essere considerato un problema di gestione del rischio e non solo un problema IT (qui l’articolo). È ora che le aziende inizino a trattare le minacce informatiche come un problema di Risk Management da valutare e gestire a 360°. Le società dovrebbero mettere in atto una struttura organizzativa e un approccio di governance che portino trasparenza e consentano la gestione dei rischi (incluso il cyber-risk) in tempo reale.

In questo quadro, anche lo strumento assicurativo gioca un ruolo sempre più rilevante; a tal fine è necessario che le compagnie assicurative affianchino le imprese nell’individuazione e gestione dei rischi cyber, insieme agli altri rischi di business e operativi in tutte le fasi del processo di Risk Management.

I servizi di Risk Consulting offerti da PCA BROKER non sono solo volti alla tutela del valore aziendale esistente ma sono anche un fattore che favorisce il cambiamento e, in un contesto volatile come questo, possono aiutare le aziende ad anticipare i rischi emergenti e garantire la resilienza aziendale – quindi sostenere l’azienda nei tre punti fondamentali della sua cyber-sicurezza visti sopra.

PCA, proprio per le sue caratteristiche di curiosità e attenzione all’innovazione, è molto attenta alle nuove forme di assicurazione, come le cyber polizze, perché possono portare in un futuro sempre più prossimo grandi benefici alla propria clientela. Pertanto siamo a vostra disposizione per continuare e approfondire la conversazione su questo tema – per contribuire a ridurre il costo dei rischi per le vostre aziende trasformando il rischio in opportunità di crescita.

Per approfondire l’argomento, potete contattare i nostri esperti compilando la form qui di seguito.

Se invece volete scoprire la nostra storia di innovazione e assistenza su misura del Cliente, vi invitiamo consultare la nostra presentazione: scarica qui  

Seguite anche il nostro profilo Twitter per seguire le innovazioni e i trend di sviluppo per il mercato delle assicurazioni.

Grazie per l’attenzione e la lettura!

I have read the Privacy Policy and give my consent to data handling*