Skip to content Skip to sidebar Skip to footer

Novembre, il mese “nero” per la Cybersecurity

Ransomware: l'autunno caldo per le aziende italiane - PCA Consultative Broker
Ransomware: l'autunno caldo per le aziende italiane - PCA Consultative Broker

Invece del Black Friday e dell’inizio della corsa allo shopping natalizio, sono stati giorni letteralmente “neri” per MediaWorld, la nota catena di informatica ed elettrodomestici che fa parte del gruppo MediaMarkt, il più grande polo commerciale per l’elettronica in Europa, con oltre 1000 punti vendita che danno lavoro a oltre 53 mila dipendenti in 13 paesi.

MediaWorld è stata colpita da un cyber-attacco “ransomware” che ha comportato la paralisi dei sistemi informatici (si parla di oltre 3000 server dislocati in vari paesi, i cui dati sono stati crittografati, dunque resi inaccessibili). Per riavere accesso ai dati, gli hacker (pare del c.d. gruppo “Hive”) hanno imposto il pagamento di un riscatto intorno ai 50 milioni di dollari in criptovalute.

Sarebbe questo il messaggio comparso sui computer della catena di informatica:

 

2021, “ANNUS HORRIBILIS” PER I CYBER-ATTACCHI RANSOMWARE

Il 2021 sarà ricordato come l’anno degli attacchi ransomware più devastanti, specialmente in Italia. L’attacco a MediaMarkt è l’ultimo di una lunga serie. In Italia, la regione Lazio, la San Carlo e la SIAE sono state colpite da attentati simili e le ultime due a pochi giorni di distanza le une dalle altre.

La San Carlo, azienda italiana leader nella produzione delle patatine, è stata colpita da un attacco hacker di tipo ransomware. Da quanto apprende AGI, all’azienda sarebbe arrivata una richiesta di riscatto dopo essere stata colpita da un ransomware di tipo criptolocker, cioè della stessa tipologia di quello che ad agosto ha colpito la Regione Lazio, e simile almeno nella finalità a quello che ha colpito la Siae, con il furto di oltre 60 gigabyte di dati personali.

L’azienda sarebbe stata comunque in possesso dei backup di sistema, per poter fare un reset e così non pagare alcun riscatto agli hacker. Il gruppo di criminali informatici responsabile sembra il c.d. “gruppo Conti”, piuttosto attivo in questo particolare tipo di attacchi, e avrebbe rivendicato l’azione sul proprio sito nel dark web. Come succedeva con il terrorismo politico degli anni Settanta, solo che ora siamo online.

Nel mondo, gli Stati Uniti hanno fatto notizia con l’attacco alla Colonial Pipeline che ha preferito pagare un riscatto di circa 75 Bitcoin (pari a circa 4,5 milioni di dollari), che tuttavia sono stati recuperati dall’FBI.

BUONE NOTIZIE: LE ASSICURAZIONI “SMART” PER LA CYBER-SECURITY

È nata così la polizza assicurativa “Cyber Risk” che, con alcune differenze tra i vari assicuratori, prevede:

  • risarcimento verso terzi, conseguenti a responsabilità dell’assicurato derivanti da violazioni della normativa in materia di protezione dei dati personali (Cyber Privacy) o violazioni della sicurezza informatica (Cyber Security);
  • l’indennizzo dell’assicurato per i danni subiti a seguito dell’attacco informatico (Cyber Attack), fra i quali la perdita di dati, la perdita di profitto, furto di denaro o titoli in seguito all’attacco a sistema informatico;
  • un servizio di pronto intervento e gestione della crisi prestato attraverso team specializzati, in grado di intervenire anche da remoto.

 

PER DIFENDERSI: ECCO LA CYBERSECURITY READINESS

Con il termine cybersecurity readiness si intende la prontezza con la quale un’istituzione (dunque non solo una banca) gestisce la sicurezza informatica e tutte le sfide relative. Solitamente le aziende vengono identificate in 4 livelli di cybersecurity readiness:

  1. Passivo

Un’istituzione passiva riversa la responsabilità unicamente sul proprio reparto IT. Le revisioni delle politiche e delle procedure sono poche e lontane tra loro, così come le valutazioni dei rischi.

  1. Reattivo

In queste organizzazioni, la responsabilità è sempre del reparto IT e le pratiche di controllo vengono portate a termine circa ogni trimestre.

  1. Proattivo

Invece di reagire agli attacchi, le aziende proattive cercano di evitare quelli futuri. Le revisioni delle politiche e delle procedure di sicurezza hanno luogo mensilmente. Il dipartimento IT si concentra sulle operazioni quotidiane.

  1. Progressivo

Le organizzazioni progressive sono quelle più “cyber-pronte” perché lavorano per evitare il maggior numero possibile di violazioni future, usando tecnologie avanzate. Nel frattempo, effettuano revisioni e valutazione dei rischi, assumendo competenze di terze parti che alleggeriscono il carico di lavoro sulla sicurezza del team IT.

 

L’economia è sempre più digitale e le banche non possono che seguire questo trend generale – che tuttavia si incrocia con l’altro trend, quello della crescita esponenziale degli attacchi cyber. Anche qui vale la considerazione di base: più il rischio è riconosciuto ed analizzato, maggiore sarà la resistenza e la resilienza di fronte agli attacchi. L’assicurazione è diventata uno strumento da inquadrare in una strategia di gestione del rischio a 360°, come facciamo in PCA come Consultative Broker.

 

Siamo a vostra disposizione per continuare e approfondire la conversazione sul tema della cyber-sicurezza compilando la form qui sotto – per contribuire a ridurre il costo dei rischi per le vostre aziende trasformando il rischio in opportunità di crescita.

Se invece volete scoprire la nostra storia di innovazione e assistenza su misura del Cliente, vi invitiamo consultare la nostra presentazione: link  

Seguite anche il nostro profilo Twitter per seguire le innovazioni e i trend di sviluppo per il mercato delle assicurazioni.

Grazie per l’attenzione!

    Presto il consenso per le finalità presenti al punto 2 dell'Informativa resa agli utilizzatori del contact form del sito web