Coinnect presenta il Ransomware Intelligence Global Report 2023, una panoramica completa degli attacchi ransomware registrati dalle organizzazioni mondiali nel 2021 e nel 2022
Quali sono le aziende più colpite da attacchi ransomware nel 2021 e 2022? In quali aree geografiche? E in quali settori? Sono queste, in sintesi, alcune delle domande a cui intende dare una risposta Coinnect, start-up che sviluppa soluzioni di cyber insurtech, attraverso il Ransomware Intelligence Global Report 2023,una ricerca che fornisce una panoramica completa degli attacchi ransomware registrati dalle organizzazioni mondiali nel 2021 e nel 2022, attraverso dati aggregati relativi agli attacchi a “doppia estorsione” estratti dal Dark Web con la piattaforma proprietaria di Coinnect.
La ricerca, in particolare, dimostra che nel corso del 2021 e del 2022 a livello globale gli attacchi ransomware sono diventati sempre più frequenti e sofisticati, rappresentando quindi uno dei principali problemi per le organizzazioni di tutte le dimensioni. Tali attacchi prevedono la criptazione dei dati di un’azienda e la richiesta di un pagamento di un riscatto in cambio della chiave di decrittazione ed hanno quindi un impatto significativo sulle società, sia dal punto di vista finanziario, che operativo, con una perdita di fatturato, danni alla reputazione e, in alcuni casi, perdita permanente o diffusione di dati riservati.
sia nel 2021 che nel 2022 la maggior parte degli attacchi ha colpito organizzazioni con meno di 1.000 dipendenti e circa il 60% delle aziende prese di mira nel 2021 e nel 2022 ha meno di 250 dipendenti. Anche considerando il fatturato, sia nel 2022 che nel 2021 le società con ricavi consolidati tra 1 e 50 milioni rappresentano circa il 60% degli attacchi.
sebbene sia anche l’area che ha registrato il maggiore calo tra il 2021 ed il 2022 (-10%). Segue l’Europa con il 26,73% degli attacchi nel 2021 ed il 29,73% nel 2022 e l’Asia con il 9,82% nel 2021 ed il 15,41% nel 2022. Anche considerando i principali gruppi di ransomware – in particolare Lockbit, BlackCat e Conti – nel 2021 il Nord America è stato preso di mira da 48 gruppi di ransomware, che sono diventati 57 nel 2022; l’Europa da 48 gruppi di ransomware, che sono diventati 51 nel 2022 – con Regno Unito, Germania, Italia, Francia e Spagna che pesano più del 70% di questi attacchi -; mentre l’Asia è stata attaccata da 45 gruppi di ransomware nel 2021, che sono diventati 51 nel 2022. Anche la Russia, infine, ha registrato nel 2022 un incremento pari al 9% negli attacchi ransomware rispetto al 2021.
Il più colpito nel 2021 è stato quello dei Beni di Consumo con il 28,1% degli attacchi, seguito da quello dei Beni industriali con il 25,08% e da quello Health con il 7,4%; per quanto riguarda il 2022, invece, il settore più colpito è stato quello dei Beni Industriali con il 32% degli attacchi, seguito dai Beni di Consumo con il 24,9% e dal settore IT con il 10,6%.
Il Ransomware Intelligence Global Report 2023 di Coinnect dimostra quindi, complessivamente che la frequenza degli attacchi è aumentata negli ultimi anni e che la tendenza non mostra segni di rallentamento.
Uno dei motivi principali è che gli attacchi ransomware stanno diventando sempre più sofisticati: gli aggressori utilizzano tecniche sempre più avanzate per eludere il rilevamento e criptare i dati aziendali e ciò rende sempre più difficile per le organizzazioni prevenire e riprendersi dagli attacchi, aumentando le probabilità di successo della richiesta di riscatto. Un altro motivo è che molte piccole e medie imprese sono particolarmente vulnerabili agli attacchi ransomware, non disponendo delle risorse e delle competenze necessarie per proteggersi efficacemente. Questo le rende un obiettivo interessante per gli aggressori, che sanno che queste aziende sono più propense a pagare il riscatto per riottenere l’accesso ai propri dati.
Tale situazione si ripercuote quindi sul settore assicurativo, con le compagnie costrette ad affrontare difficoltà crescenti relative alla valutazione dei rischi informatici dei loro clienti e alla determinazione del potenziale impatto di un attacco ransomware che deve essere valutato sulla base di una serie di fattori quali il tipo di dati criptati, i sistemi colpiti, la capacità dell’organizzazione di riprendersi dall’attacco, etc. Inoltre, con l’aumento del numero di richieste di risarcimento legate agli attacchi ransomware, le compagnie assicurative sono costrette ad applicare premi sempre più elevati per coprirne il costo.
Il settore assicurativo svolge sicuramente un ruolo importante nell’aiutare le organizzazioni a mitigare e rispondere a questi rischi e le polizze assicurative che coprono gli attacchi informatici stanno diventando sempre più importanti. Tuttavia, anche il settore assicurativo deve, a sua volta, adottare misure proattive per valutare e mitigare il rischio informatico dei propri clienti. Ciò include l’offerta di soluzioni tecniche per la valutazione e la mitigazione proattiva del rischio, con l’obiettivo di aiutare le organizzazioni a identificare, limitare e rispondere a potenziali vulnerabilità e attacchi. Solo abbinando queste soluzioni alle polizze assicurative, il settore assicurativo può fornire un approccio completo alla gestione del rischio informatico, contribuendo a proteggere le organizzazioni dalle conseguenze potenzialmente devastanti di un attacco ransomware.
Per ogni approfondimento, la ricerca completa è disponibile al seguente link:
Coinnect offre piattaforme software di cyber security e servizi di cyber risk assessment, cyber risk mitigation, ransomware intelligence e di risposta in caso di sinistri informatici a compagnie assicurative e di riassicurazione, loss adjuster, broker e MGA che possono così abbinare le soluzioni sviluppate da Coinnect alle polizze offerte alle piccole e medie imprese. L’attività di Coinnect si articola, in particolare, in tre aree di business principali: valutazione del rischio informatico; mitigazione del rischio informatico; risposta in caso di sinistri informatici. Coinnect, inoltre, fornisce servizi di ransomware intelligence attraverso analisi storiche e in tempo reale relative allo scenario globale degli attacchi ransomware rivolti a singole organizzazioni, settori, aree geografiche, etc. Basata a Mendrisio, in Svizzera, e partner di alcuni dei maggiori brokers, loss adjusters e player assicurativi a livello mondiale, Coinnect può contare su un management e su esperti tecnici con una pluriennale esperienza nel settore della cyber security e nella gestione e risoluzione tecnica di grandi sinistri cyber.