Imprese: come scansare gli attacchi cyber in 5 mosse

Le attività di intrusione informatica, secondo un recente rapporto di Accenture, sono impennate del 125% nel primo semestre del 2021 rispetto allo stesso periodo dello scorso anno. Un boom legato principalmente agli attacchi ransomware (una tipologia di malware che limita l’accesso del dispositivo che infetta, seguito dalla richiesta di un riscatto, ndr). E che vede le aziende spesso incerte sulle proprie stesse vulnerabilità. Un nuovo studio di Allianz Global Corporate & Specialty, unità operativa del Gruppo Allianz, analizza in che modo possono rafforzare le proprie difese. E quali sono i costi che possono evitare.

Anche nei numeri dell’assicuratore globale, il numero di sinistri ransomware è cresciuto del 50% rispetto al 2019. E potrebbe ancora “aumentare di molto prima che la situazione migliori”, spiega Scott Sayce, global head of cyber di Agcs. Anche perché lo sviluppo del “ransomware come servizio” ha semplificato l’azione dei criminali informatici, con gruppi hacker come REvil e DarkSide che vendono o affittano i propri strumenti di hacking a terzi. Inoltre, spiega Agcs, a incrementare sono anche le tattiche di doppia estorsione.

“I criminali combinano la crittografia iniziale di dati o sistemi, o sempre più spesso anche i loro back-up, con una forma secondaria di estorsione, come la minaccia di divulgare dati sensibili o personali”, si legge nell’analisi, e in uno scenario di questo tipo “le aziende colpite devono gestire la possibilità sia di una grande interruzione delle attività sia di un evento di violazione dei dati”. Da monitorare poi sono gli attacchi alle supply chain fisiche o alle infrastrutture critiche, ma anche le dinamiche del riscatto (stando ai dati di Palo Alto Networks raccolti da Agcs, gli importi richiesti si sono aggirati nel 2021 intorno ai 5,3 milioni di dollari, in crescita del 518% sulla media del 2020).

Dall’analisi dei sinistri di Agcs, risulta chiaro come i costi di interruzione e di ripristino dell’attività rappresentino il principale fattore di perdita di un attacco cyber. E sono più che raddoppiati nell’ultimo anno, passando da 761.106 dollari a 1,85 milioni di dollari nel 2021. Ma cosa possono fare le aziende per gestire efficacemente questi rischi e scansare le perdite? Secondo Rishi Baviskar, global cyber experts leader di Agcs Risk Consulting, sono cinque le strade da percorrere. “In circa l’80% degli incidenti ransomware le perdite potevano essere evitate se le organizzazioni avessero seguito le migliori pratiche. Patch regolari, autenticazione multi-fattore, sicurezza delle informazioni, corsi di formazione e pianificazione della risposta agli incidenti sono essenziali per evitare gli attacchi ransomware e costituiscono anche una buona igiene informatica”, spiega. Poi conclude: “Se le aziende applicano tutte le raccomandazioni suggerite, c’è una buona probabilità che non diventino vittime di ransomware. E numerose lacune nella sicurezza possono essere colmate, spesso con misure semplici”.