Dopo un anno di attacchi informatici senza precedenti, i rischi cyber sono la preoccupazione principale sia per gli imprenditori italiani che mondiali. Al secondo posto i rischi di interruzione del business a causa di problematiche sulla catena degli approvvigionamenti, seguiti dai rischi di catastrofi naturali.
Il rischio informatico raggiunge il primo posto anche nel sondaggio 2022 dell’Allianz Risk Barometer. Le cause della preoccupazione intorno alla sicurezza informatica delle aziende sono dovute ai ransomware ed ai problemi causati dall'accelerazione della digitalizzazione e del lavoro a distanza.
Questi rischi sono, ora più che mai, causa di interruzione della produzione nelle imprese e quindi nelle loro catene di approvvigionamento.
Ransomware e altre forme dirompenti di attacchi informatici continuano a tormentare le imprese, mentre i potenziali rischi dalla digitalizzazione e il passaggio al lavoro a distanza stanno alzando la preoccupazione.
Il ransomware ha dominato il panorama delle minacce informatiche degli ultimi anni: si colloca al primo posto per rischi cyber con il 57% delle risposte, insieme alle violazioni dei dati (sempre al 57%).
Il Ransomware è diventato un grande affare per i criminali informatici, che hanno perfezionato i loro modelli di business e tattiche, abbassando le barriere all'ingresso e rendere più facile l’esecuzione degli attacchi. Criminali con poche conoscenze tecniche possono ora svolgere attacchi ransomware con una spesa minima (40 dollari per un abbonamento mensile) e utilizzando le criptovalute per eludere il tracciamento dei riscatti.
Gli ultimi anni hanno visto una crescita nell'uso di tattiche di "doppia estorsione", per cui cyber
i criminali combinano la crittografia iniziale di dati con una forma secondaria di estorsione, ad esempio come la minaccia di rilasciare dati sensibili o dati personali dati. Tale estorsione è diventata anche di natura periodica invece che una-tantum. Ultimamente arrivano anche a cancellare completamente i dati invece di criptarli, rendendo de-facto obbligatorio il pagamento del riscatto per ricominciare a lavorare (viceversa sappiamo bene come una soluzione Zero Trust possa limitare notevolmente tale rischio).
In precedenza, gli hacker in genere prendevano di mira settori specifici come ad esempio la sanità. Ora, invece, gli attacchi ransomware sono indiscriminati e colpiscono le organizzazioni più debolmente protette in tutti i settori, pubblico e privato, entrambi grandi e piccoli.
Leggi qui l’intero Allianz Risk Barometer