Oltre 4 miliardi di dollari, 200mila macchine infettate in 150 Paesi nel giro di poche ore. Sono i numeri di uno dei primi e più potenti attacchi informatici, causato attraverso il virus WannaCry a maggio 2017.
Una vicenda che mise di fronte all’evidenza dei rischi informativi, lato oscuro della digitalizzazione. Anche alla luce di episodi eclatanti come quello citato, il cyber-risk è diventato uno dei primi rischi più temuti dalle imprese.
Secondo l’autorevole Allianz Risk Barometer pubblicato ad inizio 2019, gli incidenti informatici e l’interruzione di attività sono i principali rischi per le aziende a livello mondiale, indicati a pari merito dal 37% del campione.
Cos’è il Cyber-risk per le aziende: le diverse tipologie di incidente
Il report di Clusit, Associazione italiana per la sicurezza informativa del 2019 rivela che il numero dei cyber attacchi è drasticamente aumentato negli ultimi tempi, al punto che se ne rischiano ben 5 al giorno, 150 al mese, con un’escalation di cyber espionage e gli attacchi con finalità di cyber crime.
Ma quali sono i più comuni incidenti cyber?
Tra i casi più frequenti c’è la violazione di dati confidenziali (propri e di terzi), come il furto di segreti commerciali o la rivelazione non autorizzata di informazioni sensibili di terzi. Si può verificare poi il malfunzionamento dei sistemi informatici e rete di comunicazione a causa della manipolazione dei sistemi informatici o per attacchi al sito web aziendale.
Molto diffusi anche i casi di malware, virus che comporta la cancellazione o il deterioramento di dati, e di attacchi ransomware, che limitano l’accesso ai dati dietro richiesta di riscatto.
I danni sono molteplici, da quello reputazionale in caso di furto di dati terzi, all’interruzione di esercizio, passando per la responsabilità civile verso terzi, costi per multe o risarcimenti, costi legali e per il mantenimento del danno.
Secondo l’ultimo rapporto di Ania sul cyber crime, in Italia il danno medio è pari a 2 milioni di euro, in costante crescita. In genere le aziende impiegano più di 200 giorni per capire di essere sotto attacco cyber, oltre 70 per riprendersi.
Nuove frontiere di rischio: Atp e 0-day
Negli ultimi due anni hanno avuto una crescita rilevante gli attacchi incentrati su Atp -Advanced Persistent Threat (+55,6%) e su 0-day (66,7%).
Gli Atp costituiscono una minaccia estremamente sofisticata in materia di attacchi alla sicurezza aziendale. Si tratta di una sorta di strategia multi-canale e multi-livello, dove, una volta individuato un network aziendale, gli hacker iniziano a prenderlo di mira e a minarlo su ogni fronte e in svariate modalità.
Lo 0-day è una tipologia di minaccia informatica che va a sfruttare appieno le varie vulnerabilità sia dei software sia delle mobile app, la cui distribuzione ufficiale non è ancora avvenuta, approfittando delle falle di sicurezza.
Con l’evoluzione delle tecnologie, si evolve dunque anche la tipologia di attacchi, tanto che i sistemi tecnologici predisposti come barriera rischiano di essere superati in breve tempo.
Da qui il ruolo della prevenzione, con formule assicurative che tutelino dal rischio e supportino le aziende in caso di danno.
Vuoi sapere come proteggere la tua azienda? Contatta il tuo Corporate Advisor.