Un attacco ransomware globale potrebbe costare 76 miliardi di dollari alle imprese europee

-

Secondo un nuovo studio del progetto Cyber Risk Management (CyRiM), un attacco ransomware globale potrebbe costare alle imprese europee fino a 76 miliardi di dollari. CyRiM è un’iniziativa pubblica-privata con sede a Singapore, della quale i Lloyd’s sono tra i soci fondatori, che si occupa di valutare i rischi cyber a livello mondiale.

Un grave attacco di ransomware, lanciato attraverso una email infetta che, una volta aperta, è inoltrata a tutti i contatti e cripta tutti i dati presenti in tutti i dispositivi connessi alla rete, si potrebbe diffondere velocemente in tutto il continente e obbligare le società a pagare un riscatto per poter decriptare i loro dati oppure a dover sostituire tutti i dispositivi infetti.

Il rapporto, Bashe attack: Global infection by contagious malware, dimostra che un attacco di questo tipo e di queste dimensioni causerebbe perdite gravi in conseguenza della ridotta produttività e consumi, degli elevati costi di ripristino dei sistemi IT, del pagamento di riscatti el’interruzione della catena di fornitura.

Le stime delle perdite economiche nei vari settori in Europa.

Secondo la Lloyd’s City Risk Index, gli attacchi cyber sono la seconda maggiore minaccia in Europa – in gran parte a causa del fatto che l’economia europea è sempre più guidata e sta diventando sempre più dipendente dalla tecnologia. Lo studio rivela che in Europa c’è il numero più elevato di società colpite da attacchi cyber. La maggiore penetrazione di PMI e la debolezza delle loro misure a protezione della sicurezza informatica sono fattori chiave alla base dell’elevato numero di aziende colpite in Europa.

Si stima che i settori retail, servizi e manifatturiero siano i principali destinatari degli attacchi. Si prevedono anche elevate perdite indirette in conseguenza degli effetti del contagio sul commercio internazionale. Il 50% dei beni europei è trasportato per mare e l’impatto sui porti e sul trasporto marittimo nel continente potrebbero causare uno shock indiretto all’intera economia.

Nonostante la gravità delle conseguenze, il rapporto mostra che l’Europa, e l’intera economia mondiale, non è preparata per far fronte a questo tipo di attacchi e, infatti, l’86% dei costi economici totali non è assicurato.

Con una maggiore diffusione dell’assicurazione, però, questi rischi possono essere mitigati. L’assicurazione cyber copre una serie di costi relativi ad attacchi di ransomware tra cui: l’interruzione di attività (causa della gran parte delle perdite economiche totali in questo scenario); la perdita di produttività e di consumi; i costi per il ripristino dei sistemi IT e le perdite legate alla catena di fornitura.

Il Country Manager dei Lloyd’s in Italia, Vittorio Scala, ha spiegato: “In presenza di una maggiore consapevolezza riguardante le minacce cyber e ad una serie di problematiche privacy legate all’implementazione del GDPR (General Data Protection Regulation), ci aspettiamo di assistere ad una significativa crescita della domanda di queste coperture nel continente. La gestione del rischio cyber è particolarmente importante nei settori retail e manifatturiero, che insieme potrebbero dover far fronte rispettivamente al 32% della stima delle perdite pari a 76 miliardi di dollari quale conseguenza di un attacco ransomware in Europa. Le imprese italiane, comunque, potranno essere nella posizione di resistere a tali eventualità grazie a una migliore comprensione degli eventi di questo scenario e assegnando un ruolo più importante alle attività di gestione del rischio a completamento della copertura cyber.”

Il Dr Trevor Maynard, Head of Innovation dei Lloyd’s, ha detto: “Questo rapporto dimostra il crescente rischio per le imprese derivante dagli attacchi cyber in una fase storica che vede l’economia globale sempre più interconnessa e dipendente dalla tecnologia. Le aziende europee devono assicurarsi di essere preparate a far fronte ad attacchi ransomware e questo prevede una collaborazione con gli assicuratori per ridurre i rischi prima di essere colpiti e per assicurarsi di avere la copertura assicurativa appropriata per rispondere adeguatamente dopo l’evento. La realtà che le aziende devono accettare è che non si tratta di un “se” saranno attaccate ma di un “quando”.

Il Professor Shaun Wang, Director of the Insurance Risk and Finance Research Centre presso la Nanyang Technological University, ha aggiunto: “Siamo lieti di collaborare con la Cambridge University ed i soci fondatori del CyRiM su questa ricerca rivoluzionaria. Data la mancanza di dati, è stata una vera sfida cercare di quantificare i potenziali danni causati dalle minacce cyber ad aziende ed assicuratori. Il report sull’ “attacco Bashe” esemplifica un’idea di metodologia per applicare le conoscenze degli esperti allo scopo di avere una stima delle perdite economiche causate dal malware che si è diffuso in molte organizzazioni. Fa luce sulle potenziali perdite degli assicurati derivante da coperture esplicite e non esplicite” .

Il Dr Andrew Coburn, Chief Scientist presso il Cambridge Centre for Risk Studies, ha detto “Lo scenario che abbiamo preparato con i Lloyd’s, il CyRiM e gli altri partecipanti evidenzia il potenziale di perdita che può derivare da attacchi di malware contagiosi. Mette in discussione le convinzioni riguardanti la preparazione cyber e l’adeguatezza delle misure di sicurezza in essere presso le aziende. Il rapporto ha lo scopo di migliorare la comprensione delle responsabilità legate al cyber e del rischio di aggregazioni all’interno del portafoglio degli assicuratori. Speriamo che contribuisca ad agevolare una conoscenza più approfondita del rischio cyber e che possa portare, in futuro, ad una migliore resilienza a questo tipo di attacchi.”