L’industria del Cyber Insurtech si trova di fronte a una svolta. In un panorama in cui le minacce alla sicurezza informatica crescono e assumono sempre più la forma del ransomware (che si basa sulla richiesta di un riscatto) la tecnologia applicata alle polizze contro i rischi cyber è lo strumento per garantire la sostenibilità delle assicurazioni. Come rileva il “Ransomware Intelligence Global Report 2023” di Coinnect, startup svizzera che sviluppa soluzioni di cyber insurtech, il ransomware è il primo sinistro informatico e la specifica tipologia dell’attacco a doppia estorsione è la forma più diffusa e a maggior tasso di crescita.
Ecco la situazione attuale e cosa possono fare le assicurazioni per rispondere a queste nuove minacce.
Che cosa è l’attacco ransomware a doppia estorsione?
Gli attacchi ransomware si basano sulla criptazione dei dati di un’azienda e la richiesta di pagamento di un riscatto in cambio della chiave di decrittazione. Nel caso del double extortion la minaccia dei cybercriminali non si limita alla crittazione dei dati, ma alla loro “esfiltrazione”, cioè alla diffusione pubblica. Questo moltiplica il potenziale danno per le imprese che ne sono vittima, perché potrebbero essere violati segreti industriali e informazioni confidenziali su prodotti, contratti, pricing e altro ancora. Le conseguenze in termini di danno finanziario e alla reputazione sono maggiori. Il double extortion è un livello più alto di ricatto che scaturisce dal fatto che bloccare i dati non sempre è efficace per i criminali informatici, perché molte aziende sono attrezzate con i backup e altri sistemi di recupero.
Lo studio di Coinnect evidenzia come il ransomware sia arrivato a rappresentare la prima causa dei sinistri assicurativi informatici per due motivi principali. Innanzitutto le tecniche dei cybercriminali per criptare i dati aziendali sono molto sofisticate e rendono difficile per le organizzazioni prevenire gli attacchi e riprendersi, aumentando le probabilità di successo della richiesta di riscatto. In più, il ransomware è molto efficace contro le piccole e medie imprese che spesso non dispongono delle risorse e delle competenze per proteggersi e sono più propense a pagare il riscatto per riottenere l’accesso ai propri dati.
Ransomware: la situazione attuale e il mercato potenziale del cyber insurtech
Per monitorare questo fenomeno, Coinnect ha realizzato uno studio che offre una panoramica completa degli attacchi ransomware double extortion registrati dalle organizzazioni di tutto il mondo nel 2021 e nel 2022, attraverso dati aggregati estratti dal dark web con la piattaforma proprietaria che monitora la quasi totalità dei gruppi ransomware internazionali (circa 50) più le informazioni proveniente dai dati pubblici. Questo ha permesso di costruire una serie storica di tutti gli attacchi ransomware a doppia estorsione raggruppati per settore, geografia, dimensione di impresa e tipo di attacco.
Secondo la ricerca, denominata Ransomware Intelligence Global Report 2023, sia nel 2021 che nel 2022 la maggior parte degli attacchi double extortion ha colpito organizzazioni con meno di 1.000 dipendenti e circa il 60% delle aziende prese di mira nel 2021 e nel 2022 ha meno di 250 dipendenti.
A livello di aree geografiche, il Nord America si conferma al primo posto a livello mondiale per numero di attacchi, sebbene sia anche l’area che ha registrato il maggiore calo tra il 2021 ed il 2022 (-10%). Segue l’Europa con il 26,73% degli attacchi nel 2021 ed il 29,73% nel 2022.
Considerando i principali gruppi di ransomware – in particolare Lockbit, BlackCat e Conti – nel 2021 il Nord America è stato preso di mira da 48 gruppi di ransomware, che sono diventati 57 nel 2022; l’Europa da 48 gruppi di ransomware, che sono diventati 51 nel 2022 – con Regno Unito, Germania, Italia, Francia e Spagna che pesano più del 70% di questi attacchi. L’Asia è stata attaccata da 45 gruppi di ransomware nel 2021, che sono diventati 51 nel 2022. Anche la Russia ha registrato nel 2022 un incremento pari al 9% negli attacchi ransomware rispetto al 2021.
Per quanto riguarda i settori, il più colpito nel 2021 è stato quello dei Beni di Consumo con il 28,1% degli attacchi, seguito da quello dei Beni industriali con il 25,08% e da quello Health con il 7,4. Nel 2022, invece, il settore più colpito è stato quello dei Beni Industriali con il 32% degli attacchi, seguito dai Beni di Consumo con il 24,9% e dal settore IT con il 10,6%.
Il mercato delle cyber assicurazioni è potenzialmente enorme: si stima che solo il 5-10% delle Pmi abbia una polizza contro gli incidenti informatici. Qui si inseriscono le innovazioni delle startup del Cyber Insurtech, che cercano di rendere misurabile, prevedibile e mitigabile il rischio di attacco spingendo verso un atteggiamento proattivo sia gli assicuratori che i loro clienti.
Perchè le cyber assicurazioni devono diventare hi-tech
“Il tema del Cyber Insurtech, che unisce i due mondi della cybersecurity e delle tecnologie per il mondo assicurativo, è caldo”, afferma Massimiliano Rijillo, CEO e co-fondatore di Coinnect, “perché le aziende sono più consapevoli del rischio cyber e sono ben disposte a comprare polizze a tutela dei rischi informatici, ma le assicurazioni hanno visto aumentare i sinistri e stanno diventando più prudenti. I premi sono saliti anche del 100% negli ultimi due anni ed è aumentata la selezione delle imprese da assicurare”.
Questa selezione si basa di solito su dei questionari, mentre Coinnect offre alle imprese soluzioni tecniche in collaborazione con le compagnie assicurative per valutare e mitigare il rischio cyber con maggiore certezza.
La tecnologia applicata al Cyber Insurtech vuole evitare un empasse nell’industria: i cyberattacchi sono, infatti, così diffusi da tendere verso la “non assicurabilità”, come ha affermato l’anno scorso il numero uno di Zurich, Mario Greco, in un’intervista al Financial Times.
Inserendo nelle polizze delle tecnologie di monitoraggio e difesa, tuttavia, è possibile rendere più sostenibile il business della cyber polizza e cavalcare le sue potenzialità in un mercato ancora largamente inesplorato.
Articolo originariamente pubblicato il 01 Mar 2023