Avere un’assicurazione informatica può trasformare la tua azienda in un bersaglio più appetibile per gli hacker? È una realtà con cui molte imprese stanno iniziando a fare i conti. Continua a leggere per saperne di più.
La Nuova “Mappa del Tesoro” per i Criminali Informatici
Tieni nascosti e ben criptati i dettagli delle tue polizze di responsabilità informatica. Nuove ricerche dimostrano che gli operatori ransomware tendono ad avanzare richieste più elevate quando scoprono che il loro bersaglio ha questo tipo di assicurazione.
Tom Meurs, membro della polizia olandese, è arrivato a questa scoperta durante la sua tesi di dottorato. Ha analizzato 454 attacchi ransomware tra il 2019 e il 2021, notando un chiaro schema: la prima cosa che fanno gli hacker, una volta entrati in un sistema, è cercare prove dell’esistenza di una polizza cyber.
Se la trovano, aspettati che la richiesta di riscatto salga alle stelle, anche di 2,8 volte o addirittura fino a 5,5 volte se riescono anche a sottrarre dati sensibili.
Quando i Dettagli della Polizza Finiscono nelle Mani Sbagliate
Secondo Meurs, le aziende assicurate finiscono per pagare in media 800.000 dollari nel 44% dei casi, mentre quelle non assicurate ne pagano circa 150.000 nel 24% dei casi.
Il ricercatore sottolinea inoltre che i criminali puntano soprattutto a settori ad alta capacità di spesa. Ad esempio, il settore ICT è più colpito perché spesso fornisce tecnologia ad altre aziende, creando l’effetto domino: una singola violazione può compromettere più realtà.
Perché Non Bisognerebbe Mai Trattare con i Criminali del Ransomware
Queste conclusioni confermano ciò che i ricercatori di sicurezza informatica denunciano da anni: i criminali cercano di convincere le vittime a pagare, sostenendo che tanto hanno l’assicurazione e la copertura per le violazioni dei dati, quindi non rischiano nulla.
Ma è davvero così? Le forze dell’ordine e gli esperti di protezione contro il ransomware raccomandano di non pagare, per i seguenti motivi:
Non Hai Nessuna Garanzia di Un Esito Positivo
Pagare non ti assicura il risultato sperato. Anche dopo il pagamento, i dati potrebbero non essere restituiti o la chiave di decrittazione potrebbe non funzionare. Alcuni file restano bloccati o si danneggiano.
Inoltre, cedere alimenta il ciclo degli attacchi e finanzia le operazioni criminali.
Potresti Violare la Tua Polizza Assicurativa
Leggi bene le clausole della tua polizza: alcune vietano espressamente di condividere informazioni o di contattare direttamente i criminali.
Se poi il soggetto è nella lista delle sanzioni internazionali, potresti anche incorrere in problemi legali. Verifica le normative in vigore.
Non È Il Modo Più Efficace per Ripristinare le Operazioni
Anche pagando il riscatto, non è detto che tutto torni alla normalità. Gli strumenti di decrittazione possono essere lenti o non riuscire a recuperare tutti i dati. È molto più sicuro puntare su backup ben gestiti e un piano d’emergenza collaudato.
Potrebbe Influire sui Premi Futuri
Non è solo l’assicurazione a rimetterci: un pagamento che copre l’intero massimale può influenzare i premi futuri in modo diverso rispetto ad una perdita parziale. Chiedi chiarimenti al tuo assicuratore su come vengono calcolati i premi.
Meglio Prevenire che Curare
Perché aspettare di essere nel mirino? Le assicurazioni cyber coprono i rischi finanziari, ma la prevenzione è la vera chiave. Investi in:
- Formazione sulla sicurezza informatica per i dipendenti
- Strumenti per valutare i rischi
- Sistemi di backup affidabili
