Ransowmare: il paradosso delle assicurazioni

Un fenomeno che non accenna a diminuire e che, adesso, rischia di diventare addirittura endemico. Gli attacchi ransomware, che ormai prendono di mira esclusivamente le aziende, garantiscono ai pirati informatici una fonte di guadagno spaventosa.

Negli ultimi 12 mesi sono stati registrati più di 500 casi in 45 paesi diversi e, negli USA, rappresentano il 60% degli incidenti informatici segnalati. A peggiorare la situazione, adesso, arriva anche un fattore “esterno” che contribuisce a gettare benzina sul fuoco. Infatti, l’irruzione del settore assicurativo in questo ambito ha provocato un paradosso. Molte aziende ed enti pubblici, infatti, hanno cominciato ad assicurarsi contro i cyber attacchi e, di conseguenza, sono portati a cedere con maggiore facilità alle estorsioni. Un meccanismo, questo, che rende l’attività dei pirati ancora più allettante, ma non solo: questa sorta di “deriva” porta anche le vittime a sottovalutare la possibilità che il pagamento non porti a un effettivo ripristino dei dati.

Secondo gli esperti di sicurezza, infatti, il 17% delle aziende che pagano gli estorsori non ricevono la chiave crittografica per recuperare i loro dati. Insomma: il rischio cui ci troviamo di fronte è che si inneschi un circolo vizioso in cui le aziende si rassegnino a considerare i danni dagli attacchi informatici come qualcosa di “normale” e spostino l’attenzione dalla prevenzione e contrasto dei cyber attacchi alla sola “riduzione del danno”. Un approccio corretto, in realtà, dovrebbe muoversi su entrambi i piani, prevedendo investimenti adeguati per mitigare il rischio e adottando gli strumenti assicurativi come utile paracadute di fronte al “worst case”.