Ransomware, cresce la tensione fra assicurazioni e aziende
15 Marzo 2022
Le compagnie tendono sempre più a non rimborsare i riscatti pagati dalle aziende per tornare in possesso dei propri dati
I ransomware fanno crescere la tensione fra le assicurazioni e le aziende. Lo sottolinea Edwin Weijdema, global technologist di Veeam, affermando che le compagnie stanno delimitando gli ambiti della liquidazione, spesso escludendo i rimborsi per chi cede ai ricatti dei criminali informatici.
“In Emea”, ha affermato Weijdema, “abbiamo già visto che Axa, gigante mondiale delle assicurazioni, ha annunciato che in Francia smetterà di stipulare polizze che rimborsano ai clienti il pagamento per le estorsioni di criminali del ransomware. Inoltre, il governo olandese sta considerando di vietare agli assicuratori di coprire i costi dei riscatti effettuati dalle imprese che operano nei Paesi Bassi. Con gli assicuratori sopraffatti e frustrati dalle richieste di risarcimento per ransomware“, ha proseguito Weijdema, “i sottoscrittori rafforzeranno le loro polizze per garantire che i clienti soddisfino determinate condizioni, come investire in un’adeguata cibersicurezza e formazione dei dipendenti, prima di pagare”.
Il problema del ransomware – ha sottolineato il global strategist di Veeam – è in generale è molto serio, anche perché nel corso di quest’anno “i cibercriminali svilupperanno nuovi tipi di attacchi e di tecniche” per i loro ricatti. Tra queste, la “tripla estorsione”, che oltre a bloccare i dati, minaccia di pubblicarli on line e coinvolge anche i clienti e i partner della vittima; lo slow burn, con cui i delinquenti informatici aspettano a colpire, cercando di identificare il periodo più critico o delicato (per esempio, la quotazione in Borsa di un’azienda); le minacce interne, che superano il 60% delle violazioni dei dati e degli incidenti di sicurezza informatica.