EsteroNews

Marsh: le estorsioni informatiche hanno raggiunto livelli record in Usa e Canada nel 2023

Molte aziende negli Stati Uniti e in Canada – scrive Claims Journal – hanno registrato un numero record di estorsioni informatiche nel 2023 e richieste senza precedenti. Lo sottolinea un nuovo report di Marsh nel rilevare, comunque, che un numero crescente di aziende si è rifiutato di pagare le richieste di riscatto.

Gli autori del rapporto hanno analizzato più di 1.800 reclami informatici presentati a Marsh negli Stati Uniti e in Canada nel 2023. Hanno scoperto che la percentuale annuale di clienti che ha segnalato almeno un evento informatico è variata tra il 16 e il 21 per cento.  Nel complesso i controlli informatici delle aziende hanno tenuto il passo con la crescente minaccia e frequenza degli attacchi informatici.

Sanità, comunicazioni, vendita al dettaglio/all’ingrosso, istituzioni finanziarie e istruzione sono stati i primi cinque settori industriali più colpiti, con sanità e comunicazioni che hanno raggiunto il numero più alto di richieste di risarcimento annuali.

Più in dettaglio nel 2023 il 21% dei clienti che hanno acquistato una polizza cyber ha segnalato un attacco informatico. Le intrusioni informatiche sono state caratterizzate da una maggiore sofisticazione. In particolare l’evento MOVEit, un’ondata di attacchi informatici e violazioni dei dati iniziata nel giugno dello scorso anno, hanno evidenziato le vulnerabilità della catena di fornitura e della privacy.

Il ransomware (cyber attacchi collegati con la richiesta di un riscatto) hanno rappresentato meno di un quinto dei reclami segnalati, ma sono rimasti una delle principali preoccupazioni per le aziende data la loro maggiore frequenza, sofisticatezza e potenziale gravità.

Il numero record di clienti Marsh colpiti dalle intrusioni informatiche si confronta con un calo degli stessi eventi fatto segnare nel 2022. Tra le cause potenziali è stato indicato il temporaneo minore utilizzo della crittografia per limitare l’esfiltrazione dei dati, le problematiche causate dalla guerra Russia-Ucraina e anche la diminuzione della disponibilità di alcune aziende a pagare i riscatti.

Il pagamento medio per l’estorsione è sceso da 822.000 dollari nel 2021 a 335.000 dollari nel 2022. Questa tendenza si è invertita nel 2023, quando il pagamento medio è aumentato a 6,5 milioni di dollari e la domanda media è aumentata da 1,4 milioni di dollari a 20 milioni di dollari. Secondo il rapporto, la percentuale della domanda mediana pagata è aumentata dal 24% nel 2022 al 32% nel 2023.

Un altro rapporto pubblicato a maggio aveva rilevato che il 51% degli intervistati classificava il ransomware come la principale preoccupazione informatica per il terzo anno consecutivo, con 45% che dichiara di essere stato colpito da un attacco ransomware negli ultimi 12 mesi. Una grande maggioranza, l’86%, segnalava che questi attacchi includevano l’esfiltrazione di dati.

Leggi anche Marsh lancia il servizio di Cyber Incident Management

Articoli correlati
EsteroNews

Usa: Beryl non ha avuto un impatto tale da cambiare la direzione del mercato nat cat, dice WSJ

La società di rating AM Best ha osservato in un rapporto che il recente “hard market” della…
Leggi di più
Il MegafonoIn EvidenzaNews

L’ostacolo all’innovazione assicurativa? Sono le regole

Riccardo Sabbatini Normalmente, quando ci si interroga sulla mancanza di innovazione (spesso anche…
Leggi di più
EsteroNews

GB: le polizze di Direct Line andranno sui comparatori web

Finora la compagnia ha sempre venduto i contratti del suo marchio principale soltanto sul proprio…
Leggi di più
Newsletter
Iscriviti alla nostra Newsletter
Resta aggiornato sulle ultime novità, sugli eventi e sulle iniziative Intermedia Channel.