I ransomware, i virus che sequestrano crittandoli gli hard disk delle vittime per poi promettere di sbloccarli in cambio di un riscatto, stanno esplodendo negli Usa. Intere amministrazioni locali vengono tenute ostaggio di pirati online che chiedono riscatti in cambio di una password che non riveleranno mai (e che probabilmente non esiste neanche).
Per tutelarsi, moltissime aziende e comuni americani si assicurano, ma la lunga coda che si sta creando per andare a incassare i premi assicurativi sta spingendo le assicurazioni ad alzare sensibilmente i premi delle polizze, fino al 25%.
Il cambio di passo arriva come un 2019 che ha cambiato velocità in questo settore. Gli hacker utilizzando virus e malware sempre più strutturato hanno iniettato il ransomware ovunque: dai sistemi di pagamento degli ospedali alle industrie manifatturiere, passando per tutto quello che c’è in mezzo: dalle piccole aziende agli aeroporti alle società che gestiscono l’illuminazione stradale. Tutti casi veri, succedutisi negli Usa come una pioggia fitta, che ha fatto ripensare la strategia delle assicurazioni.
Il numero assoluto degli attacchi – spiega alla stampa Usa la società specializzata nel settore Malwarebytes Labs – è in leggero calo, ma il tipo di attacchi colpisce in maniera più mirata soggetti altopaganti, e chiede riscatti sempre maggiori.
Secondo Coreware il riscatto medio è triplicato dal primo al terzo trimestre del 2019, arrivando a chiedere circa 42mila dollari per sbloccare i dati di un server inchiodato dal ransomware. Arrivando ad essere completamente fuori scala rispetto al bersaglio colpito, che non possiede asset digitali di valore così cospicuo.
Gli attacchi sono insomma diventati così mirati e diffusi, colpendo aeroporti, società di trasferimento denaro e via dicendo, che i premi per le cyber-assicurazioni hanno preso a levitare. Passando dal 5% al 25% di tasso di crescita da un anno all’altro, secondo Robert Parisi, della Marsh & McLennan Companies. Ma non è finita.
Molte assicurazioni, come Allianz, Zurich Insurance, Sompio International e altri in alcune polizze offrono anche una cyber-protezione più ampia, come i costi di data recovery, gli eventuali danni legali a terzi e il costo dei consulenti che fanno da negoziatori con gli hacker (e che devono avere caratteristiche molto particolari e costose). Il risultato è che adesso alcune di queste e di molte altre società assicurative stanno dividendo i loro prodotti in maniera tale da suddividere anche il loro rischio.
