Azione in corso...

Una decina di giorni fa il gruppo AXA ha annunciato una stretta contro il ransomware: i danni correlati derivanti da un attacco ransomware vengono esclusi dalle proprie coperture assicurative.

L'iniziativa aveva un forte impatto e, se adottato a cascata da tutte le compagnie, imporrebbe alle aziende maggiori attenzioni e minori margini di monetizzazione per i cracker interessati all'affare.

Sembra che tale esclusione dei rimborsi sia una richiesta proveniente dalle istituzioni. La gravità del problema della protezione da ransomware, dal punto di vista economico, nell'ordine di vari miliardi di euro nel 2020, rischia di farsi sempre più preoccupante.

Quello che sembra l’obiettivo delle istituzioni è qualcosa di analogo al sequestro dei beni in caso di sequestro di persona; evitando che si possa pagare si cerca di impedire il perseguimento degli interessi da parte dei criminali. Non si vuole che la soluzione contro il proliferare degli attacchi informatici venga cercata nelle polizze assicurative ma, al contrario, nella adozione di tecnologie e protocolli di sicurezza.

Le vittime infatti, non sono più solo le grandi aziende con la capacità economica di far fronte alle richieste di riscatto, ma anche “piccoli” bersagli, PMI soprattutto italiane che possono non essere in grado di pagare.

La vendetta dei ransomware

Il ramo AXA dislocato in oriente è stato colpito da pesante attacco ransomware. 3TB di dati sarebbero stati sottratti dal team Avaddon. Oltre a ciò l'azienda sembra anche oggetto di un massiccio attacco DDoS a livello globale.

Bleeping Computer riporta: “Il peso di questa offensiva sarebbe massiccio: tra i dati trafugati vi sarebbero report medici, documenti personali, dati bancari, pagamenti, contratti e molto altro ancora. Il furto di dati dovrebbe coinvolgere soltanto le sezioni orientali del gruppo, mentre il DDoS ha colpito a livello globale (non sembra però in sofferenza il sito italiano, probabilmente al riparo dalla questione). Al momento AXA, pur confermando l'avvenuto attacco, non ha fatto sapere se sia stato richiesto un riscatto o come la vicenda possa essere correlata agli annunci dei giorni scorsi”.

Ma il significato di questo attacco lo rende peggiore degli altri.

In relazione all’iniziativa di escludere dalle coperture i danni da ransomware che, come detto, potrebbe avere un forte impatto sulle attività criminali, l'attacco subito da Axa assomiglia molto ad una vendetta. Questa violenta reazione conferma il valore della decisione AXA, ma al tempo stesso evidenzia quale sia la potenza dei gruppi malavitosi che contribuiscono alla proliferazione del mercato dei ransomware e tentano, in questo modo, di “imporre le regole del gioco”.

Martinelli S.r.l. Via Circonvallazione N/E, 98 - 41049 Sassuolo (MO) | Tel: 0536 868611 Fax: 0536 868618 | info@martinelli.it
P.Iva 02262430362 - C.F. 01413050350 - Iscriz. registro Imprese di Modena 01413050350 - Capitale Sociale 350.000 i.v.