Le organizzazioni vulnerabili hanno il 33% di probabilità in più di subire sinistri cyber

Gli assicurati che presentano anche una sola vulnerabilità critica non risolta hanno il 33% di probabilità in più di subire un sinistro informatico, secondo un recente rapporto del provider di assicurazioni cyber Coalition.

L’edizione 2023 del Cyber Claims Report ha inoltre confermato che l’errore umano o l’inazione sono i principali vettori di attacco sfruttati, e che le organizzazioni che utilizzano software a fine vita – prodotti non più supportati dai loro sviluppatori originali – registrano un numero di sinistri tre volte superiore.

Catherine Lyle, responsabile delle richieste di risarcimento di Coalition, ha dichiarato: “Gli attori delle minacce sono sempre alla ricerca di obiettivi con controlli di sicurezza deboli o infrastrutture non protette: queste sono le vie di minor resistenza per entrare nella rete di un’azienda. Sfortunatamente, questo è il motivo per cui l’inazione umana, come la mancata applicazione di una patch a una vulnerabilità critica pubblicizzata o l’aggiornamento di un software non aggiornato, è un fattore di rischio elevato per un incidente o un sinistro informatico”.

Il phishing ha rappresentato il 76% degli incidenti denunciati, oltre sei volte di più rispetto alla tecnica di attacco più diffusa. Le richieste di risarcimento legate al phishing sono aumentate complessivamente del 29% rispetto all’inizio del 2022.

Un phishing riuscito porta spesso a frodi di trasferimento di fondi (FTF) o a compromissioni di e-mail aziendali (BEC), ma è anche la via principale utilizzata per entrare nel sistema di un’organizzazione per qualsiasi scopo.

Altri risultati chiave del rapporto includono una diminuzione del 17% della frequenza complessiva dei sinistri dal 2021 al 2022; anche la frequenza di FTF è leggermente diminuita nel 2022 dopo un forte aumento del 23% nel 2021. Analogamente, la gravità dei sinistri FTF si è appiattita nel 2022 dopo un’impennata del 68%.

Anche le richieste di riscatto sono diminuite su base annua, passando da 1,2 milioni di dollari nel 2021 a 1 milione di dollari nel 2022, con un calo del 17,5%.