Ecco perché alle assicurazioni preferiscono pagare il riscatto del Ransomware (ma facendo così incentivano gli attacchi)
Se ti bloccano i dati con un ransomware, un software che si intrufola nel tuo pc e critta le tue informazioni chiedendoti poi un riscatto per darti la password per sbloccarle, bisogna pagare?
Qualunque esperto di cybersicurezza (e le forze dell’ordine) diranno di no: non bisogna alimentare i malintenzionati che fanno questo tipo di attacchi, e non solo perché probabilmente non ti daranno mai la chiave, ma anche perché pagando si creano le condizioni per nuovi attacchi. I ransomware colpiscono server, computer ma anche telefonini e altri apparecchi come le reflex smart.
Invece, a quanto pare sempre più aziende e amministrazioni locali (perché vengono colpiti anche i municipi di intere città, negli Usa) pagano. Secondo un’inchiesta di ProPublica, il giornale online non-profit, dietro al suggerimento di pagare dato agli amministratori delegati e ai sindaci delle aziende e delle città compromesse ci sarebbero le grandi assicurazioni. Le quali, in buona sostanza, preferiscono pagare la relativamente piccola cifra del “riscatto digitale” richiesto dal ransomware per sbloccare i dati che non i costi assicurativi legati alla ricostruzione dei database perduti e di tutti di anni collaterali verso terzi che questi comportano.
È successo a Lake City, in Florida, su indicazione dell’assicurazione che copriva i danni da cybercrimine, ha pagato. E così altre 22 cittadine nel Texas, che sono state bloccate da ransomware che hanno reso inutilizzabili i servizi se non pagando qualche migliaio di dollari in bitcoin.
Il mercato delle cyberassicurazioni vale circa 7-8 miliardi di dollari negli Usa e sta crescendo anche in altre parti del mondo. Secondo l’Fbi però chi paga i riscatti in realtà contribuisce a diffondere il fenomeno, perché dimostra ai malintenzionati che l’attacco funziona e li incentiva a farne altri. Ma dal punto di vista delle assicurazioni ha molto senso: non solo direttamente (il costo dei risarcimenti ai terzi) ma anche indirettamente. Secondo fonti di ProPublica infatti la diffusione degli attacchi ransomware alle municipalità aumenta la tensione e porta alla sottoscrizione di nuove polizze assicurative.
La stessa cosa succede anche con le aziende: una assicurazione contro i cyberattacchi costa meno che non i danni che questi potrebbero portare, e nel caso del ransomware, conviene.
La pratica da parte delle assicurazioni di pagare piuttosto che seguire la strada indicata dalle forze dell’ordine non è nuova: da anni si parla dell’abitudine delle assicurazioni di liquidare per esempio piccoli sinistri che potrebbero essere fraudolenti ma che costano meno che aprire un contenzioso legale davanti a un giudice. Il risultato dell’escalation degli attacchi di ransomware alle amministrazioni comunali americane sarebbe figlio di questa politica e, secondo fonti dell’Fbi, sarebbe un fenomeno limitato agli Usa (o prevalentemente agli Usa) e alle amministrazioni comunali che hanno sottoscritto polizze cyber.
Potrebbe interessarti anche