Attacco globale con i ransomware. I Lloyd’s raccontano le conseguenze

Indice

Negli ultimi due anni, i ransomware hanno letteralmente fatto strage di computer. Poco importa se fossero client privati, di aziende o istituzionali: la fatidica email con l’alleato infetto ha comunque segnato la fine della pace (se ma vi è stata veramente). L’assenza di un rimedio, la facilità di contagio e l’assoluta mancanza di uno strumento efficace di difesa, hanno spinto i Lloyd’s di Londra (la celebre compagnia assicurativa) ad immaginare uno scenario nel quale vi è un contagio globale. Impossibile? Mica tanto.

Parliamo di numeri

Lo studio (reperibile qui) in questione è molto interessante e parla di un contagio di oltre 600.000 aziende distribuite sul territorio: numeri facilmente raggiungibili se pensiamo che i ransomware sono distribuiti con un’altissima capacità di personalizzazione a livello di contenuti. Il danno economico stimato dallo studio è di 193 miliardi di dollari di cui 25 miliardi a carico del settore sanitario e del commercio al dettaglio. In questo scenario l’Europa avrebbe un danno per 76 miliardi di dollari.

Despite the high costs to business, the report shows that the global economy is underprepared for such an attack with 86% of the total economic losses are uninsured, leaving an insurance gap of $166bn.

Fonte: Lloyds

Ovviamente alla base dello studio vi è il discorso che solo il 14% dei costi sarebbe assicurato, lasciando fuori i 166 miliardi di dollari non assicurati. Ma parliamo della distribuzione geografica a livello planetario: i Lloyd’s stimano uno scenario di questo tipo su tre livelli crescenti di severità (S1 – S2 – X1)

S1
in miliardi
S2
in miliardi
X1
in miliardi
Globale$ 85$ 159$ 193
USA$ 46$ 77$ 89
Europa$ 30$ 61$ 76
Asia$ 6$ 14$19
Resto del mondo$ 3$ 7$ 9

Sono oggettivamente scenari estremamente seri, soprattutto considerato che l’Asia, ad esempio, presenta elevati punti di vulnerabilità.

Fonte: Lloyds

L’infografica parla da sola: ci sarebbero elevati numeri di infezione già prendendo come elemento di contagio un ransomware della portata di wannacry.

Chi paga il riscatto?

Ecco, questo è un aspetto molto interessante. Secondo i Lloyd’s, e direi ovviamente, il riscatto sarebbe pagato come segue:

  • 39% da aziende piccole
  • 29% da aziende medie
  • 23% da grandi aziende
  • 8% da aziende “premier”

Tre scenari differenti

Parlavamo prima di tre scenari la cui differenza sostanziale è riportata in tabella.

Fonte: Lloyds

La complessità di questi scenari non è da sottovalutare: i Lloyd’s hanno fatto un eccellente lavoro di analisi dei vari casi studio avvenuti nel corso di quest anni. E non parliamo solo di problematiche afferenti strutture e apparati “principali” ma c’è grande preoccupazione anche verso i dispositivi sanitari sotto il controllo della FDA. Ad esempio i pacemaker che, su mezzo milione di pazienti, hanno dovuto effettuare un firmware update per mettere in sicurezza diverse vulnerabilità. Credo che, più di ogni altra parola, questa immagine possa essere tenuta in considerazione.

Fonte: Lloyd’s

E l’Italia?

Secondo il DEI (Digital Evolution Index), l’Italia è al 34° posto paradossalmente davanti alla Cina, alla Russia ma dietro la Corea del Sud, la Finlandia, la Danimarca, etc…Vi raccomando quindi la lettura di questo studio con molta attenzione anche per avere una visione più complessiva dell’aspetto economico della cyber security.