La Compagnia di assicurazione Axa ha recentemente reso noto che, per quel che riguarda la Francia, non coprirà più i pagamenti di riscatto per la risoluzione di attacchi ransomware, relativi alle polizze Cyber Risk.
Questa emblematica decisione sembra dettata dalle preoccupazioni messe in luce dai funzionari francesi della giustizia e della sicurezza informatica nel corso di una tavola rotonda sul crescente numero di ransomware in Francia. Quest’ultima, infatti, è il secondo, dopo gli Stati Uniti, tra i Paesi più colpiti al mondo da questo tipo di attacchi. La società Emsisoft ha stimato che i danni causati a imprese, ospedali, scuole e amministrazioni locali ammontano a più di 4,5 miliardi di euro.
L’alta percentuale di redditività di questo tipo di attacco lo ha fatto crescere esponenzialmente negli ultimi anni. Infatti, lo scopo ultimo del ransomware è proprio quello di avanzare una richiesta di riscatto a seguito dell’iniezione di un virus nel sistema IT scelto per limitarne l’accesso ai contenuti e alle funzionalità stesse del sistema.
Ad oggi, molte Compagnie assicurative attive nel mercato del Cyber Risk ricalcano la posizione presa dalla Compagnia francese. Questo perché si ritiene che, contemplare tale garanzia all’interno delle polizze, potrebbe incentivare i criminali informatici e contribuire così ad alimentare il mercato dei ransomware nonché all’inevitabile aumento dei sinistri.
Per ovviare al problema, alcune Compagnie specificano che, il pagamento del riscatto può avvenire laddove questo risulti – secondo la valutazione dell’assicuratore – l’unica strada percorribile nonché la più economica se messa a confronto con i costi di sblocco del sistema. Le più specializzate, addirittura, si sono dotate di un portafoglio bitcoin per gestire direttamente le negoziazioni con i cyber criminali.
Il cambio di rotta di Axa è, a nostro avviso, presumibilmente legato ad un fattore di tipo temporale, che vede la maggior parte delle compagnie ancora in una fase di valutazione del rischio, caratterizzata da informazioni e dati ancora troppo acerbi che non consente analisi tali da poter giocare di anticipo rispetto all’evoluzione di questa nuova minaccia chiamata Cyber Risk.
Potrebbe interessarti anche: ATTACCHI HACKER E SEQUENZE DI DNA, SCIENZIATI PRESI DI MIRA