cyber risk

Ennesimo attacco hacker ad azienda Emiliano Romagnola con danni da “Interruzione attivita’”: come assicurarsi con Golinucci

L’odierna notizia del recente attacco hacker con richiesta di riscatto (3,5 milioni di euro) a danni importante azienda Emiliano romagnola, e della concreta perdita in termini di “interruzione attivita’” pone in primo piano la copertura assicurativa “cyber risk” che se studiata bene offre risarcimento a tutta una serie di danni, come la “Business Interruption”. GOLINUCCI srl, specializzata nelle polizze “cyber risk” confronta 10 compagnie per trovare la soluzione adeguata all’azienda. http://www.golinucci.it/cr1 o struttura sanitaria http://www.golinucci.it/cr2 .

Da notizia Ansa:

Pesante attacco informatico, con richiesta di ‘riscatto’ in Bitcoin, a inizio giugno a un’importante azienda bolognese. Lo ha rivelato oggi la stessa Bonfiglioli Riduttori, specializzata nella componentistica meccanica di precisione, vittima di un attacco di tipo ‘ransomware’, da virus che tengono in ostaggio dispositivi o dati chiedendo in cambio del ‘rilascio’ il pagamento di ingenti somme di denaro.

L’attacco a Bonfiglioli è stato sferrato a inizio giugno con un ‘cryptolocker’, un virus che ha criptato alcuni file chiave per l’azienda chiedendo, per renderli nuovamente accessibili, il pagamento di un riscatto di 350 Bitcoin, pari a circa 2.400.000 euro (un valore valido fino al 12 giugno e salito a 3.500.000 dopo l’annuncio di Libra, la moneta virtuale di Facebook).

Continua la lettura articolo ansa:

http://www.ansa.it/emiliaromagna/notizie/2019/07/02/cyber-attacco-ad-azienda-bolognese_69ca42c7-460a-4989-8e0d-d0d573473980.html

da “Il Resto del Carlino” :

“Abbiamo istituito una task force con esperti interni, agenti della Polizia postale e consulenti esterni. Solo la notte successiva siamo riusciti a domare la diffusione del malware. Non nascondere l’incidente ha comunque accelerato la soluzione”, spiega Enrico Andrini, responsabile It and digital di Bonfiglioli Riduttori. “Eravamo già protetti, ma abbiamo investito un milione di euro per acquistare due antivirus e nuovi software”, conclude Bonfiglioli. continua la lettura

sicurezza

PICCOLE MEDIE IMPRESE A RISCHIO CYBER ATTACK

Il “cyber risk” ( o “attacco informatico” ) è tra le minaccie sempre piu’ crescenti che mettono a repentaglio la sicurezza delle aziende : è al 3° posto tra i “rischi prodotti dall’uomo” , dopo il “crollo dei mercati” e la “crisi del prezzo del petrolio”  secondo il CITY RISK INDEX dei LLOYD’S 2015-2025 .

tab-cyber-risk-1

I criminali informatici amano le piccole medie imprese  (PMI) perché hanno asset digitali maggiori rispetto ai consumatori privati, e meno sicurezza delle organizzazioni più grandi.

I crimini informatici più comuni che interessano le PMI sono phishing email (circa il 50% del totale),  spear phishing email (36%), e attacchi di malware (30%). Altre minacce includono ransomware (dove i dati vengono sequestrati e criptati per il riscatto), hack attack (in cui gli hacker accedono alla rete aziendale) e Denial of Service (DoS) che spingono una quantità enorme di dati al sito web di una società per renderla crash.

A protezione degli effetti negativi provocati ad una PMI dagli attacchi di hacker, esistono polizze assicurative note come CYBER RISK :

https://www.golinucci.it/prodotti-e-servizi/per-le-aziende/cyber-risk

Author: Paolo Golinucci

NOTE :

Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione.

Malware, abbreviazione per malicious software (software dannoso), indica un qualsiasi software usato per disturbare le operazioni svolte da un computer, rubare informazioni sensibili, accedere a sistemi informatici privati, o mostrare pubblicità indesiderata.

Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.

Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale: il malintenzionato effettua un invio massivo di messaggi di posta elettronica che imitano, nell’aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio. Per la maggior parte è una truffa perpetrata usando la posta elettronica, ma non mancano casi simili che sfruttano altri mezzi, quali i messaggi SMS.

La svolta più recente nel phishing è lo spear phishing. Lo spear phishing è un’e-mail che sembra provenire da una persona o un’azienda che conosci. In realtà proviene dagli stessi hacker criminali che vogliono i dati della tua carta di credito e del tuo conto corrente bancario, le password e le informazioni finanziarie presenti sul tuo PC.

E-mail da un “amico”

Lo spear phisher basa le sue azioni sulla familiarità delle persone con molti aspetti della vita quotidiana. Egli conosce il tuo nome, l’indirizzo di e-mail e certamente qualche altra informazione. È probabile che i saluti nel messaggio che ti invia siano personalizzati: “Ciao Mario” invece di “Gentile Sig.”. L’e-mail può fare riferimento a un “comune amico”. Oppure a un recente acquisto online che hai fatto. Poiché le e-mail sembrano provenire da qualcuno che conosci, è plausibile che tu sia meno sospettoso e fornisca le informazioni che ti vengono chieste. Se poi è un’azienda che conosci che ti chiede di agire con urgenza, potresti essere tentato di obbedire senza riflettere.

La locuzione denial of service (in italiano letteralmente negazione del servizio abbreviato in DoS) nel campo della sicurezza informatica indica un malfunzionamento dovuto ad un attacco informatico in cui si fanno esaurire deliberatamente le risorse di un sistema informatico che fornisce un servizio ai client, ad esempio un sito web su un web server, fino a renderlo non più in grado di erogare il servizio ai client richiedenti.