Che cosa potrebbe accadere in caso di attacco ransomware globale? A domandarselo è un progetto di Cyber Risk Management cui Lloyd’s ha collaborato come socio fondatore, e che ha cercato di domandarsi quali potrebbero essere le nefaste conseguenze nel caso in cui un attacco di ransomware si diffondesse in tutto il mondo con un alto profilo.
Nel suo rapporto “Bashe attack: Global infection by contagious malware" Lloyd’s esplora uno scenario in cui i dispositivi delle aziende finiscono con l’essere infettati da un malware che minaccia di distruggere o bloccare l'accesso ai file, a meno che non venga pagato un riscatto. Un sistema già noto, che ha interessato tantissimi privati e aziende anche qui in Italia, ma che fortunatamente almeno per il momento non è mai stato sperimentato in un’ottica globale.
Lloyd’s ipotizza che l'attacco venga lanciato attraverso un'e-mail infetta, la quale - una volta aperta - viene inoltrata a tutti i contatti, ed entro 24 ore codifica tutti i dati su quasi 30 milioni di dispositivi in tutto il mondo. Le aziende di tutte le dimensioni e di tutti i settori sarebbero costrette a pagare un riscatto per decriptare i loro dati, o per sostituire i loro dispositivi infetti.
Ebbene, il report stima che un cyber-attacco di questa portata potrebbe costare 193 miliardi di dollari e colpire più di 600.000 aziende in tutto il mondo. Nonostante ciò, e – dunque – nonostante i costi elevati per le imprese, il report mostra però che l'economia globale è sotto preparata per un attacco di questo tipo, con l'86% delle perdite economiche totali non ancora assicurate, lasciando così un vuoto assicurativo di 166 miliardi di dollari.
Il rapporto (disponibile qui) fornisce una panoramica dei sinistri assicurativi e dei rami colpiti, analizzando gli impatti economici su Stati Uniti, Europa, Asia e nel resto del mondo. Analizza anche gli impatti economici per settore industriale, e cerca di valutare le ipotesi su come l'economia globale sia preparata per un cyber-attacco di questa natura e scala.
Il dossier identifica le opportunità per gli assicuratori di espandere la propria attività nei rami assicurativi associati agli attacchi di ransomware.