Cos’e successo?
Dall’inizio del 2024, un’ondata di ransomware senza precedenti del gruppo Akira sta travolgendo il panorama delle PMI svizzere. Con una cadenza di 4-5 nuove vittime a settimana, Akira rappresenta la minaccia cyber piu grande e persistente che le aziende svizzere abbiano mai affrontato. All’inizio del 2026, si stima che circa 200 PMI svizzere siano state colpite — il numero reale e probabilmente molto piu alto.
Akira e un gruppo ransomware attivo dal marzo 2023 che si concentra deliberatamente sulle piccole e medie imprese. A differenza di gruppi come LockBit o BlackCat che prendono di mira i grandi gruppi, Akira mira a organizzazioni con 20-500 dipendenti — esattamente la dimensione in cui la sicurezza informatica professionale spesso manca, ma il fatturato e sufficiente per il pagamento di riscatti.
Lo schema di attacco tipico di Akira in Svizzera:
- Accesso iniziale tramite vulnerabilita VPN: Akira sfrutta vulnerabilita note nei gateway VPN Cisco e in altre soluzioni di accesso remoto frequentemente utilizzate dalle PMI svizzere. L’autenticazione a piu fattori (MFA) spesso manca.
- Propagazione rapida: Dopo l’accesso iniziale, gli aggressori si muovono lateralmente nella rete in poche ore o giorni. Le reti delle PMI sono spesso piatte (senza segmentazione).
- Esfiltrazione dei dati: Prima della cifratura, vengono copiati dati riservati — liste clienti, dati contabili, fascicoli del personale, documenti contrattuali.
- Cifratura ed estorsione: Tutti i sistemi accessibili vengono cifrati. Le richieste di riscatto si collocano tipicamente tra CHF 50’000 e CHF 500’000.
- Doppia estorsione: In caso di mancato pagamento, Akira minaccia di pubblicare i dati sul proprio sito di leak.
Chi e stato colpito?
L’ondata Akira colpisce PMI svizzere di tutti i settori e regioni. Le piu frequentemente colpite sono:
- Aziende manifatturiere: costruttori di macchine, subfornitori e aziende di produzione
- Studi fiduciari e di consulenza: obiettivi particolarmente attraenti perche gestiscono i dati finanziari riservati di centinaia di mandanti
- Aziende di e-commerce e commercio: negozi online e imprese commerciali con dati clienti preziosi
- Artigiani e fornitori di servizi: elettricisti, architetti, ingegneri
- Studi medici e operatori sanitari: i dati dei pazienti particolarmente sensibili li rendono obiettivi remunerativi
Le aziende colpite condividono caratteristiche tipiche: 20-200 dipendenti, nessun personale dedicato alla sicurezza IT, informatica gestita da un fornitore esterno e nessuna cyberassicurazione.
Qual e stata l’entita dei danni?
Danno medio per PMI
| Categoria di danno | Costi tipici |
|---|---|
| Interruzione dell’attivita (5-15 giorni) | CHF 50’000-250’000 |
| Risposta all’incidente e analisi forense | CHF 30’000-80’000 |
| Ripristino dei sistemi | CHF 20’000-100’000 |
| Riscatto (se pagato) | CHF 50’000-500’000 |
| Consulenza legale e protezione dei dati | CHF 10’000-30’000 |
| Notifica ai clienti | CHF 5’000-20’000 |
| Comunicazione di crisi | CHF 5’000-15’000 |
| Danno totale tipico per PMI | CHF 170’000-1 mio. |
Proiezione del danno totale in Svizzera
| Indicatore | Valore |
|---|---|
| Numero stimato di PMI colpite (2024-2026) | ~200 |
| Danno medio per incidente | ~CHF 400’000 |
| Danno totale stimato | ~CHF 80 mio. |
| Quota di PMI con cyberassicurazione | ~5-10% |
| Danno non assicurato | ~CHF 72-76 mio. |
I numeri dipingono un quadro drammatico: la maggior parte dei danni colpisce PMI senza cyberassicurazione. Per molte di queste aziende, un attacco ransomware minaccia l’esistenza. Secondo le stime, il 20-30% delle PMI colpite deve cessare l’attivita o viene acquisita entro due anni da un grave attacco ransomware.
Una cyberassicurazione avrebbe aiutato?
La risposta e chiara: Si. Per le PMI svizzere, le cyberassicurazioni offrono un’ottima copertura per gli incidenti ransomware.
Analisi dei costi e copertura assicurativa (PMI tipica)
| Voce di costo | Costi tipici | Coperto dalla cyberassicurazione? |
|---|---|---|
| Risposta all’incidente e forense | CHF 30’000-80’000 | Si — prestazione chiave di ogni polizza |
| Interruzione dell’attivita (5-15 giorni) | CHF 50’000-250’000 | Si — fino al massimale di copertura |
| Ripristino dei sistemi | CHF 20’000-100’000 | Si — generalmente coperto |
| Richiesta di riscatto | CHF 50’000-500’000 | Parzialmente — dipende dalla polizza |
| Consulenza legale e protezione dei dati | CHF 10’000-30’000 | Si — componente tutela giuridica |
| Notifica ai clienti | CHF 5’000-20’000 | Si — obbligo normativo |
| Comunicazione di crisi | CHF 5’000-15’000 | Si — spesso incluso |
| Danno totale tipico | CHF 170’000-1 mio. | ~70-90% potenzialmente coperto |
Rapporto costi-benefici
| Indicatore | Valore |
|---|---|
| Premio annuale tipico (PMI, 50 dipendenti) | CHF 3’000-8’000 |
| Massimale di copertura tipico | CHF 1-5 mio. |
| Danno medio attacco Akira | ~CHF 400’000 |
| Ritorno sull’investimento in caso di sinistro | 50-130 volte |
Conclusione: Per le PMI svizzere, di fronte alla minaccia Akira, una cyberassicurazione non e un’assicurazione complementare opzionale, ma una necessita aziendale. Con un premio annuale di CHF 3’000-8’000 e un potenziale di danno medio di CHF 400’000, il rapporto costi-benefici e straordinariamente favorevole.
Insegnamenti per le PMI svizzere
-
Mettere subito in sicurezza gli accessi VPN: Akira sfrutta vulnerabilita note nei gateway VPN. Tutte le soluzioni di accesso remoto devono essere aggiornate e dotate di autenticazione a piu fattori (MFA).
-
Implementare la segmentazione della rete: Le reti piatte permettono ad Akira una propagazione rapida. Almeno una separazione tra IT d’ufficio, OT di produzione e sistemi di backup e indispensabile.
-
I backup offline sono vitali: Akira cifra deliberatamente anche i backup accessibili. Solo i backup offline o le soluzioni di backup immutabili proteggono in modo affidabile.
-
Responsabilizzare i fornitori informatici: Molte PMI colpite si affidano a partner IT esterni che non rispettano standard di sicurezza adeguati.
-
Formare i collaboratori: Il phishing resta un vettore d’ingresso frequente.
-
Stipulare una cyberassicurazione — ora: Con 4-5 nuove vittime di Akira a settimana, la questione non e se, ma quando la vostra azienda sara colpita.
Proteggete la vostra azienda
L’ondata Akira lo dimostra chiaramente: le PMI svizzere sono nel mirino di cybercriminali professionisti. La combinazione di misure di protezione tecniche e di una cyberassicurazione rappresenta la migliore protezione disponibile.
Richiedete una consulenza senza impegno. Gli esperti di BTAG Versicherungsbroker AG a Berna analizzano il vostro profilo di rischio individuale e trovano la cyberassicurazione adatta alla vostra PMI — in modo indipendente e trasparente.