L’84% degli attacchi globali informatici al settore assicurativo è di tipo Ransomware  

  • Secondo il report pubblicato da BeDisruptive, l’84% degli attacchi che si sono verificati nel settore assicurativo globale nell’ultimo anno ha risposto alla tipologia ransomware, con gli attacchi informatici DDoS (Distributed Denial of Service) al secondo posto (14%).
  • L’enorme quantità di dati riservati e finanziari in possesso degli assicuratori li rende un obiettivo interessante per il furto di identità, le frodi finanziarie e le estorsioni.
  • Solo lil 2% degli incidenti è stato collegato a violazioni di dati.
This image has an empty alt attribute; its file name is Download-PDF.jpg

Roma, 30 maggio 2024. BeDisruptive, boutique tecnologica specializzata in cybersecurity, ha appena pubblicato il report “Analisi della cybersecurity del settore assicurativo globale 2024”, in cuiemerge che il maggior numero di attacchi al settore nell’ultimo anno è stato rappresentato da incidenti ransomware, che sono diventati la principale minaccia per il settore – l’84% degli attacchi sono di questo tipo – e gli Stati Uniti sono stati il Paese più colpito, con circa una trentina di assicuratori che hanno subito un cyberattacco. Lo studio rivela inoltre che gli attori del ransomware più attivi nell’Europa meridionale sono stati LockBit, Medusa e Play Ransomware; Italia, Francia e Portogallo sono stati gravemente colpiti da questo tipo di attacco nel settore assicurativo, al contrario la Spagna, per esempio, non ha registrato nessun tipo di attacco in questo settore.

Al secondo posto troviamo gli attacchi di tipo distributed denial-of-service (14%), che hanno avuto luogo principalmente nei Paesi europei e sono stati portati avanti da gruppi di hacktivisti come CyberArmyofRussia_Reborn e NoName057(16).

Federico Zarrelli, CTI Consultant di BeDisruptive mette in evidenza che “il settore assicurativo è sempre più attenzionato dai cyber criminali poiché gestisce una quantità enorme di dati personali e finanziari sensibili, tanto di organizzazioni quanto di privati clienti. Per far fronte alle varie minacce cyber, in particolar modo quella del ransomware, le tante aziende del settore assicurativo italiano devono adottare un approccio olistico alla cyber-security, combinando tecnologie avanzate, implementando best practices operative e sviluppando una forte cultura aziendale. In particolare: la protezione dei dati, la resilienza agli attacchi, la gestione delle terze parti e la conformità normativa sono i pilastri fondamentali su cui le aziende devono basarsi per mitigare i rischi cyber e garantire la fiducia dei clienti.”

La grande quantità di dati confidenziali e finanziari in possesso degli assicuratori li rende, secondo lo studio, un bersaglio appetibile per furti di identità, frodi finanziarie ed estorsioni. Sebbene solo il 2% degli attacchi informatici sia stato collegato a violazioni di dati, gli esperti avvertono dell’impatto significativo che ciò può avere. La complessità dei sistemi e dei processi degli assicuratori può esporli a vulnerabilità più sfruttabili, come lacune nella sicurezza della rete, protocolli di crittografia deboli o autenticazione non protetta di utenti o dispositivi, che possono facilitare l’accesso non autorizzato o il furto di informazioni sensibili da parte dei criminali informatici.

Raccomandazioni

Gli esperti sottolineano che le compagnie assicurative devono adottare una strategia di cybersecurity proattiva, che analizzi costantemente i sistemi, gli accessi e le comunicazioni nella catena di fornitura, con particolare attenzione ai processi di autenticazione. Raccomandano inoltre l’implementazione di audit regolari per determinare il rischio di fuga di informazioni alla luce di nuove vulnerabilità o minacce.

Infine, che è un aspetto fondamentale dell’intero processo, vi è l’obbligo ineludibile per gli assicuratori di attuare programmi di sensibilizzazione per “rendere tutti i dipendenti parte attiva della strategia di sicurezza aziendale, in quanto sono la prima linea di difesa contro qualsiasi tipo di attacco”, conclude Zarrelli.

###

Su BeDisruptive  

BeDisruptive è una boutique tecnologica internazionale specializzata in sicurezza informatica che accompagna i propri clienti nella progettazione di soluzioni ad hoc e nel mantenimento di un ambiente digitale sicuro. Presente a Roma, Madrid, Panama City e prossimamente a Milano e Washington, BeDisruptive aiuta a proteggere le informazioni e le risorse dei propri clienti limitando efficacemente le minacce in modo da poter avanzare con la sicurezza informatica nella transizione digitale verso un futuro senza limiti. L’azienda è firmataria del Global Compact delle Nazioni Unite e si impegna ad allineare le proprie attività ai Dieci Principi Universalmente Accettati in materia di diritti umani, standard lavorativi, ambiente e lotta alla corruzione, con particolare attenzione a quattro degli SDG di questa iniziativa: Salute e benessere, Istruzione di qualità, Uguaglianza di genere e Partenariati per il raggiungimento degli SDG. Maggiori informazioni sul sito web, LinkedIn, Twitter e Instagram.  

Contatti ufficio stampa:  

Francesca Romana Canaletto | [email protected] | +39 3318927404