Il settore assicurativo globale sta affrontando una crescente sfida: la cybersecurity. Nel recente studio “Analisi della cybersecurity del settore assicurativo globale 2024” condotto da BeDisruptive, boutique tecnologica specializzata in cybersecurity, è emerso che l’84% degli attacchi informatici al settore assicurativo è di tipo ransomware.
Questo fenomeno ha colpito principalmente gli Stati Uniti, con circa una trentina di assicuratori che hanno subito un cyberattacco. In Europa meridionale, gli attacchi ransomware sono stati perpetrati principalmente da gruppi come LockBit, Medusa e Play Ransomware.
Al secondo posto, invece, troviamo gli attacchi DDoS – distributed denial-of-service -(14%). Questi attacchi hanno avuto luogo principalmente nei Paesi europei e sono stati portati avanti da gruppi di hacktivisti come CyberArmyofRussia_Reborn e NoName057.
“Il settore assicurativo è sempre più attenzionato dai cyber criminali poiché gestisce una quantità enorme di dati personali e finanziari sensibili, tanto di organizzazioni quanto di privati clienti.
Federico Zarrelli, CTI Consultant di BeDisruptive
Per far fronte alle varie minacce cyber, in particolar modo quella del ransomware, le tante aziende del settore assicurativo italiano devono adottare un approccio olistico alla cybersecurity, combinando tecnologie avanzate, implementando best practices operative e sviluppando una forte cultura aziendale”.
COS’É IL RANSOMWARE
Il ransomware è un programma informatico dannoso che infetta dispositivi digitali – come PC, tablet, smartphone o smart TV – bloccando l’accesso ai dati o ai contenuti e richiedendo un riscatto per “liberare” i dati o sbloccare il dispositivo. Ne esistono principalmente due tipi:
- Ransomware di Crittografia. Questo tipo crittografa i dati della vittima e richiede un riscatto in cambio della chiave di crittografia per decrittare i dati.
- Ransomware con Blocco dello Schermo. Questo attacco blocca l’intero dispositivo della vittima, impedendo l’accesso al sistema operativo.
ASSICURAZIONI: UN BERSAGLIO APPETIBILE
La grande quantità di dati confidenziali e finanziari in possesso degli assicuratori li rende un bersaglio appetibile per furti di identità, frodi finanziarie ed estorsioni. Sebbene solo il 2% degli attacchi informatici sia stato collegato a violazioni di dati, gli esperti avvertono dell’impatto significativo che ciò può avere.
La complessità dei sistemi e dei processi degli assicuratori può esporli a vulnerabilità più sfruttabili, come lacune nella sicurezza della rete, protocolli di crittografia deboli o autenticazione non protetta di utenti o dispositivi.
PREVENZIONE E PROTEZIONE
Per far fronte alle minacce cyber, le aziende del settore assicurativo devono adottare un approccio olistico alla sicurezza. Questo include la protezione dei dati, la resilienza agli attacchi, la gestione delle terze parti e la conformità normativa.
Inoltre, è fondamentale attuare programmi di sensibilizzazione per, come sottolinea Zarrelli, “rendere tutti i dipendenti parte attiva della strategia di sicurezza aziendale, in quanto sono la prima linea di difesa contro qualsiasi tipo di attacco”.
La prevenzione è fondamentale per proteggere i dati e limitare i danni causati dagli attacchi ransomware, garantendo così la fiducia dei clienti, essenziale per mantenere una buona reputazione aziendale.
Potrebbe interessarti anche: PHISHING, COME RICONOSCERLO… ED EVITARLO