attacchi informatici

Il maggior numero di attacchi informatici al settore assicurativo nell’ultimo anno è stato rappresentato da incidenti ransomware, che sono diventati la principale minaccia per il comparto – l’84% degli attacchi sono di questo tipo – e gli Stati Uniti sono stati il Paese più colpito, con circa una trentina di assicuratori che hanno subito un cyberattacco. E’ quanto emerge dal report “Analisi della cybersecurity del settore assicurativo globale 2024”, pubblicato da BeDisruptive, boutique tecnologica specializzata in cybersecurity.

Lo studio rivela inoltre che gli attori del ransomware più attivi nell’Europa meridionale sono stati LockBit, Medusa e Play Ransomware; Italia, Francia e Portogallo sono stati gravemente colpiti da questo tipo di attacco nel settore assicurativo, al contrario la Spagna, per esempio, non ha registrato nessun tipo di attacco in questo settore.

Al secondo posto troviamo gli attacchi di tipo distributed denial-of-service (14%), che hanno avuto luogo principalmente nei Paesi europei e sono stati portati avanti da gruppi di hacktivisti come CyberArmyofRussia_Reborn e NoName057(16).

Federico Zarrelli, CTI Consultant di BeDisruptive mette in evidenza che “il settore assicurativo è sempre più attenzionato dai cyber criminali poiché gestisce una quantità enorme di dati personali e finanziari sensibili, tanto di organizzazioni quanto di privati clienti. Per far fronte alle varie minacce cyber, in particolar modo quella del ransomware, le tante aziende del settore assicurativo italiano devono adottare un approccio olistico alla cyber-security, combinando tecnologie avanzate, implementando best practices operative e sviluppando una forte cultura aziendale. In particolare: la protezione dei dati, la resilienza agli attacchi, la gestione delle terze parti e la conformità normativa sono i pilastri fondamentali su cui le aziende devono basarsi per mitigare i rischi cyber e garantire la fiducia dei clienti.”

La grande quantità di dati confidenziali e finanziari in possesso degli assicuratori li rende, secondo lo studio, un bersaglio appetibile per furti di identità, frodi finanziarie ed estorsioni. Sebbene solo il 2% degli attacchi informatici sia stato collegato a violazioni di dati, gli esperti avvertono dell’impatto significativo che ciò può avere. La complessità dei sistemi e dei processi degli assicuratori può esporli a vulnerabilità più sfruttabili, come lacune nella sicurezza della rete, protocolli di crittografia deboli o autenticazione non protetta di utenti o dispositivi, che possono facilitare l’accesso non autorizzato o il furto di informazioni sensibili da parte dei criminali informatici.

Iscriviti alla newsletter di InsurZine per restare aggiornato su tutte le ultime news e eventi Insurtech

Francesca Ghisi

Classe 1994, laureata in Giurisprudenza è esperta in Bancassurance e Diritto Comparato.