Aggiornamenti recenti Marzo 27th, 2026 3:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google: crittografia post-quantum entro il 2029
- Magento sotto attacco: PolyShell, sfruttamento di massa in pochi giorni
- API sotto attacco: la sicurezza dell’AI passa dall’infrastruttura applicativa
- AWS Bedrock: otto vettori che trasformano l’AI in un punto d’ingresso
- La cybersecurity OT in Italia tra maturità limitata e pressioni normative
I Lloyd’s di Londra: “non paghiamo per l’hacking di stato”
La storica società di assicurazione cambia le condizioni per le assicurazioni sui rischi cyber escludendo i casi in cui sono coinvolti gruppi legati a governi stranieri.
Troppi rischiosi anche per un colosso del settore assicurativo come i Lloyd’s di Londra. I danni provocati dagli attacchi dei gruppi APT (Advanced Persistent Threat) legati a governi nazionali non verranno più risarciti.
La novità è stata comunicata dalla stessa società con la pubblicazione di quattro nuove clausole di esclusione per “Cyber War and Cyber Operation”.
La logica, stando a quanto dichiarato da fonti della compagnia assicuratrice, segue una prassi dei Lloyd’s che prevede di escludere nei contratti assicurativi tutti gli eventi che siano collegati a eventi di guerra. La “cyber war”, di conseguenza, rientrerebbe in pieno in questa politica.
Al di là della logica che sottende la decisione, si aprono adesso una serie di problemi, legati a un elemento che ha un ruolo fondamentale nella definizione di “atto di cyber war”: l’attribuzione.
Nel documento si chiarisce infatti che per l’esclusione non è necessaria un’attribuzione ufficiale, ma è sufficiente “un riferimento oggettivamente ragionevole” per attribuire gli attacchi informatici ad attività statali.
Insomma: il campo è molto ampio e sembra, in buona sostanza, che la decisione rimanga in capo alla stessa società di assicurazioni.
A preoccupare, però, possono essere le conseguenze che tutto questo può avere sul panorama della cyber security e sulle possibili evoluzioni nel modus operandi dei pirati informatici.
La prassi di inserire una o più “false flag” (indizi che inducono ad attribuire l’attacco a un altro attore – ndr) è già piuttosto comune nel mondo degli APT. In seguito a questa notizia, potrebbe presto essere seguita anche dai criminali comuni, soprattutto nell’ambito degli attacchi ransomware.
Già due anni fa, i pirati informatici del gruppo Sodinikibi (poi conosciuti come REvil) avevano utilizzato le sanzioni del GDPR come leva per indurre le vittime a pagare il riscatto.
Se la politica dei Lloyd’s di Londra dovesse essere adottata anche da altre compagnie di assicurazione, l’inserimento di una false flag che possa portare all’attribuzione a un governo potrebbe diventare un escamotage per esercitare una (ancora) maggiore pressione sulle aziende vittima dell’attacco.
Condividi l'articolo
Access as a Service: il mercato nero degli accessi è in crescita
ESET lancia il progetto del suo campus per l’innovazione e tecnologia
Articoli correlati
Altro in questa categoria
Approfondimenti
-
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza... -
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata... -
DarkSword: exploit chain iOS tra zero-day, spyware e... Google Threat Intelligence Group, un’unità... -
CrackArmor, nove falle in AppArmor aprono la strada al root... Secondo una ricerca di Qualys, il pacchetto di... -
I sistemi multi-agent aggirano controlli, rubano segreti ed... L’adozione degli agenti AI nelle aziende sta accelerando...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Google: crittografia post-quantum entro il 2029 Google ha annunciato sul proprio blog l’obiettivo di... -
Magento sotto attacco: PolyShell, sfruttamento di massa in... La vulnerabilità “PolyShell” in Magento Open Source e... -
API sotto attacco: la sicurezza dell’AI passa... Akamai ha appena rilasciato il suo report “2026 Apps,... -
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza...
-
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata...
Ransomware: la serie
No posts found.