Aggiornamenti recenti Luglio 10th, 2025 2:02 PM
Dic 01, 2021 Marco Schiaffino In evidenza, Mercato, News, Scenario 0
Troppi rischiosi anche per un colosso del settore assicurativo come i Lloyd’s di Londra. I danni provocati dagli attacchi dei gruppi APT (Advanced Persistent Threat) legati a governi nazionali non verranno più risarciti.
La novità è stata comunicata dalla stessa società con la pubblicazione di quattro nuove clausole di esclusione per “Cyber War and Cyber Operation”.
La logica, stando a quanto dichiarato da fonti della compagnia assicuratrice, segue una prassi dei Lloyd’s che prevede di escludere nei contratti assicurativi tutti gli eventi che siano collegati a eventi di guerra. La “cyber war”, di conseguenza, rientrerebbe in pieno in questa politica.
Al di là della logica che sottende la decisione, si aprono adesso una serie di problemi, legati a un elemento che ha un ruolo fondamentale nella definizione di “atto di cyber war”: l’attribuzione.
Nel documento si chiarisce infatti che per l’esclusione non è necessaria un’attribuzione ufficiale, ma è sufficiente “un riferimento oggettivamente ragionevole” per attribuire gli attacchi informatici ad attività statali.
Insomma: il campo è molto ampio e sembra, in buona sostanza, che la decisione rimanga in capo alla stessa società di assicurazioni.
A preoccupare, però, possono essere le conseguenze che tutto questo può avere sul panorama della cyber security e sulle possibili evoluzioni nel modus operandi dei pirati informatici.
La prassi di inserire una o più “false flag” (indizi che inducono ad attribuire l’attacco a un altro attore – ndr) è già piuttosto comune nel mondo degli APT. In seguito a questa notizia, potrebbe presto essere seguita anche dai criminali comuni, soprattutto nell’ambito degli attacchi ransomware.
Già due anni fa, i pirati informatici del gruppo Sodinikibi (poi conosciuti come REvil) avevano utilizzato le sanzioni del GDPR come leva per indurre le vittime a pagare il riscatto.
Se la politica dei Lloyd’s di Londra dovesse essere adottata anche da altre compagnie di assicurazione, l’inserimento di una false flag che possa portare all’attribuzione a un governo potrebbe diventare un escamotage per esercitare una (ancora) maggiore pressione sulle aziende vittima dell’attacco.
Lug 10, 2025 0
Lug 07, 2025 0
Lug 01, 2025 0
Giu 26, 2025 0
Lug 09, 2025 0
Lug 08, 2025 0
Lug 07, 2025 0
Lug 04, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 10, 2025 0
Un nuovo gruppo APT entra nei radar dei ricercatori di...Lug 09, 2025 0
Un gruppo di cybercriminali ha rubato circa 140 milioni...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...Lug 07, 2025 0
Nella settimana appena trascorsa, il CERT-AGID ha...