Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Dic 01, 2021 Marco Schiaffino In evidenza, Mercato, News, Scenario 0
Troppi rischiosi anche per un colosso del settore assicurativo come i Lloyd’s di Londra. I danni provocati dagli attacchi dei gruppi APT (Advanced Persistent Threat) legati a governi nazionali non verranno più risarciti.
La novità è stata comunicata dalla stessa società con la pubblicazione di quattro nuove clausole di esclusione per “Cyber War and Cyber Operation”.
La logica, stando a quanto dichiarato da fonti della compagnia assicuratrice, segue una prassi dei Lloyd’s che prevede di escludere nei contratti assicurativi tutti gli eventi che siano collegati a eventi di guerra. La “cyber war”, di conseguenza, rientrerebbe in pieno in questa politica.
Al di là della logica che sottende la decisione, si aprono adesso una serie di problemi, legati a un elemento che ha un ruolo fondamentale nella definizione di “atto di cyber war”: l’attribuzione.
Nel documento si chiarisce infatti che per l’esclusione non è necessaria un’attribuzione ufficiale, ma è sufficiente “un riferimento oggettivamente ragionevole” per attribuire gli attacchi informatici ad attività statali.
Insomma: il campo è molto ampio e sembra, in buona sostanza, che la decisione rimanga in capo alla stessa società di assicurazioni.
A preoccupare, però, possono essere le conseguenze che tutto questo può avere sul panorama della cyber security e sulle possibili evoluzioni nel modus operandi dei pirati informatici.
La prassi di inserire una o più “false flag” (indizi che inducono ad attribuire l’attacco a un altro attore – ndr) è già piuttosto comune nel mondo degli APT. In seguito a questa notizia, potrebbe presto essere seguita anche dai criminali comuni, soprattutto nell’ambito degli attacchi ransomware.
Già due anni fa, i pirati informatici del gruppo Sodinikibi (poi conosciuti come REvil) avevano utilizzato le sanzioni del GDPR come leva per indurre le vittime a pagare il riscatto.
Se la politica dei Lloyd’s di Londra dovesse essere adottata anche da altre compagnie di assicurazione, l’inserimento di una false flag che possa portare all’attribuzione a un governo potrebbe diventare un escamotage per esercitare una (ancora) maggiore pressione sulle aziende vittima dell’attacco.
Apr 22, 2024 0
Apr 19, 2024 0
Apr 16, 2024 0
Mar 28, 2024 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...