In EvidenzaNewsThe Future of Insurance

Emergenza Ransomware: cosa rischia il mondo assicurativo

Marco Contini

L’ultimo episodio, in ordine di tempo, e ad oggi conosciuto di devastante attacco Ransomware è quello al sistema informatico della Regione Lazio di cui conosciamo gli effetti solo dalle notizie stampa ma che probabilmente nasconde ancora particolari non noti .

Nel corso dei primi 4 mesi del 2021 , nel mondo sono stati pagati ben 17 miliardi di euro di riscatti dalle aziende di vario genere colpite dagli hacker , con l’Italia che nel ranking mondiale di questa classifica si pone al 20° posto con il 31% di attacchi

La maggior parte di questi attacchi non vengono resi noti dalle aziende per paura di rischi reputazionali e probabilmente vengono pagati, di conseguenza anche i riscatti richiesti dai pirati informatici

Guardando alle nostre aziende assicurative , non come fornitori di prodotti assicurativi atti a risarcire, in caso di attacco, le aziende contraenti le polizze, ma analizzando le società assicurative come gestori di Big Data possiamo ben capire cosa comporterebbe a livello di danno un attacco simile a quello subito dalla Regione Lazio che vada a criptare i dati , renderli inutilizzabili e sottoporli ad un ricatto per la loro restituzione con tutti i rischi della comunque loro potenziale diffusione oltre al possibile blocco delle attività di sottoscrizione dei rischi e della gestione dei sinistri .

E stiamo parlando di dati più che sensibili riguardanti la salute delle persone o le informazioni finanziarie di clienti assicurati.

Esistono in letteratura alcuni episodi , resi noti, di compagnie assicurative che anche recentemente sono stati oggetto di attacco, come la Axa .Il gruppo ransomware Avaddon ha affermato sul proprio sito web di aver rubato circa 3TB di dati sensibili dai server asiatici del gigante delle assicurazioni AXA che, in particolare, coprono i paesi come Malesia, Thailandia, Hong Kong e Filippine. Inoltre, sembra che sia stato condotto un attacco DDoS (Distributed Denial of Service) ai server internazionali del brand.

Stando a quanto riferito direttamente da Avaddon, i dati trafugati comprendono documenti medici, reclami, pagamenti, documenti scansionati relativi ai conti bancari, materiale riservato a medici e ospedali, documenti di identificazione (carte di identità, passaporti, patenti, ecc.), fatture mediche ed altro ancora di tantissimi clienti dell’azienda. Il gruppo ha affermato che AXA avrebbe avuto solo dieci giorni per mettersi in contatto e cooperare ( quindi pagare un riscatto ) , in caso contrario i dati sarebbero stati diffusi in rete sul Dark Web.

Altro episodio conosciuto è quello di CNA Hardy. Dopo essere caduta vittima di un attacco ransomware, la compagnia assicurativa statunitense CNA Hardy ha pagato un riscatto di 40 milioni di dollari.

E ancora il gruppo di brokeraggio Arthur J. Gallagher è stato citato in giudizio per decine di milioni di dollari di risarcimento in una class action dai suoi clienti che non si sono sentiti tutelati nella riservatezza delle loro informazioni a causa di un attacco Ransomware subito dal broker internazionale nel 2020.

Questi episodi devono far riflettere tutto il comparto assicurativo nazionale . I rischi di essere oggetto di attacco sono ormai quotidiani per tutte le aziende soprattutto quelle che detengono dati di terzi, come le assicurazioni, e che hanno una loro solidità finanziaria che le rende appetibili per il pagamento di un riscatto.

Il nostro comparto è adeguatamente protetto contro questi attacchi ? Abbiamo la capacità ad oggi di avere tutti i sistemi di prevenzione e alert adeguati per evitare di non essere oggetto di attacchi o di poterli adeguatamente respingere ?

Con la diffusione ormai irreversibile dello smart working e la delocalizzazione dei dipendenti al lavoro da remoto con i sistemi VPN si è sempre più oggetto di rischi di penetrazione esterna con le relative conseguenze che abbiano appena visto e letto.

Motivo in più per aumentare e rafforzare sia le politiche di Risk Manager nelle aziende assicurative, sia le procedure di controllo e la gestione dei sistemi di autenticazione per l’accesso ai dati .

Limitarsi a dire di avere i backup aggiornati di tutte le informazioni , pur essendo una cosa importante non deve assolvere dalla potenziale possibilità di essere raggiunti da un data breach perche’ i rischi reputazionali e i rischi di esfiltrazione dei dati potrebbero costare molto a livello di credibilità e sicurezza alla azienda stessa.

Oggi come oggi contare sul fatto che ad un attacco andato a buon fine basta pagare per evitare la diffusione della notizia non basta più perche’ come dimostrato a livello internazionale lo scendere a patti con coloro che originano queste azioni non consente di avere la certezza nè della restituzione dei dati nella loro integrità nè della loro mancata diffusione nè dal rimanere legati ad un ricatto continuo e costante nel tempo.

Sempre più la prevenzione e l’investimento in tecnologia oggi diventa necessario per cercare di combattere questa minaccia esogena che diventerà , come lo è già adesso, e sempre più nei prossimi anni uno dei principali pericoli con cui non solo le aziende assicurative ma in generale tutte le attività economiche dovranno confrontarsi.

a cura di Marco Contini

Articoli correlati
News

Assicurazioni marittime: allarme crescente per il trasporto di macchine elettriche

Le navi non sono progettate per ridurre il pericolo di incendi causati dalle batterie al…
Leggi di più
EsteroIn EvidenzaNews

Francia: Axa costituisce una business unit per il mercato private

Nella nuova unità saranno concentrati asset private per circa € 20 miliardi Il gruppo francese…
Leggi di più
EsteroIn EvidenzaNews

Russia: Zurich vende la sua società ai dipendenti ed esce dal mercato

La filiale ha una raccolta di appena 34 milioni con una quota di mercato dello 0,3 per…
Leggi di più
Newsletter
Iscriviti alla nostra Newsletter
Resta aggiornato sulle ultime novità, sugli eventi e sulle iniziative Intermedia Channel.