Cyber Risk
L’11 aprile scorso l’assicuratore svizzero Baloise ha rilevato un attacco a parti della sua infrastruttura informatica, principalmente i sistemi di Basler Versicherungen in Germania.
Complessivamente sono state contate 2.085 potenziali vulnerabilità, 52.555 e-mail compromesse, 1.317 indirizzi IP esposti su internet e 52.985 dispositivi integrati in botnet che dall’esterno hanno interagito con gli asset dei target interessati.
Nel 2021 l’Italia è risultata essere il quarto Paese al mondo e il primo in Europa più colpito dai malware.
Nel 2021 sono stati registrati 2.049 attacchi informatici “gravi”, pari a un incremento di circa il 10% rispetto ai dati dell’anno precedente.
ESET, società globale specializzata nel mercato della cybersecurity, ha pubblicato il Threat Report T3 2021, che sintetizza le tendenze osservate dai suoi sistemi di rilevamento sulla cybersecurity.
La società di software IT statunitense Ivanti ha presentato i risultati del Ransomware 2021 Year End Report, che ha individuato 32 nuove famiglie di ransomware, portando il totale a 157 e un aumento del 26% rispetto all’anno precedente.
Dall’Allianz Risk Barometer 2022 emerge che i rischi cyber sono la maggiore preoccupazione per le aziende a livello globale.
Gli esperti di Kaspersky hanno scoperto una serie di attacchi del gruppo APT (Advanced Persistent Threat) BlueNoroff, rivolti ad aziende di piccole e medie dimensioni in tutto il mondo, che avevano lo scopo di rubare criptovaluta.
Le aziende italiane dimostrano ampia conoscenza del rischio cyber ma risultano ancora impreparate nell’adozione di piani di risk mitigation, nella promozione di progetti di formazione interna e nell’investimento dei budget aziendali. Allo stesso tempo, l’errore umano risulta il fattore principale di vulnerabilità degli attacchi e le polizze assicurative per i rischi cyber sono ancora poco conosciute.
L’Agenzia per la cyber sicurezza nazionale ha individuato una grave falla e invita ad aggiornare i sistemi.
Sono in costante aumento in Italia gli attacchi cyber che vanno a buon fine, provocando danni a istituzioni, aziende e privati cittadini. È quanto emerge dall’ultimo Rapporto sulle minacce informatiche dell’Osservatorio Cybersecurity di Exprivia, che tra luglio e settembre 2021 ha registrato 273 fenomeni tra attacchi, incidenti e violazioni della privacy.
Le piattaforme digitali si moltiplicano per offrire servizi migliori e favoriscono la crescita dell'e-commerce e dei programmi di lavoro a distanza.
I ricercatori di ESET, leader globale nel mercato della cybersecurity, hanno scoperto un loader unico e precedentemente non documentato per i file binari di Windows che, a differenza di altri loader di questo tipo, funziona come un server ed esegue i moduli ricevuti in memoria. Un loader è un codice maligno (un programma) utilizzato per caricare i file oggetto di un altro eseguibile sulla macchina infetta, in questo caso direttamente in memoria.
Durante la crisi di Covid-19 è esplosa un’altra pandemia, quella digitale guidata dal ransomware. In un nuovo rapporto, Allianz Global Corporate & Specialty (AGCS) analizza gli ultimi sviluppi del rischio ransomware e indica come le aziende possano rafforzare le loro difese con una buona “igiene” informatica e attività di sicurezza IT.
È vero che in Francia assicuratori e Stato non sono riusciti a trovare un accordo per creare una tutela assicurativa contro la pandemia, ma questo non ferma Axa, più che mai convinta della necessità di creare partnership tra pubblico e privato per far fronte a rischi sistemici di rilevanza sempre più grande come il cyber risk.