Ubezpieczenie od cyberataków staje się coraz popularniejsze wśród firm

Ubezpieczenie od cyberataków staje się coraz popularniejsze wśród firm

11 grudnia 2020 0 przez Maciej Lewczuk

Niewiele osób zdaje sobie sprawę z tego, że w Polsce wiele instytucji oferuje ubezpieczenie od cyberataków. W obecnym czasie jest to bardzo wskazane, szczególnie po ostatnich atakach ransomware na duże firmy.

Cyberataki na firmy i instytucje

Regularnie piszemy o większych atakach na firmy i instytucje, głównie ku przestrodze. Zapewne były także i inne, ale możliwe, że firmy nie informowały o tym opinii publicznej. Ataki typu ransomware są ostatnio prawdziwą plagą, a cyberprzestępcy uczynili sobie z nich źródło sporych dochodów.

Najbardziej spektakularne to między innymi atak ransomware na firmę Randstand, jedną z największych agencji zatrudnienia. Wykradziono sporo danych i wystosowano żądanie okupu.

Ofiarą cyberprzestępców padła także firma Advantech, światowy lider w przemysłowych rozwiązaniach IoT. Tu okup wyniósł 14,5 mln dolarów.

Ransomware dopadł także firmę informatyczną Sopra Steria, która miała zapłacić około 50 mln euro okupu. Firma z sektora energetycznego Enel padła ofiarą ataku dwukrotnie. Za drugim razem cyberprzestępcy zrobili to skuteczniej i zażądali 14 mln dolarów. Francuska firma IT Sopra Steria także została zaatakowana i to skutecznie. Podobnie znana tajwańska firma Compal, od której hakerzy zażądali 17 mln dolarów.

Atakiem cyberprzestępców padały także sieci uniwersyteckie. Wydział Nauk Społecznych i Behawioralnych uniwersytetu w Utach stracił sporo danych, które zaszyfrowano. Okup w wysokości 1,14 mln dolarów zapłacił między innymi Wydział Medycyny Uniwersytetu Kalifornijskiego w San Francisco (UCSF).

Moglibyśmy tak jeszcze wymienić wiele oficjalnie znanych i najbardziej spektakularnych ataków cybernetycznych.

Ważne jest to, że nawet takie instytucje jak CISA, FBI i HHS ostrzegają szpitale i placówki opieki medycznej przed atakami ransomware.

Ubezpieczenie od cyberataków

Mimo milionów dolarów wydawanych na infrastrukturę IT oraz jej zabezpieczenia, firmy stają się celami ataków, do tego często bardzo skutecznych.

Największe straty finansowe powodują w firmach ataki przychodzące z zewnątrz. Jednakże raport Allianz Global Corporate & Specialty (AGCS) wskazuje, że najczęściej zgłaszanymi szkodami są te powstałe w wyniku błędów pracowników lub problemów technicznych.

ubezpieczenie-od-cyberatakow-ransomware-phishing-rodo-ddos-agcs-raport

W badaniu przeanalizyowano 1736 roszczeń ubezpieczeniowych związanych z cyberbezpieczeństwem. Ich wartość opiewała na zawrotne 660 mln EUR, które dotyczyły AGSC i innych instytucji ubezpieczeniowych w latach 2015-2020.

W 2016 roku do AGCS zgłoszono 77 roszczeń z tytułu cyberbezpieczeństwa, a w 2019 roku było ich już 809. Natomiast w pierwszych trzech kwartałach 2020 roku wpłynęło już 770 zgłoszeń.

Jest to wynik 70 proc. wzrostu średniej straty finansowej, której przyczyną są ataki hakerskie, a także wzrost o 60 proc. ilości naruszeń bezpieczeństwa w firmach.

Aż 85 proc. wartości roszczeń dotyczyło szkód wywołanych atakami DDoS, phishingiem i malware, a wraz ze wzrostem pracy zdalnej wzrasta prawdopodobieństwo popełnienia błędu przez pracowników oraz awarii technicznych. Największym problemem firm będących ofiarami cyberprzestępców były przerwy w działalności, które stanowiły około 60 proc. wartości wszystkich analizowanych szkód.

Firmy oraz ubezpieczyciele stoją w obliczu szeregu wyzwań, takich jak perspektywa coraz bardziej kosztownych przerw w działalności, rosnącej częstotliwości incydentów związanych z oprogramowaniem ransomware. Do tego dochodzą konsekwencje prawne związane z konsekwencjami naruszeniem danych czy cyberataki sponsorowane przez państwa.” – zauważa Marek Stanisławski, Global Cyber Underwriting Lead w AGCS.

Okazuje się, że do niedawna ubezpieczenia od cyberataków nie były zbyt popularne. Po nasileniu się spektakularnych i skutecznych cyberataków firmy decydują się na wykupienie polis od ryzyka cybernetycznego.

Jak się okazuje, oferuje je sporo firm ubezpieczeniowych. Jest to między innymi ubezpieczenie od cyberataków poprzez użycie złośliwego oprogramowania typu malware, phishing danych, ataki DoS i DdoS. Są też polisy obejmujące kradzież lub wyciek danych i naruszenia związane z RODO.

Ataki ransomware są najbardziej dokuczliwe

Raport AGCS wykazał bardzo dużą szkodliwość ataków typu ransomware. Hakerzy używają coraz lepszych i bardziej wyrafinowanych technik oraz narzędzi, ale również udostępniają złośliwe oprogramowanie innym cybeprzestępcom, a nawet amatorom.

Problemem dla firm jest także żądanie coraz wyższych kwot okupu za odszyfrowanie danych. A firmy mają z tym spory problem, gdyż każdy dzień lub wręcz godzina przestoju w pracy dużej korporacji to miliony straconych dolarów, euro lub innych walut, nie wspominając o kontraktach i wiarygodności jako partnera biznesowego.

Jak wspomnieliśmy wcześniej, hakerzy są w stanie żądać od firm okupów w wysokości nawet 50 mln dolarów. Po przeliczeniu średniej ceny, które trzeba zapłacić cyberprzestępcom, kwoty te wzrosły względem ubiegłego roku aż o 20 proc.

Jak do tej pory nie spotkaliśmy się ze zbyt wieloma klientami, którzy wykupywali polisy od cyberataków. Myślę, że nie widzą takiej potrzeby, a poza tym wierzą w skuteczność rozwiązań, które im dostarczamy. Prawdopodobnie inaczej wygląda to wśród specyficznych grup użytkowników, takich jak instytucje państwowe czy podmioty odpowiedzialne za funkcjonowanie infrastruktury krytycznej w portach, terminalach lotniczych, instalacjach naftowych i gazowych. W tego typu przypadkach zaufanie do dostawcy może nie wystarczyć, bowiem straty wywołane przez cyberprzestępców liczone są zazwyczaj w milionach dolarów. W takich przypadkach zawarcie umowy z ubezpieczycielem znajduje uzasadnienie.” – mówił Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.

Źródło: Marken, AGSC, PZU