Ransomware przyczyną 67% strat spowodowanych przez szkody cybernetyczne
„The changing face of Cyber Claims” zawiera analizę szkód cybernetycznych obsługiwanych przez Marsh. W raporcie przedstawione zostały również metody stosowane przez cyberprzestępców oraz plan działań w celu kontroli strat wynikających ze szkód cybernetycznych.
Ransomware – wzrost o 100% w stosunku do 2018 roku
Jak wynika z Raportu ‒ dwie trzecie (67%) strat spowodowanych przez szkody cybernetyczne wynika ze złośliwych ataków związanych z oprogramowaniem ransomware. Stanowią one 14% wszystkich szkód – o 100% więcej niż w 2018 roku.
Ataki cybernetyczne stają się coraz bardziej wyrafinowane, a powodowane przez nie przerwy w działalności mogą trwać nawet kilka tygodni ‒ 71% wydatków ze szkód cybernetycznych dotyczy kosztów związanych z naprawą awarii.
W 2019 roku najwięcej szkód wystąpiło w:
‒ Instytucjach finansowych, co stanowi jedną piątą wszystkich roszczeń (21%);
‒ Firmach produkcyjnych ‒ 13%;
‒ Przedsiębiorstwach działających w branżach: komunikacja, media i technologia – 9%.
Czytaj także: Oszustwa na szkodę banków i ich klientów w czasach pandemii
Środki ochrony przed skutkami cyberataków
Jean Bayon de La Tour, Kierownik Praktyki Ryzyk Cybernetycznych Marsh w Europie Kontynentalnej, podkreśla:
‒ Cyberprzestępczość, a w szczególności liczba ataków ransomware rośnie ‒ zarówno liczbowo, jak i pod kątem stopnia wyrafinowania. Europejskie firmy i instytucje są coraz bardziej narażone na ryzyko przerw w działalności oraz zwiększonych kosztów związanych z zarządzaniem incydentami. Przedsiębiorstwa coraz częściej szukają dedykowanego ubezpieczenia cybernetycznego w ramach swoich strategii zarządzania ryzykiem. Tego rodzaju polisy mogą złagodzić skutki incydentu, zmniejszyć ich wpływ na organizację ale też zwiększyć jej odporność na zagrożenia cybernetyczne.
Z kolei Michał Jatczak, Broker Dyrektor, Dział FINPRO (ubezpieczenia finansowe i profesjonalne) w Marsh Polska dodaje, że:
‒ Ryzyko cybernetyczne to dziś jedno z kluczowych wyzwań stojących przed podmiotami gospodarczymi, samorządowymi i administracją państwową. Regularnie wymieniane jest jako jedno z największych zagrożeń dla działalności biznesowej na całym świecie, nierzadko znajdując się na szczycie listy.
Czytaj także: Trzy lata po WannaCry – czy ransomware nadal jest groźny?
Cyfryzacja – dodatkowo przyspieszona przez zmiany organizacyjne wymuszone pandemią COVID-19, wraz z rozwojem technologii takich jak AI, Internet Rzeczy czy Blockchain, rewolucjonizuje sposób prowadzenia działalności. Jednocześnie, krajobraz ryzyk cybernetycznych i technologicznych, z jakimi na co dzień muszą mierzyć się firmy w każdej branży, dynamicznie się zmienia, stawiając przed nimi coraz większe wyzwania i stale zwiększając niebezpieczeństwo poniesienia znacznych strat.
Raport „The changing face of Cyber Claims” wskazuje, że liczba zdarzeń szkodowych rośnie wykładniczo. W Europie Kontynentalnej, w latach 2016‒2018 liczba notyfikacji incydentów cybernetycznych podwajała się co roku. W roku 2019 wzrosła o kolejne 83%.
Czytaj także: Temat Numeru | Bezpieczeństwo Instytucji Finansowych | Oszczędzanie na bezpieczeństwie to skręt w ślepą uliczkę
Ransomware pozostaje jednym z podstawowych źródeł szkód, głównie ze względu na łatwość przeprowadzenia ataku oraz perspektywę uzyskania przez przestępców przyzwoitego zwrotu przy minimalnym nakładzie pracy i kosztów.
Chociaż każda firma jest podatna na atak ransomware, ulubionymi celami przestępców są małe i średnie przedsiębiorstwa. Te firmy są na tyle duże, że opłaca się je „okraść”, ale jednocześnie nie posiadają rozbudowanych systemów zabezpieczeń, co powoduje że przestępcy postrzegają je jako łatwy cel.
Do incydentów związanych z ransomware często dochodzi w wyniku błędu ludzkiego, kiedy to przestępcy wykorzystując phishing i inne metody socjotechniczne sprawiają, że nieświadomy pracownik sam „wpuszcza” ich do systemu komputerowego. Ataki tego typu stają się również coraz bardziej wyrafinowane, między innymi obierając za cel również kopie zapasowe danych.
Zarówno liczba, jak i dotkliwość ataków tego typu, rosną skokowo. Przeciętna wysokość żądanego okupu wynosi, w zależności od źródła, od 50 tys. do 150 tys. USD, a nie można zapominać, że atak ransomware to nie tylko okup – incydenty tego typu w zdecydowanej większości przypadków łączą się również z zakłóceniem działalności, które przeciętnie potrafi trwać od jednego do nawet sześciu tygodni. Badania wskazują, że koszty zakłócenia działalności często są od 5 do 10 razy wyższe, niż przeciętna kwota okupu.
Ubezpieczenie ryzyk cybernetycznych stanowi obecnie jedno z najbardziej skutecznych i efektywnych kosztowo instrumentów minimalizowania tego i innych zagrożeń technologicznych. Przy jego pomocy organizacje coraz częściej dokonują transferu ryzyka poniesienia strat finansowych związanych z wykorzystywaniem danych i nowoczesnych technologii w codziennych operacjach biznesowych ‒ podkreśla Michał Jatczak.
Czytaj także: Co piąta firma w Polsce zanotowała wzrost liczby cyberataków w 2019 r.