- Raport AGCS zwraca uwagę na trendy w zakresie ryzyka cybernetycznego, które przyczyniają się do wzrostu liczby incydentów ransomware, takich jak podwójne i potrójne wymuszenia oraz ataki na łańcuch dostaw.
- Przerwy w działalności i odzyskiwanie danych to główne przyczyny strat finansowych dla firm.
- Wielu atakom można by zapobiec, gdyby firmy wzmocniły swoje zabezpieczenia i kontrole cybernetyczne - często za pomocą prostych środków.
Aktywność związana z cyberwłamaniami na świecie skoczyła o 125% w pierwszej połowie 2021 roku w porównaniu z rokiem poprzednim, według Accenture, przy czym operacje typu ransomware i wymuszenia są jednym z głównych czynników stojących za tym wzrostem.
Według FBI w tym samym okresie nastąpił 62% wzrost incydentów związanych z oprogramowaniem ransomware w Stanach Zjednoczonych, a następnie wzrost o 20% w całym roku 2020. Trendy związane z ryzykiem cybernetycznym znajdują odzwierciedlenie w doświadczeniach AGCS w zakresie roszczeń. AGCS był zaangażowany w ponad tysiąc roszczeń cybernetycznych ogółem w 2020 r., w porównaniu z około 80 w 2016 r.; liczba roszczeń związanych z ransomware (90) wzrosła o 50% w porównaniu z 2019 r. (60). Ogólnie rzecz biorąc, straty wynikające z zewnętrznych incydentów cybernetycznych, takich jak ransomware lub ataki typu Distributed Denial of Service (DDoS), stanowią większość wartości wszystkich roszczeń cybernetycznych analizowanych przez AGCS w ciągu ostatnich sześciu lat.
Rosnąca zależność od cyfryzacji, wzrost liczby osób pracujących zdalnie w okresie Covid-19 oraz ograniczenia budżetowe IT to tylko niektóre z powodów, dla których zwiększyła się liczba luk w zabezpieczeniach IT, oferując niezliczone punkty dostępu dla przestępców. Szersze rozpowszechnienie walut kryptograficznych, takich jak Bitcoin, które umożliwiają anonimowe płatności, to kolejny kluczowy czynnik wzrostu liczby incydentów ransomware.
Liczba roszczeń związanych z cyberbezpieczeństwem
AGCS zaczęło oferować ubezpieczenie od cyberprzestrzeni dopiero w 2013 roku, więc doświadczenie w zakresie roszczeń jest ograniczone. Suma odnosi się do wszystkich roszczeń związanych z cyberbezpieczeństwem, nie tylko incydentów ransomware.
Źródło: Allianz Global Corporate & Specialty
Przyczyny strat według wartości roszczeń
Pięć obszarów zainteresowania
W raporcie, AGCS identyfikuje pięć trendów w przestrzeni ransomware, chociaż są one stale ewoluujące i mogą się szybko zmieniać w wyścigu "kotka i myszki" pomiędzy cyberprzestępcami a firmami:
- Rozwój "ransomware jako usługi" ułatwił przestępcom przeprowadzanie ataków. Grupy hakerów, takie jak REvil i Darkside, działają jak firmy komercyjne i sprzedają lub wypożyczają innym swoje narzędzia hakerskie. Świadczą one również szereg usług pomocniczych. W rezultacie działa o wiele więcej złośliwych podmiotów stanowiących zagrożenie.
- Od pojedynczego, przez podwójne, do potrójnego wymuszenia... Taktyka "podwójnego wymuszenia" staje się coraz popularniejsza. Przestępcy łączą początkowe szyfrowanie danych lub systemów, a coraz częściej nawet ich kopii zapasowych, z wtórną formą wymuszenia, taką jak groźba ujawnienia danych wrażliwych lub osobowych. W takim scenariuszu poszkodowane firmy muszą radzić sobie z możliwością wystąpienia zarówno poważnego zakłócenia działalności, jak i naruszenia bezpieczeństwa danych, co może znacznie zwiększyć ostateczny koszt incydentu. Incydenty "potrójnego wymuszenia" mogą łączyć ataki DDoS, szyfrowanie plików i kradzież danych - i nie są wymierzone tylko w jedną firmę, ale potencjalnie również w jej klientów i partnerów biznesowych. Godnym uwagi przypadkiem była klinika psychoterapii w Finlandii - okupu zażądano od szpitala. W tym samym czasie żądano również mniejszych kwot od pacjentów w zamian za nieujawnianie ich danych osobowych.
- Ataki na łańcuch dostaw to kolejna wielka rzecz: Istnieją dwa główne rodzaje ataków - te, które wymierzone są w dostawców oprogramowania/usług IT i wykorzystują ich do rozprzestrzeniania złośliwego oprogramowania (na przykład ataki Kaseya lub Solarwinds). Albo takie, które są wymierzone w fizyczne łańcuchy dostaw lub infrastrukturę krytyczną, jak ten, który dotknął Colonial Pipeline. Dostawcy usług mogą stać się głównymi celami, ponieważ często zaopatrują setki lub tysiące firm w rozwiązania programowe, a zatem dają przestępcom szansę na większy zarobek.
- Dynamika żądań okupu: Żądania okupu gwałtownie wzrosły w ciągu ostatnich 18 miesięcy. Według Palo Alto Networks, średnie żądanie wymuszenia okupu w USA wyniosło 5,3 mln USD w pierwszej połowie 2021 r., co stanowi wzrost o 518% w stosunku do średniej z 2020 r.; najwyższe żądanie wyniosło 50 mln USD, co oznacza wzrost z 30 mln USD w poprzednim roku. Średnia kwota płacona hakerom jest około 10 razy niższa niż średnie zapotrzebowanie, ale ta ogólna tendencja wzrostowa jest alarmująca.
- Płacić czy nie płacić: Płacenie okupu to kontrowersyjny temat. Organy ścigania zazwyczaj odradzają płacenie wymuszeń, aby nie zachęcać do ataków. Nawet jeśli firma zdecyduje się zapłacić okup, szkody mogą już zostać wyrządzone. Przywrócenie systemów i umożliwienie odzyskania działalności jest ogromnym przedsięwzięciem, nawet jeśli firma posiada klucz deszyfrujący.
Koszty przerw w działalności i odtworzenia są głównymi czynnikami powodującymi straty
Koszty przerwania działalności i odtworzenia danych są największymi czynnikami powodującymi straty w cyberprzestrzeni, takie jak ataki ransomware - wynika z analizy roszczeń AGCS. Stanowią one ponad 50% wartości blisko 3 000 roszczeń cybernetycznych w branży ubezpieczeniowej o wartości około 750 mln euro (885 mln dolarów), w które firma była zaangażowana w ciągu sześciu lat.
Średni całkowity koszt odzyskania danych i przestoju - średnio 23 dni - w wyniku ataku ransomware wzrósł ponad dwukrotnie w ciągu ostatniego roku, z 761 106 USD do 1,85 mln USD w 2021 roku.
Gwałtowny wzrost liczby ataków ransomware w ostatnich latach spowodował poważne zmiany na rynku ubezpieczeń cybernetycznych. Według brokera Marsh, stawki za ubezpieczenia cybernetyczne rosną, a jednocześnie zmniejsza się pojemność. Ubezpieczyciele zwracają coraz większą uwagę na kontrole cyberbezpieczeństwa stosowane przez firmy.
"Trzy na cztery firmy nie spełniają wymogów AGCS w zakresie cyberbezpieczeństwa" - wyjaśnia Marek Stanisławski, Global Cyber Underwriting Lead w AGCS. "Firmy muszą inwestować w cyberbezpieczeństwo. Strat można uniknąć, jeśli organizacje będą przestrzegać najlepszych praktyk. Dom z otwartymi drzwiami jest znacznie bardziej narażony na włamanie niż dom zamknięty na klucz."
Trendy związane z oprogramowaniem Ransomware: Zagrożenia i odporność
Inne artykuły, które mogą Cię zainteresować:
Ubezpieczenia, które dodają pewności w biznesie i życiu
Ubezpieczenia dla firm
Jesteśmy tu, by Ci pomóc
My dołożymy starań, aby pomóc Ci załatwiać sprawy związane z ubezpieczeniami – szybko i wygodnie - przez internet.
Wypełnij i wyślij formularz. Powiadomimy Cię o załatwionej sprawie.
Ten materiał reklamowy ma charakter wyłącznie informacyjny, służy przybliżeniu zakresu ubezpieczenia i nie stanowi oferty w rozumieniu art. 66 § 1 Kodeksu cywilnego ani rekomendacji do złożenia wniosku lub przyjęcia oferty umowy ubezpieczenia. Dokument ten nie stanowi wzorca umownego ani części umowy ubezpieczenia. Szczegółowy zakres i warunki ubezpieczenia regulują ogólne warunki ubezpieczenia wraz z załącznikami, właściwe dla danej umowy (dostępne na stronie Centrum dokumentów, w których znajdziesz postanowienia dotyczące m.in. składki, zakresu ubezpieczenia, ograniczeń i wyłączeń odpowiedzialności Towarzystwa Ubezpieczeń i Reasekuracji Allianz Polska Spółka Akcyjna oraz warunków wypłaty i zasad obliczania świadczeń ubezpieczeniowych.
Towarzystwo Ubezpieczeń i Reasekuracji Allianz Polska Spółka Akcyjna z siedzibą w Warszawie, ul. Inflancka 4B, 00-189 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000028261, NIP 525-15-65-015, REGON 012267870, wysokość kapitału zakładowego: 457 110 000 złotych (wpłacony w całości). Tu znajdziesz pełne dane o spółce.