Firma brokerska Marsh we współpracy ze spółką Microsoft, kancelarią prawną CMS oraz specjalizującym się w cyerbezpieczeństwie podmiotem Kivu przygotowała raport, w którym przeanalizowała szkody z zarządzanych przez siebie polis cybernetycznych w Europie kontynentalnej w latach 2016-20. Z analizy tej wynika, że ataki z użyciem złośliwego oprogramowania odpowiadały za 80 proc. szkód cybernetycznych zgłoszonych w ubiegłym roku. W 2019 r. stanowiły one 70 proc.
Przy tym 32 proc. takich szkód to ataki ransomware polegające na wprowadzaniu złośliwego oprogramowania, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. To ponad dwa razy więcej niż w latach 2016-20, gdy takie ataki odpowiadały za 14 proc. szkód. Generalnie liczba szkód cybernetycznych w Europie wzrosła w ostatnim roku o 8 proc. Najczęściej ataki dotykają instytucje finansowe, branżę produkcyjną, telekomunikacyjną, a także media, technologie i usługi profesjonalne. Jednocześnie liczba zdarzeń szkodowych w poprzednim roku w tych sektorach znacząco wzrosła, przy czym aż trzy z nich odnotowały trzycyfrowy wzrost incydentów cybernetycznych: produkcja (104 proc.), telekomunikacja, media i technologie (153 proc.) i usługi profesjonalne (200 proc.).
Rosnąca częstotliwość cyberataków oraz fakt, że są one coraz bardziej dotkliwe dla firm, wpływają na wzrost stawek ubezpieczeń zapewniających ochronę na wypadek internetowych oszustw. W pierwszym kwartale tego roku były one średnio aż o 38,7 proc. wyższe niż rok wcześniej.
Anna Pluta, lider praktyki cybernetycznej w Marsh, zwraca uwagę, że z perspektywy ubezpieczycieli duże znaczenie ma dzisiaj ocena dojrzałości firmy w zakresie bezpieczeństwa cybernetycznego i wdrożonych w tym zakresie rozwiązań.
– Pandemia pokazała, że szybkie decyzje, które wymusiły nowe rozwiązania w celu umożliwienia pracy zdalnej, nie zawsze szły w parze w inwestycjami w obszarze cyberbezpieczeństwa – mówi Anna Pluta.
W momencie wybuchu pandemii w Europie w marcu 2020 r. cyberprzestępcy błyskawicznie wykorzystali poczucie niepokoju, aby wywołać falę ataków związanych z COVID-19, które łączyły znane metody i złośliwe oprogramowanie z ludzką ciekawością oraz zapotrzebowaniem na aktualne informacje.
Jean Bayon de La Tour, dyrektor ds. cybernetycznych w Marsh, przyznaje, że ataki z użyciem złośliwego oprogramowania, w tym ransomware, stają się coraz bardziej szkodliwe, bo cyberprzestępcy starają się wykorzystywać słabe zabezpieczenia organizacji i ludzkie słabości.
Weź udział w konferencji online “Umowy wdrożeniowe na systemy IT”, 28-29 września 2021 >>
– Pytanie nie brzmi, czy organizacja może stać się ofiarą incydentu, tylko kiedy to nastąpi – twierdzi Jean Bayon de La Tour.
Jego zdaniem obecnie kluczowe w przypadku firm jest ustanowienie planów awaryjnych oraz powołanie zespołu reagowania na incydenty, który będzie odpowiedzialny za zarządzanie kryzysem.