Του Νίκου Γεωργόπουλου
Cyber Risks Insurance Advisor - Cromar Insurance Brokers
Co-Founder DPO Academy.

Η αγορά της ασφάλισης Cyber Insurance σύμφωνα με εκτιμήσεις αναλυτών της αγοράς θα συνεχίσει να αυξάνεται και το 2040 θα φτάσει στα ασφάλιστρα της αγοράς της περιουσίας. Η παραπάνω υπόθεση δικαιολογείται από την συνεχή αύξηση του ποσοστού του Παγκόσμιου ΑΕΠ που προέρχεται από Ψηφιακές Υπηρεσίες το οποίο στο τέλος του 2022 θα φτάσει το 68% και της μεγάλης αξίας που αποκτούν οι επιχειρήσεις από την διαχείριση της πληροφορίας. 

Σήμερα η εκρηκτική αύξηση των επιθέσεων ransomware οι οποίες δεν περιορίζονται από γεωγραφικά όρια και με την χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης έχουν εξελιχθεί κάνοντας οποιαδήποτε εταιρία δυνητικό θύμα τους, 

Οι επιθέσεις ransomware εξελίσoνται συνεχώς και οι κυβερνοεγκληματίες δεν απειλούν μόνο με την κρυπτογράφηση των αρχείων και την διακοπή της λειτουργίας μίας επιχείρησης λόγω αδυναμίας χρήσης των πληροφοριακών συστημάτων της. Τώρα οι κυβερνοεγκληματίες απειλούν ότι θα αποκαλύψουν τα δεδομένα που έχουν φροντίσει να αφαιρέσουν από τα εταιρικά συστήματα, πριν η επιχείρηση ανακαλύψει ότι τα συστήματά της έχουν παραβιαστεί και θα επικοινωνήσουν με πελάτες και συνεργάτες   της λέγοντας τους ότι έχουν διαρρεύσει τα δεδομένα τους πλήττοντας την αξιοπιστία της επιχείρησης αν δεν καταβληθούν άμεσα τα λύτρα που ζητάνε. 

Βέβαια και σε περίπτωση καταβολής των λύτρων κανένας δεν μπορεί να εξασφαλίσει ότι τα δεδομένα που έχουν αφαιρεθεί δεν θα καταλήξουν για πώληση στο dark web.

Ο κίνδυνος παραβίασης συστημάτων αυξάνει και από την συμπεριφορά των ίδιων των επιχειρήσεων που μεταφέρουν τις υποδομές τους στο cloud, χωρίς να έχει γίνει πολλές φορές σωστή μελέτη και λήψη των κατάλληλων μέτρων ασφαλείας για αυτή τη μετάβαση, θεωρώντας ότι μεταφέρουν και την ευθύνη σε περίπτωση περιστατικού παραβίασης ασφάλειας στον πάροχο των υποδομών cloud. 

Για να μειωθούν τα περιστατικά Ransomware οι επιχειρήσεις θα πρέπει να υλοποιήσουν άμεσα την δυνατότητα πρόσβασης στα εταιρικά συστήματα μέσω ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). Χωρίς την ύπαρξη MFA οι επιχειρήσεις που θα χαθούν οι κωδικοί πρόσβασης εργαζομένων τους, μέσω εκστρατειών phishing ή κοινωνικής μηχανικής, στα εταιρικά συστήματα έχουν διπλάσιες πιθανότητες οι κυβερνοεγκληματίες να καταφέρουν να παραβιάσουν τα εταιρικά συστήματα και να δημιουργήσουν προβλήματα. 

Εκτός από την αύξηση των ασφαλίστρων η οποία την τελευταία διετία κατα μέσο όρο ήταν της ταξεως του 185% ο αυξημένος αριθμός των ζημιών ανάγκασε τις ασφαλιστικές εταιρίες να επανεκτιμήσουν την διαδικασίας ανάληψης κινδύνου.

Η επανεκτίμηση συνοδεύτηκε με μεγαλύτερο έλεγχο των τεχνικών και οργανωτικών μέτρων κάθε εταιρίας για την αντιμετώπιση περιστατικών παραβίασης, με χρήση ειδικού λογισμικού εξέτασης των συστημάτων της, με αλλαγές των παρεχόμενων καλύψεων, με μείωση ορίων ασφαλιστικής κάλυψης , εισαγωγή συνασφάλισης , αύξηση απαλλαγών και μεγάλες αυξήσεις ασφαλίστρων.

Η νέα πολιτική ανάληψης κινδύνου ζητά από τον ασφαλισμένο ή την υπό ασφάλιση εταιρία να αποδείξει ότι έχει εφαρμόσει ενισχυμένα επίπεδα ελέγχου ασφάλειας για την πρόληψη, τον εντοπισμό και την ανταπόκριση στα σημερινά εξελιγμένα περιστατικά παραβίασης ασφάλειας.

H έλλειψη των παρακάτω μέτρων ασφαλείας καθιστά τις εταιρίες μη ασφαλίσιμες.

1. Έλεγχος πρόσβασης χρήστη μέσω ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και η χρήση Εικονικού Ιδιωτικού Δικτύου (VPN) για απομακρυσμένη πρόσβαση.

Η επιβολή χρήσης ισχυρής πολιτικής κωδικών πρόσβασης, η απαίτηση της χρήσης ελέγχου ταυτότητας πολλαπλών παραγόντων, η εκπαίδευση των εργαζομένων σχετικά με επιθέσεις phishing που έχουν σχεδιαστεί για την κλοπή διαπιστευτηρίων σύνδεσης και η χρήση Εικονικού Ιδιωτικού Δικτύου (VPN) για απομακρυσμένη πρόσβαση στα εταιρικά συστήματα είναι όλα κρίσιμα στοιχεία της στρατηγικής ασφάλειας στον κυβερνοχώρο ενός οργανισμού. Μη ύπαρξη MFA σημαίνει μη ασφαλίσιμη εταιρία.

2. Εκπαίδευση ευαισθητοποίησης του Ανθρώπινου Δυναμικού στον κυβερνοχώρο.

Ο πιο δημοφιλείς τρόπος διάδοσης κακόβουλου λογισμικού ransomware είναι τα μηνύματα ηλεκτρονικού ψαρέματος (phishing). ‘Oταν ο χρήστης κάνοντας κλικ σε έναν σύνδεσμο ή να ανοίξει ένα συνημμένο κακόβουλο λογισμικό, οι εγκληματίες του κυβερνοχώρου μπορούν να αποκτήσουν πρόσβαση στον υπολογιστή του χρήστη και στο εταιρικό δίκτυο. Η έλλεψη  εκπαίδευσης ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο είναι ζωτικής σημασίας για την προστασία του οργανισμού από το ransomware. Το μεγαλύτερο ποσοστό περιστατικών παραβίασης ασφάλειας οφείλεται σε ανθρώπινο λάθος και τουλάχιστον ένας στους τρείς ανεκπαίδευτους χρήστες πέφτουν θύματα περιστατικών ransomware.

3. Ύπαρξη αντίγραφου ασφαλείας δεδομένων και ελεγμένες διαδικασίες ανάκτησής τους.

Ο στόχος του ransomware είναι να αναγκάσει την εταιρία θύμα να πληρώσει λύτρα προκειμένου να αποκτήσει ξανά πρόσβαση στα κρυπτογραφημένα δεδομένα του. Η βιομηχανία του ransomware πλέον δεν αρκείται μόνο στο κλείδωμα των αρχείων αλλά και στην απειλή δημοσίευσης των δεδομένων που έχουν έρθει στην κατοχή τους πριν την εκδήλωση του εκβιασμού. Για να καταβάλλει μία εταιρία θύμα θα πρέπει να μην έχει δυνατότητα πρόσβασης σε αυτά. Μια σωστή διαδικασία δημιουργίας  αντιγράφων ασφαλείας δεδομένων με ελεγμένη διαδικασία ανάκτησής της είναι ένας αποτελεσματικός τρόπος για να μετριαστεί ο κίνδυνος μιας επίθεσης ransomware.

4.Εγκατάσταση ενημερώσεων διορθώσεων προγραμμάτων.

Η εγκατάσταση ενημερώσεων διορθώσεων προγραμμάτων ειδικά εκείνων που χαρακτηρίζονται ως κρίσιμες μπορεί να συμβάλει στον περιορισμό των ευπαθειών ενός οργανισμού σε επιθέσεις ransomware.

Η ασφάλιση αποτελεί μια εταιρική υποδομή που βοηθά στην απρόσκοπτη συνέχιση των εταιρικών λειτουργιών.

Οι εταιρίες που δεν έχουν φροντίσει να έχουν τις κατάλληλες υποδομές και δεν έχουν δώσει έμφαση την εκπαίδευση του ανθρώπινου δυναμικού τους δεν έχουν πλέον δυνατότητα να ασφαλιστούν ή να διατηρήσουν το ασφαλιστικό πρόγραμμα και τις παροχές που έχουν.

O Νίκος Γεωργόπουλος, Cyber Risks Advisor της Cromar Insurance Brokers που παρέχει τις ασφαλιστικές λύσεις των Beazley και της CFC Underwriting στην Ελληνική αγορά δήλωσε “συνεχίζουμε να προσφέρουμε τις καλύτερες ασφαλιστικές λύσεις που υπάρχουν διεθνώς για την διαχείριση περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων δημιουργώντας ανταγωνιστικό πλεονέκτημα στους ασφαλισμένους και στους συνεργάτες μας”.