Γράφει ο Νίκος Γεωργόπουλος, cyRM, CDPO, MBA, Cyber Privacy Risks Advisor Cromar Coverholder at Lloyd’s, Co-Founder DPO Academy

Η αγορά της ασφάλισης cyber insurance σημείωσε ταχεία ανάπτυξη και γρήγορη εξέλιξη τα προηγούμενα έτη για να ανταποκριθεί στις ανάγκες των εταιρειών για ασφαλιστική καλύψη των κυβερνοκινδύνων.

Οι ασφαλισμένες επιχειρήσεις για μεγάλο χρονικό διάστημα είχαν στη διάθεσή τους ασφαλιστικά προϊόντα με μεγάλο εύρος καλύψεων, ετήσια ασφάλιστρα χωρίς μεγάλες μεταβολές και παροχή υπηρεσιών πρόληψης περιστατικών παραβίασης ασφάλειας για να διαχειριστούν αποτελεσματικά τα τυχόν συμβάντα.

Ωστόσο, στο τέλος του 2019 η αγορά έφθασε σε σημείο καμπής, μια και πιέστηκε λόγω της αυξανόμενης συχνότητας, σοβαρότητας των περιστατικών ransomware και της αύξησης των ποσών που ζητήθηκαν σαν λύτρα από τους κυβερνοεγκληματίες. Εκτός από την αύξηση των περιστατικών αυτών, είχαμε την εφαρμογή του Κανονισμού Προστασίας Προσωπικών Δεδομένων στην Ευρωπαϊκή Ένωση, την εφαρμογή νέας νομοθεσίας για τη χρήση των προσωπικών δεδομένων σε πολλές χώρες και τη διερεύνηση της συμμετοχής από Αρχές ξεπλύματος μαύρου χρήματος για την ανάπτυξη του κυβερνοεγκλήματος λόγω των ποσών που πληρώνουν οι εταιρείες σαν λύτρα για την αποκρυπτογράφηση των αρχείων τους στους κυβερνοεγκληματίες.

Το 2020 ξεκίνησε με τη σκλήρυνση της αγοράς ασφάλισης cyber insurance στη διαδικασία αναδοχής των κινδύνων, με μεγαλύτερο έλεγχο από τους ασφαλιστές των τεχνικών και οργανωτικών μέτρων που λαμβάνει μια επιχείρηση για τη διαχείριση των περιστατικών ransomware, μείωση ορίων ασφαλιστικής κάλυψης και αυξήσεις των ετησίων ασφαλίστρων. Αυτή η τάση συνεχίστηκε στο δεύτερο εξάμηνο του 2020 και θα γίνει ακόμα μεγαλύτερη το 2021. Η αύξηση των ασφαλίστρων για το 2021 αναμένεται να είναι άνω του 20%.

Οι περισσότεροι ασφαλιστές που παρέχουν λύσεις cyber insurance αποδίδουν τη σκλήρυνση της αγοράς στην αύξηση των ζημιών, κυρίως στη μεγάλη αύξηση των επιθέσεων ransomware. Οι επιθέσεις αυτές έχουν γίνει πιο στοχευμένες, τα ποσά των λύτρων που ζητούνται έχουν σημαντικά αυξηθεί (απαιτούνται συνήθως εξαψήφια ποσά και μερικές έφτασαν εκατομμύρια δολάρια, όπως στην περίπτωση της Garmin που έφθασε τα 10 εκατ. δολάρια) και οι μέθοδοι υλοποίησής τους έχουν αλλάξει ώστε, εκτός από την κρυπτογράφηση των δεδομένων, να απειλούν και με δημοσιοποίησή τους σε περίπτωση μη καταβολής των λύτρων.

Σύμφωνα με την Coveware, κατά το 3ο τρίμηνο του 2020, οι μισές περιπτώσεις έρευνας περιστατικών ransomware σχετίζονται με απειλές δημοσιοποίησης δεδομένων και διπλασιάστηκαν σε σχέση με το 1ο τρίμηνο.

Οι κυβερνοεγκληματίες πριν κλειδώσουν τα δεδομένα τα αντιγράφουν. Υπάρχουν περιπτώσεις που δημιούργησαν ακόμη και ειδικούς ιστότοπους που ονομάζονται «ιστότοποι διαρροής» («leak sites»), απειλώντας ότι θα δημοσιεύουν δεδομένα από εταιρείες που δεν αρνήθηκαν να πληρώσουν λύτρα. Έτσι, η πίεση για την πληρωμή λύτρων γίνεται ακόμη μεγαλύτερη. Όμως, ακόμη και εάν πληρωθούν τα λύτρα, δεν είναι βέβαιο ότι θα απελευθερωθούν τα αρχεία ή δεν θα δημοσιοποιηθούν. Η δημοσιοποίηση των δεδομένων δημιουργεί νομική ευθύνη για την εταιρεία-θύμα και υποχρεωτική κοινοποίηση του συμβάντος σε πελάτες & ρυθμιστικές αρχές. Σύμφωνα με πρόσφατη μελέτη της Coveware, ο μέσος χρόνος διακοπής λόγω μιας επίθεσης ransomware είναι 19 ημέρες.

Αυτή η παρατεταμένη διακοπή οδηγεί συχνά στο χαμένο επιχειρηματικό κόστος που είναι εκθετικά μεγαλύτερο από το κόστος εκβιασμού. Αυτό που κάνει τα πράγματα χειρότεμικρές και μεσαίες επιχειρήσεις, που είναι συχνά λιγότερο ικανές να υπερασπιστούν και να μετριάσουν την επίθεση.

Το κόστος του χρόνου διακοπής εργασιών που οφείλεται σε επιθέσεις ransomware αυξήθηκε κατά 200% από έτος σε έτος το πρώτο εξάμηνο του 2019 και συν 19% από το 1ο στο 2ο τρίμηνο του 2020.

Το ransomware θα αναζητήσει νέα θύματα και θα γίνει πιο αυτοματοποιημένο. Αντί να συνεχίσουν να ρίχνουν ένα ευρύ δίχτυ, οι επιτιθέμενοι με ransomware θα επικεντρωθούν σε στόχους που παρέχουν μεγαλύτερη απόδοση στις προσπάθειές τους. Η είσοδος σε ένα δίκτυο το οποίο έχει στοιχεία και δεδομένα από διάφορες επιχειρήσεις είναι σίγουρα πιο κερδοφόρο από την επίθεση σε μεμονωμένες εταιρείες. Έτσι, ενώ οι μικρές επιχειρήσεις θα εξακολουθούν να είναι στο στόχαστρο, υποδομές cloud και οργανισμοί, όπως οι πάροχοι διαχειριζόμενων υπηρεσιών, θα γίνουν πιο πολύτιμοι στόχοι, επειδή τα συστήματά τους παρέχουν πρόσβαση στα δεδομένα πολλών πελατών.

Εκτός από το ransomware, ένας άλλος παράγοντας που επηρεάζει το ποσοστό των ζημιών των ασφαλιστικών εταιρeιών είναι οι περιπτώσεις κοινωνικής μηχανικής (social engineering), που οδηγούν σε μεταφορές χρημάτων και απάτης μέσω παραποιημένων τιμολόγιων και περιστατικών παραβίασης εταιρικών e-mails. Σύμφωνα με την Coalition, η κατανομή των περιστατικών παραβίασης ασφάλειας οφειλόταν σε ransomware (41%), σε μεταφορές χρημάτων μετά από παραπλάνηση (27% )και σε περιστατικά παραβίασης εταιρικών e-mails (19%).

Ένας ακόμη παράγοντας που πρέπει να ληφθεί υπόψη είναι η τηλεργασία στην οποία οδηγήθηκαν οι επιχειρήσεις λόγω την πανδημίας COVID-19. Σύμφωνα με την έκθεση της Acronis, οι επιθέσεις κατά των εργαζομένων σε τηλεργασία θα αυξηθούν. Ενώ το 31% των εταιρειών παγκοσμίως ανέφερε καθημερινές κυβερνοεπιθέσεις το 2020, η συχνότητα των επιθέσεων με στόχο τους απομακρυσμένους εργαζομένους προβλέπεται να αυξηθεί το 2021, καθώς τα υπολογιστικά συστήματα εκτός του εταιρικού δικτύου είναι πιο ευάλωτα, δίνοντας στους επιτιθέμενους πρόσβαση στα δεδομένα του οργανισμού.

Για την αντιμετώπιση των νέων δεδομένων πρέπει οι εταιρείες να συνεργαστούν με παρόχους υπηρεσιών ασφάλειας πληροφοριακών συστημάτων και με τους ασφαλιστές, με στόχο την πρόληψη και την καλύτερη διαχείριση περιστατικών παραβίασης ασφάλειας για να επιτύχουν την ομαλή συνέχιση της λειτουργίας τους.

Διαβάστε το άρθρο όπως δημοσιεύθηκε στο περιοδικό Ασφαλιστικό ΝΑΙ, τεύχος 189, Ιανουάριος - Φεβρουάριος 2021 (πατήστε πάνω στην εικόνα για μεγέθυνση):