Το Ransomware παραμένει κορυφαίος κυβερνοκίνδυνος για τους οργανισμούς παγκοσμίως, ενώ τα περιστατικά παραβίασης email επιχειρήσεων αυξάνονται και θα αυξηθούν περαιτέρω στην εποχή του «deep fake». Ταυτόχρονα, ο πόλεμος στην Ουκρανία και οι ευρύτερες γεωπολιτικές εντάσεις αποτελούν σημαντική ανησυχία, καθώς οι εχθροπραξίες θα μπορούσαν να επεκταθούν στον κυβερνοχώρο και να προκαλέσουν στοχευμένες επιθέσεις κατά εταιρειών, υποδομών ή αλυσίδων εφοδιασμού, σύμφωνα με τη νέα έκθεση της Allianz Global Corporate & Specialty (AGCS) - δείτε εδώ.

Η ετήσια ανασκόπηση του τοπίου των κινδύνων στον κυβερνοχώρο υπογραμμίζει επίσης τις αναδυόμενες απειλές που δημιουργούνται από την αυξανόμενη εξάρτηση από τις υπηρεσίες cloud, ένα εξελισσόμενο τοπίο ευθύνης τρίτων που σημαίνει υψηλότερες αποζημιώσεις και κυρώσεις, καθώς και τον αντίκτυπο της έλλειψης επαγγελματιών στον τομέα της ασφάλειας στον κυβερνοχώρο. Όπως σημειώνει η έκθεση, η ανθεκτικότητα μιας εταιρείας στον κυβερνοχώρο ελέγχεται πλέον εξονυχιστικά από ολοένα και περισσότερα μέρη, συμπεριλαμβανομένων των παγκόσμιων επενδυτών, γεγονός που κατατάσσεται από πολλές εταιρείες ως η πλέον μεγαλύτερη ανησυχία όσο αφορά το ESG.

«Το τοπίο των κινδύνων στον κυβερνοχώρο δεν επιτρέπει καμία ανάπαυση. Οι απάτες ransomware και phishing είναι τόσο ενεργές όσο ποτέ και επιπλέον υπάρχει η προοπτική ενός υβριδικού πολέμου στον κυβερνοχώρο», υποστηρίζει ο Scott Sayce, Global Head of Cyber στην AGCS και Group Head του Cyber Center of Competence. «Οι περισσότερες εταιρείες δεν θα είναι σε θέση να αποφύγουν μια απειλή στον κυβερνοχώρο. Ωστόσο, είναι σαφές ότι οι οργανισμοί που επιδεικνύουν "ωριμότητα" στον κυβερνοχώρο είναι καλύτερα εξοπλισμένοι για να αντιμετωπίσουν τα περιστατικά. Ακόμη και όταν δέχονται επίθεση, οι απώλειες είναι συνήθως λιγότερο σοβαρές λόγω των καθιερωμένων μηχανισμών αναγνώρισης και αντίδρασης.
Αν και βλέπουμε κάποια πρόοδο, η εμπειρία μας δείχνει επίσης ότι πολλές εταιρείες πρέπει ακόμα να ενισχύσουν τους ελέγχους στον κυβερνοχώρο, ιδιαίτερα όσο αφορά τις εκπαιδεύσεις σε θέματα ασφάλειας, την καλύτερη τμηματοποίηση του δικτύου σε κρίσιμα περιβάλλοντα και τα σχέδια αντιμετώπισης περιστατικών στον κυβερνοχώρο. Ως ασφαλιστική που αναλαμβάνει την ασφάλιση του κυβερνοχώρου είμαστε πρόθυμοι να προχωρήσουμε πέρα από την καθαρή μεταφορά κινδύνου, βοηθώντας τους πελάτες να προσαρμοστούν σε ένα μεταβαλλόμενο τοπίο κινδύνου και αυξάνοντας τα επίπεδα προστασίας τους».

Σε όλο τον κόσμο, η συχνότητα των επιθέσεων ransomware παραμένει υψηλή, όπως και το σχετικό κόστος αποζημιώσεων. Το 2021 σημειώθηκε ρεκόρ 623 εκατομμυρίων επιθέσεων, διπλάσιο από αυτό του 2020. Αν και η συχνότητα μειώθηκε κατά 23% παγκοσμίως κατά το πρώτο εξάμηνο του 2022, μέχρι στιγμής το σύνολο εξακολουθεί να υπερβαίνει αυτό των ετών 2017, 2018 και 2019, ενώ σημειώθηκε αύξηση των επιθέσεις στην Ευρώπη κατά τη διάρκεια αυτής της περιόδου. Το ransomware προβλέπεται να προκαλέσει ζημίες 30 δισεκατομμυρίων δολαρίων σε οργανισμούς παγκοσμίως έως το 2023.

Σύμφωνα με την AGCS, η αξία των αποζημιώσεων ransomware στις οποίες συμμετείχε η εταιρεία μαζί με άλλες ασφαλιστικές, αντιπροσώπευε πολύ περισσότερο από το 50% όλων των δαπανών για αποζημιώσεις στον κυβερνοχώρο κατά το 2020 και το 2021.

Συνοπτικά, οι εμπειρογνώμονες της AGCS εντοπίζουν μια σειρά από τάσεις στο μεταβαλλόμενο τοπίο απειλών, όπως:

• Οι επιθέσεις ransomware είναι πιθανό να παραμείνουν βασική απειλή για τις επιχειρήσεις, καθώς τροφοδοτούνται από τις βελτιωμένες τεχνικές των κυβερνοεγκληματιών και τον αυξανόμενο πληθωρισμό, που αντανακλάται στο αυξημένο κόστος των ειδικών στον τομέα της πληροφορικής και της ασφάλειας στον κυβερνοχώρο. 
• Οι επιθέσεις στα επαγγελματικά email (BEC) συνεχίζουν να αυξάνονται, καθώς διευκολύνονται από την αυξανόμενη ψηφιοποίηση και τη διαθεσιμότητα δεδομένων, τη στροφή προς την απομακρυσμένη εργασία αλλά και από την τεχνολογία «deep fake» και τις εικονικές διασκέψεις. Οι απάτες BEC ανήλθαν συνολικά σε 43 δισεκατομμύρια δολάρια παγκοσμίως το διάστημα 2016-2021, σύμφωνα με το FBI, με αύξηση 65% στις απάτες μόνο μεταξύ Ιουλίου 2019 και Δεκεμβρίου 2021. Οι επιθέσεις γίνονται πιο περίπλοκες και στοχευμένες με τους εγκληματίες που χρησιμοποιούν πλέον εικονικές πλατφόρμες συναντήσεων για να εξαπατήσουν τους υπαλλήλους να μεταφέρουν χρήματα ή να μοιράζονται ευαίσθητες πληροφορίες. Όλο και περισσότερο, αυτές οι επιθέσεις ενεργοποιούνται από την τεχνητή νοημοσύνη που δίνει τη δυνατότητα για «deep fake» ήχο ή βίντεο που μιμούνται ανώτερα στελέχη.
• Ο πόλεμος στην Ουκρανία και οι ευρύτερες γεωπολιτικές εντάσεις είναι ένας σημαντικός παράγοντας που αναδιαμορφώνει το τοπίο απειλών στον κυβερνοχώρο, καθώς αυξάνει τον κίνδυνο κατασκοπείας, δολιοφθοράς και καταστροφικών επιθέσεων στον κυβερνοχώρο εναντίον εταιρειών που έχουν δεσμούς με τη Ρωσία και την Ουκρανία, καθώς και συμμάχους και γειτονικές χώρες. Οι κυβερνοεπιθέσεις που υποκινούνται από τα κράτη θα μπορούσαν ενδεχομένως να στοχεύουν σε κρίσιμες υποδομές, αλυσίδες εφοδιασμού ή εταιρείες. Παρόλο που οι πολεμικές πράξεις συνήθως εξαιρούνται από τα παραδοσιακά ασφαλιστικά προϊόντα, ο κίνδυνος ενός υβριδικού κυβερνοπολέμου έχει επιταχύνει τις προσπάθειες της ασφαλιστικής αγοράς όσο αφορά την αντιμετώπιση των πολέμων και των κρατικών επιθέσεων στον κυβερνοχώρο και την σαφήνεια των ασφαλιστηρίων συμβολαίων.
• Οι χάκερ εστιάζουν τις ευάλωτες αλυσίδες εφοδιασμού. Οι επιθέσεις σε εφοδιαστικές αλυσίδες - είτε σε κρίσιμες υποδομές όπως ο αγωγός Colonial είτε σε υπηρεσίες cloud - έχουν αναδειχθεί ως σημαντικός κίνδυνος. Όλο και περισσότερο, οι συμμορίες ransomware χρησιμοποιούν την απειλή διακοπής για να πιέσουν τις εταιρείες να πληρώσουν λύτρα, με τις κατασκευαστικές εταιρείες να είναι ιδιαίτερα ευάλωτες.
• Εξωτερική ανάθεση στο cloud. Οι εταιρείες συνεχίζουν να μεταφέρουν τις υπηρεσίες και την αποθήκευση δεδομένων τους στο cloud, παρά τις αυξανόμενες ανησυχίες σχετικά με την ασφάλεια και τη συγκέντρωση κινδύνων. Είναι μια κοινή παρανόηση ότι η εξωτερική ανάθεση ή ο προμηθευτής cloud θα αναλάβει την πλήρη ευθύνη σε περίπτωση συμβάντος.
• Η ευθύνη τρίτων, συμπεριλαμβανομένων των προστίμων και των κυρώσεων, γίνεται όλο και πιο σχετική με την πρόοδο της τεχνολογίας, τους οργανισμούς που συλλέγουν περισσότερες πληροφορίες και την επιβολή κανονισμών περί απορρήτου δεδομένων. Σχεδόν κάθε περιστατικό στον κυβερνοχώρο μπορεί να οδηγήσει σε δικαστικές αγωγές και απαιτήσεις για αποζημίωση από τα επηρεαζόμενα μέρη.
• Η έλλειψη επαγγελματιών εμποδίζει τις προσπάθειες για τη βελτίωση της ασφάλειας στον κυβερνοχώρο. Ενώ υπάρχει αυξανόμενη ευαισθητοποίηση μεταξύ των διοικητικών συμβουλίων, ο αριθμός των κενών θέσεων εργασίας στον κλάδο του κυβερνοχώρου έχει αυξηθεί κατά 350% τα τελευταία οκτώ χρόνια στα 3,5 εκατομμύρια σύμφωνα με εκτιμήσεις, που σημαίνει ότι πολλές εταιρείες δυσκολεύονται να προσλάβουν προσωπικό, επηρεάζοντας με αυτόν τον τρόπο την ικανότητά τους να βελτιώσουν τη στάση τους στον κυβερνοχώρο.
• Η ασφάλεια στον κυβερνοχώρο επηρεάζεται όλο και περισσότερο από το ESG. Σήμερα, η ανθεκτικότητα των εταιρειών στον κυβερνοχώρο ελέγχεται από πολύ περισσότερες ομάδες ενδιαφερομένων από ό,τι στο παρελθόν. Όλο και περισσότερο, ζητήματα ασφάλειας στον κυβερνοχώρο ενσωματώνονται στα πλαίσια ανάλυσης κινδύνου ESG των παρόχων δεδομένων, οι οποίοι εξετάζουν τις πρακτικές των εταιρειών για να αξιολογήσουν την ετοιμότητά τους απέναντι στο κυβερνοέγκλημα. Το να διασφαλίζεται ότι οι διαδικασίες και οι πολιτικές μιας εταιρείας στον κυβερνοχώρο γίνονται κατανοητές σε επίπεδο συμβουλίου και ότι υπάρχουν διαδικασίες παρακολούθησης κινδύνου δεν ήταν ποτέ πιο σημαντικό.

Ως απάντηση στο περίπλοκο περιβάλλον κινδύνων και την αυξανόμενη δραστηριότητα αποζημιώσεων στον κλάδο ασφάλισης κυβερνοχώρου, ο ασφαλιστικός κλάδος αξιολογεί πιο επιμελώς τα προφίλ κινδύνου των εταιρειών στον κυβερνοχώρο σε μια προσπάθεια να δώσει κίνητρα στις εταιρείες να βελτιώσουν τους ελέγχους ασφάλειας και διαχείρισης κινδύνου.

Από τη δημοσιογραφική ομάδα του Nextdeal