Liczba zgłaszanych szkód cyber rośnie – raport AIG za 2018 rok
W ostatnim czasie ukazał się raport firmy AIG (źródło: https://www.aig.co.uk/insights/claims-intelligence-cyber-report-2019), jednego z największych ubezpieczycieli na świecie, obrazujący rodzaj notyfikowanych przez zakład ubezpieczeń szkód cyber na obszarze Europy, Bliskiego Wschodu oraz Afryki w 2018 roku. Liczba zgłaszanych incydentów w porównaniu z 2017 rokiem właściwie podwoiła się. Co więcej, tylko w 2018 roku ubezpieczyciel odnotował praktycznie taką samą ilość szkód, co łącznie w latach 2016-2017.
Najczęstszymi incydentami (23%) okazały się naruszenia/ przejęcia firmowych skrzynek email. W roku 2017 roku zdarzenia tego typu stanowiły 11%. incydentów. W zdecydowanej większości przypadków źródłem przejęcia służbowych skrzynek był tzw. phishing, tj. próba uzyskania dostępu do skrzynki za sprawą wysłania przez hackera spreparowanej wiadomości z załączonym złośliwym plikiem. Bardzo często celem ataków stają się konkretne osoby odpowiedzialne w firmach za płatności, wskutek czego dochodzi do przesyłania środków pieniężnych na podstawione przez hackerów konta. W raporcie wspomniano, że polisa ubezpieczeniowa może pokryć w takich przypadkach przede wszystkim koszty informatyki śledczej w celu zbadania, w którym miejscu doszło do ataku i określić rozmiar wycieku danych, a także powstrzymać jego skutki. Umowa ubezpieczenia obejmie także koszty porad prawnych oraz koszty notyfikacji zdarzenia do organu nadzoru oraz osób poszkodowanych.
Na drugim miejscu (18%) znalazły się przypadki ransomware, czyli oprogramowania blokującego dostęp do stacji roboczych. W 2017 roku taki przypadek dotyczył 26% zgłoszonych incydentów. Warto wspomnieć, że w 2017 roku ransomware PETYA był źródłem jednego z największych ataków w historii. Z kolei trzecie miejsce ex aequo (14%) należy do naruszenia danych przez hackerów oraz naruszenia danych przez błąd pracowników (np. wysłanie danych do błędnego adresata). Dalsze pozycje to podszycie się (8%), inne wirusy, w tym malware (6%), awarie systemu (5%), szkody fizyczne – np. kradzież laptopa z danymi (5%).
Pod względem branż, które najczęściej zgłaszały szkody, na pierwszym miejscu znalazły się usługi profesjonalne (np. kancelarie prawne czy księgowe) – 22%. Na kolejnych pozycjach wskazano usługi finansowe (15%), usługi biznesowe (12%), sprzedaż (9%), produkcję (8%), organizacje non -profit (8%). AIG podkreśla, że pomimo tego, iż usługi finansowe były pierwszymi, które decydowały się na kupno polisy oraz są największym sektorem, to zauważalny jest znaczący wzrost liczby szkód wśród usług profesjonalnych (adwokaci, architekci, doradcy finansowi, księgowi itp.) – rok do roku z 18% do 22%. Ubezpieczyciel zaznaczył także, że usługi profesjonalne są najbardziej podatne na przejęcia skrzynek email.
Na końcu raportu ubezpieczyciel przytacza kilka szkód, które były likwidowane przy udziale AIG. Dwa z nich dotyczyły ataków ransomware i zablokowania systemów ubezpieczonych firm. Pierwszy przypadek dotyczył zablokowania trzech serwerów firmy oraz usunięcia danych z back-up’ów przetrzymywanych na innym serwerze. Finalnie ubezpieczyciel zapłacił okup w wysokości 25.000 EUR w bitcoinach oraz zwrócił ubezpieczonemu koszty zwiększonych nakładów pracy oraz odwołanych zamówień.
Druga sprawa była znacznie poważniejsza – zaatakowana międzynarodowa firma zajmująca się sprzedażą posiada ponad 100 sklepów stacjonarnych oraz prowadzi także sklep online. Cyber atak zaszyfrował wszystkie pliki, włączając te, które przetrzymywano w tzw. „chmurze”. Oddziały mogły sprzedawać wyłącznie za pomocą manualnych kas, a firma nie była w stanie uzupełniać towarów w sklepach oraz realizować zamówień online. Po nieskutecznych próbach odblokowania systemów ubezpieczony podjął decyzję o zapłacie okupu w wysokości 150.000$ w bitcoinach. W opisywanym przypadku firma posiadała polisę z sumą ubezpieczenia w wysokości 1.000.000 GBP. Okazało się, że limit był niewystarczający, ponieważ sama przerwa w działalności została wyceniona na 550.000 GBP, z kolei wydatki na usługi śledcze IT przekroczyły 500.000 GBP.
W wielu przytaczanych na naszej stronie przypadkach podkreślamy wagę ubezpieczenia cyber. Staje się ono produktem na miarę zagrożeń współczesnego świata. Niezwykle istotnym jest fakt, że ubezpieczony podmiot, w razie wystąpienia incydentu, może skorzystać z pomocy profesjonalnych firm zajmujących się między innymi informatyką śledczą, doradztwem prawnym oraz odbudową wizerunku (PR).