Kosztowny cyber problem

Od początku 2020 roku cały świat mierzy się ze zwiększającymi się falami cyberataków, w szczególności dotyczących ransomware. To złośliwe oprogramowanie zaszyfrowuje dane i dostęp do systemów informatycznych, oferując klucz deszyfrujący po zapłacie okupu, najczęściej w postaci bitcoinów. Cena 1 bitcoina to obecnie ok. 180.000 PLN.

W pierwszym półroczu 2021 roku na świecie odnotowano aż 304,7 mln prób tego typu ataków, to tyle, ile w całym uprzednio rekordowym 2020 roku – wynika z analizy firmy SonicWall. Natężenie ataków szczególnie wzrosło w Europie, aż o 234% r/r.

Raport amerykańsko – izraelskiej firmy Check Point wskazuje, iż w naszym kraju zanotowano wzrost o 29% aktywności cyberprzestępców. Eksperci wskazują, iż Polska jest w Europie na 14 miejscu pod względem cyberbezpieczeństwa.

Zgodnie z danymi Palo Alto Networks, przeciętna kwota zapłaconego okupu wyniosła w zeszłym roku w przeliczeniu ok. 1.200.000 PLN, przy rocznej dynamice wzrostu 171%.

Według IBM, powrót do normalnej działalności po ujawnieniu zdarzenia zajmuje obecnie 75 dni, a czas od przełamania zabezpieczeń do identyfikacji tego faktu to 212 dni, co oznacza, że infiltracja Państwa systemów może już trwać. Przykładowo, jeżeli 1 stycznia nastąpiłoby przełamanie zabezpieczeń, to incydent zostałby średnio opanowany dopiero po 14 października.

Amerykańska Komisja Papierów Wartościowych i Giełd rozpoczęła w USA kontrole w związku z licznymi cyberatakami. W zaleceniach znajduje się m.in. rekomendacja posiadania dedykowanych polis Cyber oraz D&O. Podobnych zaleceń będziemy mogli spodziewać się również w Polsce, a dobre praktyki powinny być podpatrywane przez wszystkich. Warto wdrożyć adekwatną ochronę ubezpieczeniową we własnej organizacji jeszcze przed szkodą, nie po niej.

Ofiarą ataku może zostać praktycznie każdy podmiot. W ostatnim roku w Polsce znane publicznie przypadki dotyczyły m.in.

1. Producenta gier CD Projekt – zdarzenie istotne w kontekście RODO ze względu na kradzież danych przed ich zaszyfrowaniem
2. Sieć sklepów Monnari – sparaliżowane zostały systemy sprzedażowe i finansowe spółki
3. Urząd Marszałkowski Woj. Małopolskiego – instytucja musiała przestawić się na pracę analogową
4. Sieć restauracji Sfinks – atak opóźnił m.in. dotrzymania giełdowych terminów przedstawiania raportów finansowych
5. Powiatowy Ośrodek Dokumentacji Geodezyjnej i Kartograficznej w Oświęcimiu (ponad 600 tys. PLN przesunięte z budżetu drogowego powiatu na odtworzenie danych).

Na wyobraźnie działają szczególnie rekordowe kwoty żądanych lub zapłaconych okupów, do których przyznają się do tej pory głównie duże, zagraniczne podmioty. Niestety prawie wszystkie małe i średnie przedsiębiorstwa zatajają takie zdarzenia. Poniższe incydenty miały miejsce w ciągu ostatnich miesięcy:

1. Producent oprogramowania Kaseya, gdzie poszkodowanych zostało ok. 1.500 klientów – każdy z nich musiałby zapłacić ok. 200.000 PLN (m.in. sieć supermarketów Coop ze Szwecji musiała zamknąć 800 placówek)
2. Sieć odzieżowa FatFace – 8.000.000 PLN
3. ExaGrid, podmiot IT zajmujący się m.in. oprogramowaniem zabezpieczającym przed ransomware – 10.000.000 PLN
4. Operator rurociągu Colonial Pipeline – 20.000.000 PLN
5. Koncern mięsny JBS – 44.000.000 PLN
6. Hurtownie farmaceutyczne Pierre Fabre – 100.000.000 PLN
7. Dystrybutor surowców chemicznych Brenntag – 18.000.000 PLN

Ransomware, informatyka śledcza oraz koszty odtworzenia danych, to tylko część ze świadczeń, które mogą zostać opłacone przez Ubezpieczyciela w przypadku zawarcia umowy ubezpieczenia Cyber.

Więcej informacji o ubezpieczeniu Cyber znajdą Państwo pod adresem: https://www.quantum-broker.pl/oferta/produkty/ubezpieczenie-cyber-risk/

Zapraszamy do kontaktu z naszym biurem w celu ochrony finansów Państwa przedsiębiorstwa od zagrożeń cybernetycznych.