Érdekes betekintő a kiberbiztosítások világába
A legköltségesebb, kiberbiztonsággal kapcsolatos biztosítási károkért a vállalatokat érő külső támadások okolhatók, ám számszerűen a munkavállalók hibáiból és a technikai problémákból fakadó kárigények a leggyakoribbak.
Az Allianz Global Corporate & Specialty (AGCS) tudomására jutott, kiberbiztonsághoz kapcsolódó biztosítási kárigények száma egyenletesen nőtt az elmúlt években. 2016-ban, amikor a kiberbiztonság még viszonylag új kategóriának számított biztosítási berkekben, mindössze 77 kárigényt jegyeztek, ám 2019-re ez a szám elérte a 809-et. 2020-ban az AGCS már az első három negyedévben 770 kárigénnyel foglalkozott.
Főszerepben a külső támadások
Az AGCS jelentése szerint az elemzett kárigények értékének nagy részét (85%) külső incidensekből - például DDoS-támadásokból, adathalászatból és rosszindulatú programokból - származó károk teszik ki, amiket az ártalmas belső tevékenységek (9%) követnek. Ez utóbbiak ugyan nem annyira gyakoriak, ám igen költségesek lehetnek. A belső incidensek - például a munkavállalók mindennapi feladatok elvégzése közben vétett hibái, az informatikai szolgáltatáskimaradások, a rendszerek és a szoftverek terén felmerült áttelepítési problémák vagy az adatvesztés - okolhatók az elemzett kiberbiztonsági kárigények több, mint feléért.
A legnagyobb probléma: a rendelkezésreállás sérülése
Az üzletmenet-folytonosság megszakadása a kiberkárok mögött meghúzódó legfőbb költségtényező, amely a jelentésben elemzett összes kárigény értékének nagyjából 60 százalékát teszi ki. Ezt az adatvédelmi incidensek kezelése során felmerült költségek követik a sorban.
A jelentés szerint a kiberbiztonsági környezet támasztotta kihívások várhatóan a jövőben is fejfájást okoznak majd. A vállalkozások és a biztosítók számos nehézséggel néznek szembe. Ilyenek az üzletmenet-folytonosság költségesebb megszakadásai, a zsarolóvírus-incidensek gyakoriságának növekedése, a súlyosabb adatvédelmi incidensek szigorúbb szabályozása és a peres ügyekből fakadó mind nagyobb kiadások.
Mindezek mellett a távmunka világjárvány okozta rendkívüli térnyerése is kihívást jelent. A munkavégzés helyét elhagyni kényszerülő munkavállalók új céltáblát jelentenek a kiberbűnözők számára a hálózatokhoz és az érzékeny adatokhoz történő hozzáférés során. Noha a kitettség fokozódik, egyelőre nem jelenthető ki, hogy a járvány közvetlen előidézője lenne a kiberbiztonsági kárigények jelentős növekedésének.
Egyre több a zsarolás
Az elmúlt évben világszerte közel félmillió zsarolóvírus-incidenst jelentettek, amelyek legalább 6,3 milliárd dollár összegbe kerültek a szervezeteknek - és ez az összeg még csak a zsarolók követeléseinek teljesítését fedi le. Az incidensek kezelésével összefüggő költségek teljes összege a becslések szerint jócskán meghaladja a 100 milliárd dollárt.
- nyilatkozta Marek Stanislawski, az AGCS globális kiberbiztonsági kockázatvállalásért felelős vezetője."Egyre szélesebb körben elérhetők a csúcskategóriás hackereszközök, és ennek a trendnek a kibertérben elkövetett hackertámadások egyre növekvő kereskedelmi hasznosítása képezi a mozgatórugóját. A bűnözők körében mind elterjedtebb az a gyakorlat, hogy a rosszindulatú programokat más támadóknak adják el, akik zsarolás útján próbálnak kifizetéseket kicsikarni a célirányosan kiválasztott vállalkozásokból"
A kizsarolt összeg azonban csak egy része a problémának. A legsúlyosabb károk az üzletmenet-folytonosság megszakadásából fakadnak: a leállások hosszabb ideig tartanak, a rendszer és az adatok helyreállítási költségei pedig gyorsan magasra szökhetnek.
A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.
Az idén már tizenhatodik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.