W ubiegłym roku liczba ataków phishingu była dwukrotnie wyższa niż w 2021 r. Niestety rośnie również podatność firm na ataki. Ostatnią deską ratunku dla przedsiębiorstw może okazać się ubezpieczenie cyber.
O skali zagrożenia świadczą m.in. dane firmy Kaspersky. Dostarczane przez nią oprogramowanie powstrzymało w zeszłym roku dwa razy więcej ataków niż rok wcześniej – łącznie 500 mln w skali globalnej. Z kolei raport firmy Lookout (The Global State of Mobile Phishing) zwraca uwagę na rosnącą skuteczność hakerów. Z analiz Lookout wynika, że w 2020 r. jedynie 8,2% użytkowników służbowych urządzeń mobilnych przynajmniej raz otworzyło niebezpieczny link. W 2022 r. problem dotyczył już 27,5% pracowników. Co więcej, aż 11,8% osób otworzyło 6 lub więcej złośliwych linków. W przypadku urządzeń prywatnych wskaźniki te są znacznie wyższe.
– Nie dziwię się, że hakerzy wciąż korzystają z tej formy ataku. Zwłaszcza że wraz z cyfryzacją kolejnych obszarów biznesu stała się ona szczególnie niebezpieczna. Kradzież tożsamości, danych dostępowych do jakiegokolwiek firmowego systemu IT otwiera przed przestępcami wiele możliwości „wzbogacenia się”. Mogą w ten sposób bezpośrednio lub pośrednio zmusić firmę do przekazania im pieniędzy, np. infekując urządzenia czy systemy za pomocą ransomware. Niepokojącym trendem jest również coraz częstsze korzystanie przez hakerów ze sztucznej inteligencji, która pozwala im masowo tworzyć wiele wiadomości łudząco podobnych do rozsyłanych przez „oryginalnych” nadawców – zauważa Szymon Bąk, ekspert od cyberubezpieczeń, broker ubezpieczeniowy EIB.
Jak się bronić?
Trzeba zdawać sobie sprawę, że na atak narażony jest każdy przedsiębiorca i tylko kwestią czasu jest, kiedy on nastąpi. Dlatego bezpieczeństwo IT jest obecnie tak samo ważne, jak np. BHP.
– Jak pokazuje jednak praktyka, jest jeden czynnik, nad którym żadna firma, żaden ekspert od cyberzagrożeń, nie ma kontroli – użytkownicy. O skuteczności większości ataków hakerskich decyduje właśnie nasza nieuwaga lub zlekceważenie procedur bezpieczeństwa. W przypadku phishingu są podstawą sukcesu hakerów. A błąd może zdarzyć się każdemu z nas. Ostatnią deską ratunku jest najczęściej cyberubezpieczenie. Dlatego nie wolno go pomijać w programie ochrony ubezpieczeniowej firmy – dodaje Szymon Bąk.
Szeroka pomoc z polisy cyber
Zadaniem ubezpieczenia od zagrożeń cybernetycznych jest ochrona firmy przed skutkami skutecznego ataku, szczególnie finansowymi. Firmy mogą liczyć na wsparcie ubezpieczyciela m.in. w minimalizacji rozmiaru szkód oraz „obsłudze” formalno-prawnej incydentu, np. w postaci akcji informacyjnej wśród klientów, gdy dojdzie do wycieku danych osobowych. Z polisy można np. opłacić koszty związane z zatrudnieniem dodatkowych, zewnętrznych ekspertów (specjalistów od bezpieczeństwa IT czy z zakresu informatyki śledczej oraz osobę zarządzającą reakcją na zdarzenie, a także prawników i specjalistów public relations), usunięciem złośliwego oprogramowania, odzyskaniem dostępu do zainfekowanych urządzeń czy usunięciem luki w ochronie. Polisa może też zapewnić rekompensatę strat finansowych wynikających z ataku.
Coraz trudniej o ochronę
– Jeszcze jakiś czas temu praktycznie każdy ubezpieczyciel, który oferował to specjalistyczne ubezpieczenie, zapewniał pokrycie okupu w razie ransomware. Jednak wraz z rosnącą liczbą ataków ten zakres cyberpolis został mocno ograniczony. Mimo to nadal wsparcie z polisy może okazać się kluczowe w zwalczeniu ataku. Trzeba też pamiętać, że towarzystwa ubezpieczeń mają coraz wyższe wymagania dotyczące stosowanych przez firmy zabezpieczeń. Przykładowo, warunkiem koniecznym może być stosowanie wspomnianego wyżej wielostopniowego uwierzytelniania logowania, szyfrowanie danych czy ścisła kontrola dostępu zdalnego – mówi Szymon Bąk.
(AM, źródlo: Brandscope)
