Now Reading
ΤΑ ΣΥΝΕΧΗ ΧΤΥΠΗΜΑΤΑ ΤΩΝ HACKERS ΣΤΙΣ ∆ΙΑ∆ΙΚΤΥΑΚΕΣ ΑΣΦΑΛΙΣΕΙΣ ΚΑΙ ΑΥΞΑΝΟΥΝ ΤΑ ΑΣΦΑΛΙΣΤΡΑ

ΤΑ ΣΥΝΕΧΗ ΧΤΥΠΗΜΑΤΑ ΤΩΝ HACKERS ΣΤΙΣ ∆ΙΑ∆ΙΚΤΥΑΚΕΣ ΑΣΦΑΛΙΣΕΙΣ ΚΑΙ ΑΥΞΑΝΟΥΝ ΤΑ ΑΣΦΑΛΙΣΤΡΑ

Με την πανδημία να οδηγεί σε εξ αποστάσεως εργασία και έκρηξη των επιθέσεων ransomware οι ασφαλιστικές εταιρείες αναγκάστηκαν να μειώσουν στο μισό το ποσό της κάλυψης στον κυβερνοχώρο.

Με δεδομένο ότι στις μεγάλες ευρωπαϊκές και αμερικανικές ασφαλιστικές, καθώς και τα συνδικάτα που δραστηριοποιούνται στην αγορά των Lloyd’s του Λονδίνου, καταγράφηκε αυξημένη ζήτηση για διαδικτυακές ασφαλίσεις, το επίπεδο των ασφαλίστρων κινήθηκε ανοδικά ειδικά στα συμβόλαια που αφορούν απαίτηση λύτρων, την αποκατάσταση χακαρισμένων δικτύων, τις απώλειες λόγω διακοπής επιχειρήσεων και ακόμη και τις οικονομικές δαπάνες για δημόσιες σχέσεις.

Ταυτόχρονα, η αύξηση των επιθέσεων ransomware και η πολυπλοκότητα των μεθόδων των επιτιθέμενων έχουν κάνει τις ασφαλιστικές εταιρείες επιφυλακτικές. Οι ασφαλιστές λένε ότι ορισμένοι επιτιθέμενοι μπορεί ακόμη και να ελέγξουν εάν τα πιθανά θύματα έχουν ασφαλιστήρια συμβόλαια μέσα από τα οποία θα αποζημιώσουν πιο εύκολα.

«Οι ασφαλιστικές εταιρείες αλλάζουν τη στάση τους, τα όρια, την κάλυψη και τις τιμές τους», δήλωσε ο Caspar Stops, επικεφαλής του τμήματος κυβερνοχώρου στην ασφαλιστική εταιρεία Optio. «Τα όρια έχουν μειωθεί στο μισό – όπου προσφερόταν κάλυψη 10 εκατ. λιρών (13,50 εκατομμύρια δολάρια), σχεδόν μειώθηκε σε πέντε».

Οι Lloyd’s του Λονδίνου, που κατέχουν περίπου το ένα πέμπτο της παγκόσμιας αγοράς στον κυβερνοχώρο, έχουν αποθαρρύνει τα 100 μέλη του συνδικάτου από το να αναλάβουν επιχειρηματικές δραστηριότητες στον κυβερνοχώρο το επόμενο έτος, λένε πηγές του κλάδου. Η αμερικανική AIG δήλωσε επίσης τον Αύγουστο ότι μειώνει τα όρια στον κυβερνοχώρο.

Η χρήση λογισμικού τύπου Ransom κρυπτογραφεί τα δεδομένα των θυμάτων. Εν συνεχεία οι χάκερ προσφέρουν στα θύματα έναν κωδικό πρόσβασης για να τα ανακτήσουν σε αντάλλαγμα τις πληρωμές των εγκληματιών με κρυπτονομίσματα. Η απαίτηση λύτρων φαίνεται πως έχει γίνει η προτιμότερη μέθοδος επίθεσης για τους εγκληματίες του κυβερνοχώρου, οι οποίοι προηγουμένως προτιμούσαν την κλοπή δεδομένων και την πώλησή τους σε τρίτους.

Σε µια από τις µεγαλύτερες ληστείες, την επίθεση στην Colonial Pipeline τον Μάιο, έκλεισε το µεγαλύτερο δίκτυο αγωγών καυσίµων στις Ηνωµένες Πολιτείες για αρκετές ηµέρες

Επίσης, φαίνεται πως και τα λύτρα που ζητούν οι κακοποιοί έχουν αυξηθεί κατακόρυφα, καθώς από συνήθως 600 δολάρια πριν από μερικά χρόνια, τώρα φτάνουν και τα 50 εκατομμύρια δολάρια. Τους πρώτους έξι μήνες του τρέχοντος έτους, πραγματοποιήθηκαν ύποπτες πληρωμές ransomware ύψους 590 εκατομμυρίων δολαρίων, σε σύγκριση με τα 416 εκατομμύρια δολάρια που αναφέρθηκαν για ολόκληρο το 2020, στις ΗΠΑ δήλωσαν οι αρχές τον Οκτώβριο.

Σε μια από τις μεγαλύτερες ληστείες, την επίθεση στην Colonial Pipeline τον Μάιο, έκλεισε το μεγαλύτερο δίκτυο αγωγών καυσίμων στις Ηνωμένες Πολιτείες για αρκετές ημέρες.

Στις ΗΠΑ τα κέρδη των ασφαλιστικών εταιρειών στον κυβερνοχώρο συρρικνώθηκαν το 2020, αναφέρει η Aon. Και ενώ οι ασφαλιστικές αγωνίζονται να αντεπεξέλθουν στις νέες ανάγκες, οι εταιρείες είναι υποασφαλισμένες. “Είναι πολύ απίθανο οι άνθρωποι να έχουν το ίδιο επίπεδο κάλυψης. Ακόμα και εάν αυτό γίνει θα πρέπει να καταβάλλουν μεγάλο ασφάλιστρο”, δήλωσε ο David Dickson, επικεφαλής της επιχείρησης στη Superscript broker. Ο Dickson είπε ότι ένας πελάτης τεχνολογίας είχε αγοράσει ασφάλιση με κάλυψη 130 εκατομμύρια λίρες για κινδύνους στον κυβερνοχώρο και ασφάλιστρο 250.000 λίρες. Τώρα ο ίδιος πελάτης μπορούσε να πάρει μόνο 55 εκατομμύρια λίρες κάλυψης με ασφάλιστρο 500.000 λίρες.

Οι ασφαλιστικές που εξέδωσαν συμβόλαια αστικής ευθύνης στον κυβερνοχώρο ύψους 5 εκατομμυρίων δολαρίων πέρυσι, έχουν μειώσει την κάλυψη μεταξύ 1 και 3 εκατομμυρίων δολαρίων το 2021, σύμφωνα με έκθεση της μεσιτικής εταιρείας ασφαλίσεων Risk Placement Services (RPS).

Το Hacking τόσο κερδοφόρο όσο η κοκαΐνη

Μια έκθεση της Ευρωπαϊκής Ένωσης που δημοσιεύθηκε τον Οκτώβριο ανέφερε ότι η πανδημία του COVID – 19 και η άνοδος της τηλεργασίας είχαν δώσει τη δυνατότητα στους εγκληματίες του κυβερνοχώρου να ανθίσουν.

Εν τω μεταξύ, η εταιρεία κυβερνοασφάλειας Coveware παρομοίασε το περιθώριο κέρδους (90%) από επιθέσεις ran-somware το 2021 με τα κέρδη που σημείωσαν τα κολομβιανά καρτέλ κοκαΐνης το 1992. Επίσης οι χάκερ έχουν γίνει πιο στοχευμένοι, διαβάζοντας ισολογισμούς και εστιάζοντας σε συγκεκριμένους τομείς. Ο Tom Quy, επικεφαλής πρακτικής στον κυβερνοχώρο στην εταιρεία αντασφαλίσεων Acrisure Re, είπε ότι οι επιθέσεις απομακρύνονται από τις εγκαταστάσεις υγειονομικής περίθαλψης και τους δήμους – οι οποίοι έχουν αδύναμους ελέγχους πληροφορικής αλλά και λίγα χρήματα – σε εταιρείες παραγωγής ή logistics.

See Also

Τέτοιες εταιρείες έχουν βαθιές τσέπες και δεν μπορούν να αντέξουν οικονομικά τις εκτεταμένες διακοπές λειτουργίας για να διορθώσουν τα συστήματά τους, επομένως προτιμούν να πληρώνουν λύτρα, ειδικά εάν έχουν ασφάλιση για την κάλυψη τους.

«Συμβουλεύουμε τις εταιρείες να μην αποκαλύπτουν την ασφάλισή τους, επειδή αυτό είναι ζωτικής σημασίας για την επιχείρησή τους», δήλωσε ο Scott Sayce, παγκόσμιος επικεφαλής του κυβερνοχώρου στην Allianz Global Corporate & Specialty.

«Τα ποσοστά ασφαλίστρων έχουν σχεδόν διπλασιαστεί στις Ηνωμένες Πολιτείες και αυξήθηκαν κατά 73% στη Βρετανία ως αποτέλεσμα της συχνότητας και της σοβαρότητας των επιθέσεων ransomware», δήλωσε ο ασφαλιστικός μεσίτης Marsh. Η RPS είπε ότι τα ποσοστά για ορισμένα συμβόλαια είχαν αυξηθεί έως και 300%.

«Όπου οι πληρωμές λύτρων ήταν συνήθως 600 δολάρια πριν από μερικά χρόνια, τώρα φτάνουν τα 50 εκατομμύρια δολάρια», εξηγεί ο Michael Shen, επικεφαλής του τομέα cyber και τεχνολογίας στην ασφαλιστική Canopius. Μερικές φορές οι ασφαλιστικές ζητούν από τους ασφαλισμένους να πληρώσουν τα μισά λύτρα.Οι Ηνωμένες Πολιτείες και η Γαλλία είναι μεταξύ των χωρών που ανησυχούν ιδιαίτερα για τις πληρωμές λύτρων, λένε πηγές του κλάδου.

Το FBI λέει ότι δεν εγκρίνει την πληρωμή λύτρων, ενώ μερικές πολιτείες στις ΗΠΑ εξετάζουν το ενδεχόμενο να απαγορεύσουν τις πληρωμές ransomware από τους δήμους.

Ωστόσο, οι ασφαλιστικές, ενώ είναι λιγότερο πρόθυμες να παράσχουν μεγάλα ποσά κάλυψης, λένε ότι η αποτυχία πληρωμής λύτρων θα μπορούσε να λ-ειτουργήσει σαν μπούμερανγκ.“Φυσικά κανείς δεν θέλει να πληρώσει τους εγκληματίες”, δήλωσε στο Reuters ο Adrian Cox, Διευθύνων Σύμβουλος της ασφαλιστικής εταιρείας Beazley. “Ταυτόχρονα, εάν το απαγορεύσετε… θα μπορούσατε να σακατέψετε πολλές επιχειρήσεις των οποίων τα συστήματα έχουν απενεργοποιηθεί.”

View Comments (0)

Leave a Reply

Your email address will not be published.

© 2020 ΑΣΦΑΛΙΣΤΙΚΟ ΜΑΡΚΕΤΙΝΓΚ. ALL RIGHTS RESERVED.
Scroll To Top