Złośliwe ataki stanowiły 80% szkód cybernetycznych zgłoszonych w Europie kontynentalnej w 2020 roku.
Według raportu The Changing Face of Cyber Claims 2021, opracowanego przez Marsh, wiodącego na świecie brokera ubezpieczeniowego i doradcę w zakresie zarządzania ryzykiem, we współpracy z Microsoft, międzynarodową kancelarią prawną CMS oraz Kivu – globalną firmą specjalizującą w cyberbezpieczeństwie, ataki z użyciem złośliwego oprogramowania odpowiadały za 80% szkód cybernetycznych zgłoszonych w Europie kontynentalnej w ubiegłym roku (w porównaniu do 70% w 2019 roku). Coraz powszechniejsze ataki typu ransomware stanowiły zaś 32% wszystkich szkód odnotowanych w 2020 roku – ponad dwukrotnie więcej niż miało to miejsce w latach 2016-2020 (14%). Jak wskazują wyniki badań, liczba szkód cybernetycznych na terenie Europy kontynentalnej wzrosła o 8% w ostatnim roku.
Raport Marsh powstał w oparciu o analizę szkód z polis cybernetycznych zarządzanych przez Marsh w Europie kontynentalnej w latach 2016-2020. W obliczu rosnącej częstotliwości i dotkliwości cyber ataków, stawki ubezpieczeń cybernetycznych w I kwartale 2021 roku były średnio o 38.7% wyższe dla wszystkich branż z portfolio Klientów Marsh, w porównaniu do 36.6% w IV kwartale 2020 roku.
Najbardziej dotknięte atakami branże – instytucje finansowe, produkcja, telekomunikacja, media i technologie oraz usługi profesjonalne pozostały niezmienione w stosunku do badań z 2019 roku. Jednocześnie liczba zdarzeń szkodowych w tych sektorach znacząco wzrosła w poprzednim roku, przy czym aż trzy z nich odnotowały trzycyfrowy wzrost incydentów cybernetycznych: produkcja (104%), telekomunikacja, media i technologie (153%) i usługi profesjonalne (200%).
Jak zauważono w raporcie, w momencie wybuchu pandemii w Europie na przełomie marca i kwietnia 2020 roku, cyberprzestępcy błyskawicznie wykorzystali poczucie niepokoju, aby wywołać falę ataków związanych z COVID-19, które łączyły znane metody i złośliwe oprogramowanie z ludzką ciekawością i zapotrzebowaniem na aktualne informacje.
„Ataki z użyciem złośliwego oprogramowania, w tym ransomware stają się coraz bardziej szkodliwe, ponieważ cyberprzestępcy starają się wykorzystywać słabe zabezpieczenia organizacji i ludzkie słabości. Pytanie nie brzmi, czy organizacja może stać się ofiarą incydentu, tylko kiedy to nastąpi – komentuje wyniki raportu Jean Bayon de La Tour, Head of Cyber w Marsh w Europie kontynentalnej.
„Ustanowienie planów awaryjnych oraz powołanie zespołu reagowania na incydenty, który będzie odpowiedzialny za zarządzanie kryzysem, jest kluczowe. W sytuacji gdy poprawa bezpieczeństwa cybernetycznego i przygotowanie na nieoczekiwane zdarzenia stanowią podstawę skutecznej obrony, ubezpieczenie cybernetyczne może pomóc złagodzić skutki ataku, zapewnić wsparcie podczas przerw w działalności i powrotu do normalnego funkcjonowania, a także zwiększyć odporność organizacji” – dodaje Bayon de La Tour.
Erik Jonkman, Cybersecurity Lawyer z kancelarii prawnej CMS pokreśla natomiast, że „nieustanny wzrost popularności oprogramowania ransomware zmusza organizacje do skutecznej reakcji prawnej na incydenty cybernetyczne oraz do uznania, że zarządzanie ryzykiem prawnym wykracza daleko poza zgodność z przepisami dotyczącymi prywatności, takimi jak unijne rozporządzenie RODO. Ataki typu ransomware mogą łatwo wywołać spory cywilne między organizacjami, szczególnie gdy ich procesy biznesowe są ściśle powiązane”.
Anna Pluta – Lider Praktyki Cybernetycznej Marsh dodaje: „Wzrost zagrożeń generuje więcej szkód i tym samym wpływa na utrzymujący się wzrost składek. Z perspektywy ubezpieczycieli znaczenie ma ocena dojrzałości w zakresie bezpieczeństwa cybernetycznego i wdrożonych w firmie rozwiązań. Pandemia pokazała, że szybkie decyzje, wymuszające nowe rozwiązania umożliwiające pracę zdalną nie zawsze szły w parze w inwestycjami w obszar cyber security”.
