1asig.ro
1asig.ro

ALLIANZ avertizeaza asupra unei pandemii cibernetice declansate de ransomware

5 min. / 1.540 cuvinte

In timp ce tarile din intreaga lume continua sa se lupte cu pandemia COVID-19, un alt focar a aparut in lumea cibernetica, arata Insurance Business Mag, citand ALLIANZ Global Corporate & Specialty (AGCS). Astfel, AGCS se refera la pandemia cibernetica declansata de ransomware.

La nivel global, noteaza ACCENTURE, activitatea de intruziune cibernetica a crescut, in prima jumatate a anului 2021, cu 125%, comparativ cu aceeasi perioada a anului anterior, operatiunile de ransomware si extorcare fiind printre principalii factori care au contribuit la aceasta crestere.

In acest context, ALLIANZ Global Corporate & Specialty subliniaza, intr-un nou raport Cyber Insights, care a fost denumit "Ransomware trends: Risks and Resilience", ca frecventa si gravitatea tot mai mare a incidentelor de tip ransomware sunt determinate de:

  • Cresterea numarului de modele de atac diferite, cum ar fi campaniile de extorcare dubla si tripla;
  • Modelul de afaceri infractional in jurul "ransomware ca serviciu" (ransomware-as-a-service) si al criptomonedelor;
  • Cresterea recenta a numarului de cereri de rascumparare;
  • Cresterea numarului de atacuri asupra lanturilor de aprovizionare.

Scott SAYCE - Global Head of Cyber, AGCS -, spune ca nu toate atacurile sunt tintite, deoarece infractorii cibernetici adopta adesea o abordare dispersata, pentru a exploata acele intreprinderi care nu abordeaza sau nu inteleg vulnerabilitatile pe care le-ar putea avea.

"In calitate de asiguratori, trebuie sa continuam sa lucram cu clientii nostri, pentru a ajuta intreprinderile sa inteleaga necesitatea de a-si consolida controalele. In acelasi timp, pe piata asigurarilor cibernetice, care evolueaza rapid in prezent, furnizarea de servicii de raspuns de urgenta, precum si de compensatii financiare, reprezinta acum standardul", subliniaza Scott SAYCE.

Tendintele in materie de risc cibernetic de reflecta in experienta ALLIANZ Global Corporate & Specialty pe segmentul de cereri de despagubire - in 2020, asiguratorul a primit, in general, peste 1.000 de cereri de despagubire pe segmentul cyber, crestere spectaculoasa de la aproximativ 80 in 2016. Mai exact, arata AGCS, numarul de reclamatii ransomware (90) a crescut cu 50% comparativ cu 2019 (60).

O analiza a cererilor de despagubire din portofoliul asiguratorului a constatat ca intreruperea activitatii (BI - Business Interruption) si costurile de restaurare sunt principalii factori ce stau la baza pierderilor cyber, cum ar fi atacurile ransomware, reprezentand peste 50% din valoarea celor aproximativ 3.000 de cereri de despagubire cyber din industria de asigurari, in valoare de aproximativ 750 milioane EUR, in care AGCS a fost implicat in ultimii 6 ani.

Asadar, cum se pot proteja companiile de "pandemia ransomware"? AGCS sugereaza concentrarea pe:

  • Identificarea programelor de tip ransomware;
  • Planificarea continuitatii de business sau a raspunsului la incidente;
  • Exercitii anti-phishing si instruire pentru sensibilizarea utilizatorilor;
  • Back-up-uri;
  • Endpoints;
  • Securitatea e-mail-urilor si a documentelor;
  • Segmentare;
  • Monitorizarea politicilor de gestionare a patch-urilor si a vulnerabilitatilor;
  • Efectuarea de activitati due diligence si de gestionare a riscurilor inainte de fuziuni si achizitii.

"In aproximativ 80% din incidentele de tip ransomware, pierderile ar fi putit fi evitate, daca organizatiile ar fi urmat cele mai bune practici. Aplicarea regulata a patch-urilor, autentificarea prin mai multi factori, precum si instruirea in domeniul securitatii informatiilor si al constientizarii si planificarea raspunsului la incidente sunt esentiale pentru a evita atacurile ransomware si, de asemenea, constituie o buna igiena cibernetica. Daca organizatiile adera la recomandarile de bune practici, exista sanse mari sa nu devina victime ransomware. Adesea, prin masuri simple, pot fi eliminate numeroase lacune de securitate", arata Rishi BAVISKAR - Global Cyber Experts Leader, AGCS Risk Consulting.

 

711 accesari