Polityka plików Cookies
Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.
Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce: Chrome, Firefox, Internet Explorer, Safari
Niedokonanie zmian ustawień w zakresie plików cookies oznacza, że będą one zamieszczane na urządzeniu końcowym użytkownika, a tym samym będziemy przechowywać informacje w urządzeniu końcowym użytkownika i uzyskiwać dostęp do tych informacji. Więcej informacji dostępnych jest na stronie: Polityki Plików Cookies
Akceptuję

menu

Ubezpieczenie w przypadku ataku ransomware

| Mateusz Bartoszcze, Zastępca Dyrektora Oddziału Kraków EIB SA, Radca Prawny

EIB | Ubezpieczenia dla wymagających


Liczba ataków ransomware wzrasta kilkukrotnie rok do roku, żądania okupu nawet dla najmniejszych firm liczone są w dziesiątkach tysięcy dolarów, a jeden francuski ubezpieczycieli wycofuje się z ochrony – czy przedsiębiorcy powinni się martwić?

Polskie firmy nadal mogą liczyć na ochronę i według ekspertów szybko to się nie zmieni. Ceny ubezpieczeń mogą jednak pójść w górę nawet o 30-40%.

Z cyberpolisy można pokryć nie tylko okup, ale też otrzymać rekompensatę utraconych zysków za spowodowany atakiem przestój, który może trwać nawet kilka tygodni.


Oprogramowanie typu ransomware (blokada danych, komputera w zamian za okup), które pojawiło się około 10 lat temu, stało się w ostatnim czasie prawdziwą zmorą przedsiębiorców. Wystarczy spojrzeć na liczby. W zeszłym roku liczba ataków według firmy Deep Instinct wzrosła o 435%! Więcej światła na skalę problemu rzucają dane gromadzone w raportach ekspertów od ransomware – Coveware. W pierwszym kwartale tego roku:

  • średnia wartość okupu wzrosła z 154 tys. USD do 220 tys. USD, czyli o 43% (mediana skoczyła zaś o 59%, do 78 tys. USD),
  • 73% zaatakowanych firm to przedsiębiorstwa zatrudniające do tysiąca pracowników (najmniejsze, zatrudniające do 100 osób stanowiły 37,2% wszystkich poszkodowanych),
  • najczęściej atakowane są firmy świadczące usługi profesjonalne (np. kancelarie prawne) – 25%,
  • w 77% przypadków hakerzy nie tylko blokują dane, ale grożą też ich upublicznieniem,
  • średni czas przestoju spowodowanego atakiem to 23 dni, o 10% więcej niż pod koniec 2020 r.[1]

[1] Źródło: https://www.coveware.com/blog/ransomware-attack-vectors-shift-as-new-software-vulnerability-exploits-abound

Te liczby same w sobie już niepokoją, a obawy przedsiębiorców może podbić jeszcze fakt, że francuski oddział jednego z 5 największych ubezpieczycieli wycofał się parę tygodni temu z oferowania rozszerzenia ochrony o koszty okupu w ramach cyberubezpieczeń na niektórych rynkach. Co więcej, CEO Swiss RE powiedział z kolei niedawno, że cyberryzyko może stać się zakresem nieubezpieczalnym. Choć skrajne, nie są to odosobnione głosy. Nie spodziewam się jednak, żeby polskich przedsiębiorców jak francuskich, czekało ograniczenie ochrony, ale na pewno ceny pójdą w górę. Proszę też spojrzeć na liczby bezwzględne – sumę okupów zapłaconych w zeszłym roku oszacowano na równowartość 350 mln USD w kryptowalutach. A to tylko część środków wypłacanych przez ubezpieczycieli. Z polisy można sfinansować wiele więcej działań niż sam okup. To musi się odbić na cenach. Spodziewam się, że mogą wzrosnąć nawet i o 30-40%.

Głośnymi niedawno przypadkami tego typu ataków są te przeprowadzone na szwedzką sieć sklepów spożywczych Coop, amerykańską firmę Colonial Pipeline (operator największego rurociągu w USA), czy działającą w branży mięsnej korporację JBS z USA. Warto zwrócić uwagę, że skutkiem ataków są czasem nie tylko konieczność zapłaty wielomilionowych okupów i zachwianie reputacji marek, ale także wzrosty cen spowodowane brakami dostaw, co również pozostawia rysę na wizerunku.

Jak można ochronić firmę?

Żeby zabezpieczyć przedsiębiorstwo kompleksowo przed ryzykiem cybernetycznym, konieczne są trzy uzupełniające się elementy – aktualne oprogramowanie antywirusowe, minimalizacja błędów ludzkich i ubezpieczenie.

Aktualne oprogramowanie

Podstawą każdego systemu bezpieczeństwa IT jest oprogramowanie chroniące przed atakiem. Musi ono być stale aktualizowane, inaczej może nie zapewnić odpowiedniego poziomu ochrony. Ponadto jest to często wymóg ubezpieczycieli, żeby polisa pozostawała w mocy. Na szczęście większość dostępnych na rynku programów aktualizuje się automatycznie, trzeba więc tylko zadbać o wybór odpowiedniego – zapewniającego też zaporę przed malware i ransomware.

Edukacja pracowników

Samo oprogramowanie to jednak za mało, ponieważ nadal wiele ataków jest skutecznych z powodu błędów ludzkich. Dlatego firmy muszą dbać o czujność, wzrost świadomości oraz informowanie pracowników o niebezpieczeństwach. Pomocne będą tutaj „najprostsze” czynności tj. dbałość o nieotwieranie załączników z podejrzanymi rozszerzeniami, cykliczne wykonywanie kopii zapasowych oraz szkolenia. Warto też zadbać o kontrolę dostępu do poszczególnych aplikacji, baz danych i systemów firmowych.

Cyberubezpieczenie

Jednak nawet najlepsze zabezpieczenia i czujność pracowników czasem mogą okazać się niewystarczające. Wtedy ostatnią deską ratunku jest zazwyczaj ubezpieczenie. Jaką ochronę zapewnia w przypadku ransomware? Przede wszystkim gwarantuje środki na pokrycie okupu. Ponadto z ubezpieczenia można sfinansować znalezienie i usunięcie luk w systemie bezpieczeństwa oraz wszelkie koszty związane z naruszeniem poufności danych osobowych, jak przeprowadzenie akcji informacyjnej wśród potencjalnie poszkodowanych czy wypłata ewentualnych zadośćuczynień.

Coraz więcej przedsiębiorców zdaje sobie sprawę, że to nie kwestia „czy”, ale „kiedy” będę celem ataku. Dlatego oprócz dodatkowych zabezpieczeń, kupują też cyberpolisy. Trzeba jednak pamiętać, że wszystkie wymienione elementy są ze sobą ściśle związane. Wobec coraz większego zagrożenia możemy spodziewać się, że w procesie oceny ryzyka zyskają na znaczeniu wymagania techniczne i organizacyjne, które winny być spełnione przez wnioskujących o ubezpieczenie. Przykładowo, coraz częściej mówi się o posiadaniu systemu do analizy i wykrywania zagrożeń na urządzeniach końcowych, tzw. Endpoint Detection and Response, w skocie EDR. Eksperci od oceny ryzyka zwracają też uwagę, czy firma prowadzi szkolenia dla pracowników z cyberbezpieczeństwa, wypracowała procedury reakcji, stosuje stopniowanie dostępu itd.

Przedsiębiorco, pamiętaj o przestoju z powodu ataku!

Konieczność zapłaty okupu, odzyskania danych czy wykrycia i usunięcia luk w systemie ochrony firmy to jednak tylko część problemu. Skutkiem ataku jest też zazwyczaj wymuszona przerwa w działalności do czasu zlikwidowania zagrożenia. A ta może potrwać nawet parę tygodni, jak widać z zaprezentowanych na początku danych. Na szczęście ubezpieczyciele zdają sobie z tego sprawę i uwzględniają to ryzyko w oferowanej ochronie. Dzięki odpowiednim klauzulom przedsiębiorcy mogą liczyć na rekompensatę utraconego zysku netto z powodu ataku czy złośliwego oprogramowania.

Cyberpolisy oferują jak widać kompleksową pomoc w razie ataku. „Dbają” też o reputację firmy, ponieważ fakt skutecznego ataku cybernetycznego, zawłaszcza, jeśli wyciekły dane osobowe, jest czasem bardzo szybko nagłaśniany medialnie. Powoduje to natychmiastowy spadek reputacji i zaufania do marki. Dlatego ubezpieczenie może zapewniać też pokrycie kosztów dodatkowego doradztwa i działań wizerunkowych, mających zminimalizować odpływ klientów z powodu samego ataku czy spowodowanej nim przerwy w działalności.


Zespół EIB
Mateusz Bartoszcze
Zastępca Dyrektora Oddziału Kraków EIB SA, Radca Prawny
Kontakt tel.
+48 697 030 478
+48 56 642 47 03

Kontakt

Strona Główna/ Kontakt

Wyślij wiadomość


Centrala Toruń
87-100 Toruń
ul. Jęczmienna 21
Tel. +48 56 669 34 00
mail: eib@eib.com.pl
Oddział Katowice
40-129 Katowice
ul. Misjonarzy Oblatów 11
Tel. +48 32 258 37 50
mail: katowice@eib.com.pl
Oddział Kraków
31-527 Kraków
ul. Supniewskiego 9
Tel. +48 12 627 34 00
mail: krakow@eib.com.pl
Oddział Rzeszów
35-307 Rzeszów
Al. Armii Krajowej 80
Tel. +48 17 862 66 28
mail: rzeszow@eib.com.pl
Oddział Warszawa
00-722 Warszawa
ul. Podchorążych 39a lok 3
Tel. +48 22 559 14 60
mail: warszawa@eib.com.pl
Oddział Wrocław
53-203 Wrocław
Al. Gen. Józefa Hallera 92/18
Tel. +48 71 332 96 67
mail: wroclaw@eib.com.pl
Oddział Łódź
90-010 Łódź
ul. Tuwima 15  lokal U1A
Tel. +48 566 693 580
mail: lodz@eib.com.pl
Przedstawicielstwo Bydgoszcz
85-231 Bydgoszcz
ul. Królowej Jadwigi 18 lok. 203
Tel. +48 52 523 90 77
mail: bydgoszcz@eib.com.pl
Przedstawicielstwo Gdynia
81-395 Gdynia
ul. Władysława IV 43 lok. 603/604
Tel. +48 58 620 62 69
mail: gdynia@eib.com.pl
Przedstawicielstwo Olsztyn
10-282 Olsztyn
ul. Poprzeczna 11
Tel. +48 56 66 93 534
mail: olsztyn@eib.com.pl
Przedstawicielstwo Włocławek
87-800 Włocławek
ul. Targowa 7
Tel. +48 54 231 15 36
mail: wloclawek@eib.com.pl
Przedstawicielstwo Sieradz
98-200 Sieradz
ul. Wojska Polskiego 102
Tel. +48 69 703 04 32
mail: sieradz@eib.com.pl