Informacje dotyczące cyberprzestępstw stosunkowo rzadko wypływają do wiadomości publicznej. Firmy zaatakowane przez hakerów nie ujawniają tego, uznając skuteczny atak za porażkę własnego systemu IT. Dowiadujemy się o takich zdarzeniach zazwyczaj przez przypadek, dlatego trudno jest dokładnie określić skalę zjawiska. Najczęściej ofiarami cyberataków padają małe firmy, a nie wielkie korporacje, gdyż nie mają nowoczesnych zabezpieczeń, ani rozbudowanych działów IT.
Cyberprzestępstwo z definicji jest nielegalnym działaniem, polegającym na uzyskaniu nieautoryzowanego dostępu do danych elektronicznych, przez osoby nieuprawnione. Cyberprzestępca, potocznie zwany hakerem, dzięki swoim umiejętnościom włamuje się do baz danych firm, wykrada je, bądź blokuje do nich dostęp, a za zwrot przeważnie żąda pieniędzy.
Narażone na ataki są przedsiębiorstwa, które przetwarzają duże ilości danych. Przykładowo firmy finansowe, szkoły, placówki medyczne, sklepy internetowe czy nawet Towarzystwa Ubezpieczeniowe. Cyberatak kończy się przeważnie żądaniem okupu, w zamian przedsiębiorca zostaje zapewniony o tym, iż dane, które firma przetwarza nie zostaną ujawnione. Okup zazwyczaj nie jest mocno wygórowaną kwotą, lecz przeliczoną na tyle, by nie wzbudzać skrajnych zachowań poszkodowanego. Znaczna kara finansowa jaka czeka przedsiębiorcę po ujawnieniu wrażliwych danych, przeważnie skłania do zapłacenia mniejszego okupu.
Rodzaje cyberprzestępstw
Hakerzy wykorzystują różne sposoby cyberataków, by osiągnąć swój cel. Do najpopularniejszych należą różnego rodzaju szkodliwe programy, służące do wykradania haseł i pieniędzy, oraz blokowania dostępu do urządzeń. Przestępcy wysyłają maile do potencjalnych ofiar, bądź tworzą spreparowane strony internetowe, które wzbudzając zaufanie zachęcają do pobrania szkodliwego oprogramowania. Jego uruchomienie powoduje zaszyfrowanie danych i wyświetlenie żądania zapłaty za ich odzyskanie.
Cyberprzestępcy posługują się nie tylko złośliwym oprogramowaniem, lecz także stosują socjotechniki do manipulacji przyszłymi ofiarami. Przykładowo – pracownik otrzymał maila, z prośbą o ponowne podanie danych do logowania na skrzynce służbowej. Po ich przesłaniu, bez uważnego przeczytania treści oraz adresata wiadomości, przekazał dostęp do służbowego maila z poufnymi danymi. Przejęcie maila pozwala hakerowi podszyć się pod właściciela, i uwiarygodnić kolejne ataki na osoby z listy kontaktów.
Portal Niebezpiecznik informował niedawno o socjotechnice, na jaką narażone był osoby przebywające w kwarantannie. Dzwonił do nich mężczyzna podszywający się pod pracownika Ministerstwa, który prosił o rzekome uzupełnienie danych osobowych. Rozmówcy mieli podać m. in. nr PESEL, a także swój dowód osobisty do kamery. Prawdopodobnie zawinił tu błąd w aplikacji rządowej „Kwarantanna Domowa”. Więcej na ten temat w artykule poniżej.
Kwestia finansowa nie jest jedynym skutkiem ataku, może nim być również przestój przedsiębiorstwa czy problem wizerunkowy firmy. Należy też liczyć się z falą roszczeń poszkodowanych klientów, a także karami związanymi z dyrektywą RODO. Statystyki wskazują, iż 93% firm, które straciły dane na więcej niż 10 dni bankrutowało w ciągu roku.
Ubezpieczenie od cyberprzestępstw
Ubezpieczenie od cyberprzestępstw jest produktem przeznaczonym dla firm, które pozyskują i przetwarzają dane. Ogranicza szkody związane z ujawnieniem poufnych danych, zapewniając również pokrycie finansowe w przypadku wycieku informacji. Zakres i cena ubezpieczenia określana jest na podstawie branży, poziomu ryzyka, czy ilości przechowywanych danych. Wiele firm oferuje usługi audytowe infrastruktury informatycznej, w celu oszacowania ryzyka oraz ewentualnych strat.
Towarzystwo Ubezpieczeniowe pokrywa koszty roszczeń skierowanych do firm, czyli odszkodowań, kar oraz grzywien. Jednocześnie opłaty związane z naprawą szkód spowodowanych naruszeniem bezpieczeństwa sieci. Należy tu przede wszystkim koszt obsługi prawnej, odzyskania danych, działania PR chroniące dobre imię firmy, bądź koszt informatyków śledczych. Polisa rekompensuje również utratę zysku, oraz wydatki niezbędne do podtrzymania działalności firmy. Dodatkowa ochrona obejmuje odpowiedzialność multimedialną, czyli odpowiedzialność za publikacje w mediach społecznościowych i na stronach internetowych.
Wyłączenia w polisie
Każda polisa w Ogólnych Warunkach Ubezpieczenia (OWU) posiada dział nazywany wyłączeniami. Zawiera się tu opis wszystkich sytuacji, w której Ubezpieczyciel nie wypłaci odszkodowania. W przypadku ubezpieczeń od cyberprzestępstw głównym wyłączeniem są szkody powstałe w skutek umyślnego działania ubezpieczonego, bądź na jego polecenie. Również w przypadku braku odpowiednich zabezpieczeń danych elektronicznych w firmie. Zakres ochrony nie obejmuje także kar pieniężnych nałożonych w trakcie dochodzenia świadczeń oraz grzywien sądowych, kar administracyjnych lub umownych. Najważniejszą informacją jest ta, iż Towarzystwo Ubezpieczeniowe nie pokrywa kosztów okupu poniesionych przez Przedsiębiorców. Polisa obejmuje szkody, będące konsekwencją udanego ataku na infrastrukturę IT w firmie, zarządzanie powstałym incydentem, nie zaś roszczenia cyberprzestępców.
Ubezpieczenie od cyberprzestępstw zazwyczaj jest ostatnie na liście do wykupienia u Przedsiębiorców. Firmy, które nigdy nie padły ofiarą hakerów, rzadko skłaniają się do zabezpieczenia tego obszaru działalności. Przestępstwo Internetowe nie zawsze jest wynikiem nagłego ataku, czasem wystarczy nieumyślne działanie pracownika, które otworzy drogę hakerom do poufnych danych w firmie. Jedna trzecia przypadków wycieku danych spowodowana jest właśnie błędem pracowniczym.
Zapraszamy do naszej agencji Ultra Ubezpieczenia w celu zapoznania się z szeroką ofertą cyber ubezpieczeń, bądź skorzystania z formularza kontaktowego. Na naszej stronie znajdziesz również współpracującego z nami agenta w swojej okolicy.
http://cyberochrona.ergohestia.pl/
https://www.pzu.pl/dla-firm-i-pracownikow/majatek-firmy-i-oc/majatek/ubezpieczenie-od-ryzyk-cybernetycznych
https://www.leadenhall.pl/klienci/ubezpieczenia.html
https://rf.gov.pl/aktualnosci-z-rynku/ubezpieczenia-gospodarcze/Polisy_od_cyberprzestepczosci_malo_popularne__20797
https://www.pwc.pl/pl/publikacje/2018/cyber-ruletka-po-polsku-5-edycja-badania-stanu-bezpieczenstwa-informacji-pwc.html