Οι ασφαλιστικές εταιρείες είναι γνωστό ότι αποθηκεύουν μεγάλο όγκο πληροφοριών σχετικά με τους ασφαλισμένους τους. Αυτή η πρακτική τις καθιστά στόχο για εγκληματίες του κυβερνοχώρου. Αναμένεται ότι οι κυβερνοεπιθέσεις κατά του ασφαλιστικού κλάδου θα συνεχίσουν να αυξάνονται σε συχνότητα και σοβαρότητα.
Την ίδια ώρα, οι επιχειρήσεις πρέπει να είναι ολοένα και πιο προσεκτικές όσον αφορά την έκθεσή τους στις κυβερνοεπιθέσεις, καθώς αυτές γίνονται πιο εξελιγμένες. Με τα αυξανόμενα ασφάλιστρα και τους αυστηρότερους περιορισμούς, αυτό έχει ήδη οδηγήσει σε έκρηξη την αγορά ασφάλισης κυβερνοχώρου.
Η Munich Reinsurance Company προβλέπει ότι η αγορά θα αυξηθεί στα 22 δισ. δολάρια έως το 2025 από περίπου 9,2 δισ. δολάρια στις αρχές του 2022 ως αποτέλεσμα της αυξανόμενης ανάγκης και ζήτησης για κάλυψη.
Ωστόσο, η Moody’s από τη μεριά της ισχυρίζεται ότι οι επιχειρήσεις που προσφέρουν ασφάλιση στον κυβερνοχώρο δυσκολεύονται να ανταποκριθούν.
Οι ασφαλιστικές έχουν υποχρεωθεί να περιορίσουν το εύρος της κάλυψης στον κυβερνοχώρο και να περιορίσουν τους όρους τους λόγω της προβλεπόμενης αύξησης της ζήτησης το 2020 και το 2021.
Ορισμένες ασφαλιστικές εταιρείες έχουν θεσπίσει συνασφάλιση, η οποία αναγκάζει τους ασφαλισμένους να μοιράσουν το κόστος μιας απαίτησης.
Raspberry Robin Worm: εξελίσσεται και επιτίθεται σε χρηματοοικονομικούς και ασφαλιστικούς οργανισμούς στην Ευρώπη
Οι χρηματοοικονομικοί και ασφαλιστικοί κλάδοι στην Ευρώπη έχουν στοχοποιηθεί από το κακόβουλο λογισμικό Raspberry Robin worm, το οποίο φαίνεται πως συνεχίζει να εξελίσσει τις δυνατότητές του παραμένοντας πολύ δύσκολα ανιχνεύσιμο.
Όπως σημειώνεται στο The Hacker News, οι εισβολές, που παρατηρήθηκαν σε Ισπανία και Πορτογαλία, είναι ιδιαιτέρως επικίνδυνες από τη στιγμή που πετυχαίνουν να συλλέξουν περισσότερα δεδομένα σε σχέση με παλαιότερες επιθέσεις.
Το Raspberry Robin, που ονομάζεται επίσης “σκουλήκι QNAP”, διαδίδεται μέσω μολυσμένων μονάδων USB και άλλων μεθόδων, ενώ πρόσφατα έχει επιτεθεί και σε τομείς τηλεπικοινωνιών και κυβερνήσεων.
Ουσιαστικά, μπορεί να παρακάμψει τον Έλεγχο λογαριασμού χρήστη (UAC από το User Account Control) σε μολυσμένα συστήματα χρησιμοποιώντας ορισμένα εργαλεία των Windows.
No comment yet, add your voice below!