Reuters: Περιορίζουν στο μισό το ποσό των καλύψεων
Στο μισό έχουν μειώσει οι ασφαλιστικές εταιρείες το ποσό της κάλυψης που παρέχουν στους πελάτες τους για επιθέσεις στον κυβερνοχώρο καθώς η πανδημία και η ανάγκη για εργασία από το σπίτι οδήγησαν σε έκρηξη επιθέσεων ransomware που τις άφησαν έκθετες σε μεγάλες πληρωμές αποζημιώσεων.
Του Χρήστου Γαβαλά
Όπως μεταδίδει το Reuters, αρχικά μεγάλες ευρωπαϊκές και ασφαλιστικές εταιρείες που δραστηριοποιούνται στην αγορά των Lloyd’s του Λονδίνου είχαν έρθει αντιμέτωπες με την αυξημένη ζήτηση, αλλά μπόρεσαν να χρεώσουν υψηλότερα ασφάλιστρα για να καλύψουν την περίπτωση να ζητηθούν λύτρα, να χρειαστεί να επισκευαστούν δίκτυα που παραβιάστηκαν, να καλυφθούν ζημιές λόγω διακοπής της λειτουργίας των επιχειρήσεων ή άλλες που αφορούν σε επιδιόρθωση της φήμης τους.
Ωστόσο, η αύξηση των επιθέσεων ransomware αλλά κυρίως η αυξανόμενη πολυπλοκότητα αυτών των επιθέσεων έχουν πλέον κάνει τις ασφαλιστικές εταιρείες επιφυλακτικές.
Δεν παραλείπουν να τονίσουν μάλιστα ότι ορισμένοι από τους επιτιθέμενους μπορεί ακόμη και να προβαίνουν στα εγκλήματά τους, ελέγχοντας από πριν εάν τα πιθανά θύματά έχουν πολιτικές που θα τους έκαναν πιο πιθανό να πληρώσουν.
«Οι ασφαλιστικές εταιρείες αλλάζουν τη γνώμη τους, τα όρια, το ποσό κάλυψης αλλά και τα ασφάλιστρά τους», δήλωσε ο Κάσπαρ Στοπς, επικεφαλής του τμήματος για τον κυβερνοχώρο στην ασφαλιστική εταιρεία Optio. «Τα όρια έχουν μειωθεί στο μισό, δηλαδή εκεί όπως πρόσφεραν 10 εκατομμύρια λίρες (13,50 εκατομμύρια δολάρια), σχεδόν όλοι μείωσαν την αποζημίωσή τους σε πέντε».
Χαρακτηριστικό της τάσης είναι ότι η Lloyd’s του Λονδίνου, η οποία κατέχει περίπου το ένα πέμπτο της παγκόσμιας αγοράς ασφάλισης στον κυβερνοχώρο, αποθάρρυνε τα 100 μέλη του συνδικάτου από το να αναλάβουν επιχειρηματικές δραστηριότητες στον κυβερνοχώρο το 2002.
Αυτό ανέφεραν πηγές του κλάδου στο Reuters υπό την προϋπόθεση της ανωνυμίας, ενώ επισήμως η Lloyd’s αρνήθηκε να τοποθετηθεί.
Είναι σαφές ότι η κυβερνοασφάλεια είναι ένα ιστορικά νέο φαινόμενο σε σύγκριση με πολλούς από τους άλλους κλάδους ασφαλίσεων.
Όσοι κάνουν αναλογιστικές μελέτες έχουν δεδομένα για τη διάρκεια ζωής και τους παράγοντες κινδύνου, δεδομένα που πάνε πολύ πίσω στο χρόνο. Το έγκλημα στον κυβερνοχώρο, ωστόσο, είναι πολύ νεότευκτο, με την εκθετική αύξηση του ransomware στις επιχειρήσεις να συμβαίνει μόνο τα τελευταία πέντε χρόνια.
Χωρίς να έχουν στη διάθεσή τους πολλά δεδομένα σχετικά με τις πιθανές απώλειες από αυτό, οι ασφαλιστικές εταιρείες ακολούθησαν μια βιομηχανική τυποποιημένη προσέγγιση και δέχθηκαν πελάτες χωρίς ιδιαίτερη μέριμνα σχετικά με πρακτικές ασφαλείας. Αλλά εν τω μεταξύ, το περιβάλλον κινδύνου άλλαξε και από περιστασιακές κλοπές δεδομένων, περάσαμε στους αχαλίνωτους εκβιασμούς.
«Κερδοφορία όπως αυτή που έχουν οι διακινητές κοκαϊνης»
Έκθεση της Ευρωπαϊκής Ένωσης που δημοσιεύθηκε τον Οκτώβριο ανέφερε ότι η πανδημία του κορωνοϊού και η άνοδος της ανάγκη για εργασία από το σπίτι έδωσαν τη δυνατότητα στους εγκληματίες του κυβερνοχώρου να κάνουν… χρυσές δουλειές.
Είναι χαρακτηριστικό ότι η εταιρεία κυβερνοασφάλειας Coveware παρομοίασε το περιθώριο κέρδους που έφτανε στο 90% + από επιθέσεις ransomware το 2021, με τα κέρδη που σημείωσαν τα κολομβιανά καρτέλ κοκαΐνης το 1992.
Το θέμα είναι ότι εκεί που οι χάκερ είχαν υιοθετήσει μια προσέγγιση πιο χαλαρή, με μεθόδους όπως η αποστολή χιλιάδων phishing email, πλέον το άλλαξαν και έγιναν πιο στοχευμένοι, διαβάζοντας ισολογισμούς και εστιάζοντας σε συγκεκριμένους τομείς.
Ο Τομ Γκάι, επικεφαλής διαδικτυακών πρακτικών στην εταιρεία αντασφαλίσεων Acrisure Re, ανέφερε ότι οι επιθέσεις απομακρύνονται πλέον από εγκαταστάσεις υγειονομικής περίθαλψης και δήμους, οι οποίοι μπορεί να χαρακτηρίζονται από αδύναμα συστήματα ασφαλείας αλλά διαθέτουν παράλληλα και λίγα χρήματα. Η στροφή, λέει, έχει γίνει προς εταιρείες παραγωγής ή logistics.
Και αυτό γιατί τέτοιες εταιρείες έχουν… μεγάλα πορτοφόλια και δεν μπορούν να αντέξουν οικονομικά τις εκτεταμένες διακοπές λειτουργίας τους προκειμένου να διορθώσουν τα συστήματά τους, επομένως προτιμούν να πληρώνουν λύτρα, ειδικά εάν έχουν ασφάλιση για την κάλυψη τους.
No comment yet, add your voice below!