Cyberpolisa – ochrona firmy przed skutkami ataku hakerskiego

Statystyki pokazują, że już co 10 pracownik otwiera więcej niż 6 podejrzanych linków na mobilnych urządzeniach służbowych rocznie. Co ciekawe, jeszcze dwa lata temu robiło tak jedynie co setny. W przypadku ataku hakerskiego pomocna może okazać się cyberpolisa. Jak działa takie ubezpieczenie? 

Phishing wciąż skuteczny 

Niestety dane wskazują, że wciąż wiele osób pada ofiarami phishingu. To z kolei zachęca cyberprzestępców nie tylko do ciągłego korzystania z tej formy ataku, ale również do zwiększania intensywności swoich działań. Z informacje zgromadzonych przez np. firmę Kaspersky wynika, że zagrożenie jest dosyć duże – dostarczane przez nią oprogramowanie powstrzymało w zeszłym roku dwa razy więcej ataków niż rok wcześniej (łącznie 500 mln w skali globalnej). Natomiast reakcje użytkowników na złośliwe wiadomości opisuje tegoroczny raport firmy Lookout (The Global State of Mobile Phishing), który skupia się na phishingu mobilnym. Pokazuje on niepokojący fakt rosnącej skuteczności hakerów. Z analiz Lookout wynika, że w 2020 r. jedynie 8,2% użytkowników służbowych urządzeń mobilnych przynajmniej raz otworzyło niebezpieczny link. Ale uwaga! W ubiegłym roku problem ten dotyczył już 27,5% pracowników. Co gorsze, aż 11,8% osób otworzyło 6 lub więcej złośliwych linków. Nie zaskakuje też fakt, że w przypadku urządzeń prywatnych statystyki te są znacznie wyższe. 

– Nie dziwię się, że hakerzy wciąż korzystają z tej formy ataku. Zwłaszcza, że wraz z cyfryzacją kolejnych obszarów biznesu, stała się ona szczególnie niebezpieczna. Kradzież tożsamości, danych dostępowych do jakiegokolwiek firmowego systemu IT otwiera przed przestępcami wiele możliwości „wzbogacenia się”. Mogą w ten sposób bezpośrednio lub pośrednio zmusić firmę do przekazania im pieniędzy, np. infekując urządzenia czy systemy za pomocą ransomware. Niepokojącym trendem jest również coraz częstsze korzystanie przez hakerów ze sztucznej inteligencji, która pozwala im masowo tworzyć wiele wiadomości łudząco podobnych do rozsyłanych przez „oryginalnych” nadawców – zauważa Szymon Bąk, ekspert od cyberubezpieczeń, broker ubezpieczeniowy w EIB SA. 

Przestępcy wykorzystali między innymi popularność ChatGPT, tworząc w nim wiadomości z linkami phishingowymi czy ransomware. Na szczęście właściciele platformy szybko wykryli problem i wprowadzili rozwiązania, które uniemożliwiają generowanie tego typu treści. Niestety to tylko jedno z wielu dostępnych w internecie narzędzi. Niewykluczone, że hakerzy korzystają również z innych rozwiązań o podobnych możliwościach. 

Istotne bezpieczeństwo IT 

Niewątpliwie, na atak hakerski narażony jest każdy przedsiębiorca. Kwestią czasu pozostaje jedynie to, kiedy on nastąpi. Z tego powodu bezpieczeństwo IT jest obecnie tak samo ważne, jak np. BHP. Jakich zasad należy zatem przestrzegać, by się bronić przed atakami? Można stosować takie regulacje, jak: 

• połączenia wyłącznie za pośrednictwem sprawdzonych i zabezpieczonych sieci, 
• wykorzystanie maszyn wirtualnych, gdy nie ma możliwości skorzystania ze zweryfikowanego połączenia, 
• sprawdzanie nadawców (adresów e-mail) wiadomości, które wydają się podejrzane, 
• wielostopniowe logowanie do aplikacji i systemów firmowych, 
• regularne testy szczelności zabezpieczeń. 

– Jak pokazuje jednak praktyka, jest jeden czynnik, nad którym żadna firma, żaden ekspert od cyberzagrożeń, nie ma kontroli – użytkownicy. O skuteczności większości ataków hakerskich decyduje właśnie nasza nieuwaga lub zlekceważenie procedur bezpieczeństwa. W przypadku phishingu są podstawą sukcesu hakerów. A błąd może zdarzyć się każdemu z nas. Ostatnią deską ratunku jest najczęściej cyberubezpieczenie. Dlatego nie wolno go pomijać w programie ochrony ubezpieczeniowej firmy – dodaje Szymon Bąk z EIB SA. 

Jak działa cyberpolisa? 

Ubezpieczenia od zagrożeń cybernetycznych mają za zadanie chronić firmę przed skutkami skutecznego ataku, szczególnie finansowymi. Przedsiębiorcy mogą liczyć na wsparcie ubezpieczyciela m.in. w minimalizacji rozmiaru szkód oraz „obsłudze” formalno-prawnej incydentu, np. w postaci akcji informacyjnej wśród klientów gdy dojdzie do wycieku danych osobowych. Polisa pozwala także na opłatę kosztów związanych z zatrudnieniem dodatkowych, zewnętrznych ekspertów (specjalistów od bezpieczeństwa IT czy z zakresu informatyki śledczej oraz osobę zarządzającą reakcją na zdarzenie, a także prawników i  specjalistów public relations), usunięciem złośliwego oprogramowania, odzyskaniem dostępu do zainfekowanych urządzeń czy usunięciem luki w ochronie. Produkt ten może również zapewnić rekompensatę strat finansowych, wynikających z ataku. 

– Jeszcze jakiś czas temu praktycznie każdy ubezpieczyciel, który oferował to specjalistyczne ubezpieczenie, zapewniał pokrycie okupu w razie ransomware. Jednak wraz z rosnącą liczbą ataków ten zakres cyberpolis  został mocno ograniczony. Mimo to nadal wsparcie z polisy może okazać się kluczowe w zwalczeniu ataku. Trzeba też pamiętać, że towarzystwa ubezpieczeń mają coraz wyższe wymagania dotyczące stosowanych przez firmy zabezpieczeń. Przykładowo, warunkiem koniecznym może być stosowanie wspomnianego wyżej wielostopniowego uwierzytelniania logowania, szyfrowanie danych czy ścisła kontrola dostępu zdalnego – mówi Szymon Bąk z EIB SA. 

Źródło: EIB SA, brandscope.pl