toggle menu

Allianz: Problémy způsobené vyděračským malware rostou

Allianz: Problémy způsobené vyděračským malware rostou
30.12.2021 Spektrum, Škody

Množí se případy škod způsobené vyděračským malware a masivně se šíří požadavky na zaplacení výkupného, píše se ve zprávy společnosti AGCS. Náklady na přerušení provozu a na obnovu jsou podle expertů z Allianz s odstupem nejvyšší v rámci kybernetických škod: podle nich tvoří více než půlku celkových nákladů.

Ransomware se rozumí škodlivý software, který nutí oběť k zaplacení výkupného, aby pachatelé zase uvolnili napadený a zablokovaný IT systém. Takové útoky nabývají dramaticky na síle, vyplývá z prohlášení koncernu Allianz. Ten hovoří rovnou o tom, že ransomware se vyvinul do „digitální pandemie“ – a to také právě kvůli posilující digitalizaci pracovního světa kvůli koronavirovým restrikcím. K tomu je třeba zvážit i rostoucí rozšíření kryptoměn, které umožňují uskutečnit bez problémů anonymní platby, a to i při vydírání. Co je opravdu šokující skutečností? Podle Allianz lze v poslední době dokonce nástroje k vydírání pomocí ransomware pořídit komerčně, a to včetně „odborného“ servisu.

Mohlo by vás zajímat: Sloupek Kateřiny Lhotské: Co může po volbách „zatopit“ pojistnému sektoru?

Počty útoků rostou

Nový report průmyslového pojistitele Allianz Global Corporate & Specialty (AGCS) nazvaný „Ransomware Trends: Risks and Resiliance“ je aktuální analýzou na toto téma. Také díky boomu ransomware stoupl počet kybernetických útoků za první pololetí 2021 celosvětově o 125 %, píše AGCS s odvoláním na data poradenské společnosti Accenture.

Samotná AGCS disponuje podle svých podnikových údajů za rok 2020 více než 1 000 hlášení škod spojených s kybernetickou kriminalitou. A tento trend letos trvá: za první pololetí je registrováno už více než 500 případů. „Útoků by mohlo ještě přibývat,“ komentuje vývoj Gabor Sas, senior upisovatel finančních rizik u AGCS Rakousko. „Kriminálníci přirozeně cílí na takové podniky, které opomíjejí své digitální slabiny nebo o svých mezerách v zabezpečení vlastně ani neví.“

Mohlo by vás zajímat: Vývoj povinného ručení 2021: Dynamika růstu pojistného výrazně zpomaluje!

Aktuální vývoj

V oblasti ransomware rozpoznává zpráva AGCS 4 aktuální trendy:

  • útoky na dodavatelské řetězce: zasáhnou služby okolo software nebo IT, aby je využily k šíření škodlivého malware, anebo cílí rovnou na fyzické řetězce či kritickou infrastrukturu;
  • „vícenásobné vydírání“: očista dat nebo systémů od škodlivin je ze strany pachatelů spojena s dalším vydíráním, například s hrozbou, že budou zveřejněny osobní nebo citlivé údaje;
  • ransomware jako služba: skupiny hackerů prodávají nebo pronajímají nástroje ransomware k uskutečnění útoku a poskytují podporu při jeho provedení;
  • požadavky na výkupné v posledních 18 měsících doslova vystřelily do výšky; například v USA takové pokyny k nedobrovolné platbě v průměru nyní činí přes 5 milionů USD, tedy více než 5x tolik než o rok dříve.

Nálady spojené s vydíráním rostou

Náklady na přerušení provozu a na obnovu u postižených firem jsou s odstupem nejvyššími nositeli výdajů u kybernetických škod a podílí se z více než 50 % na celkových nákladech, spočítali experti Allianz.

Průměrné náklady na přerušení a znovuuvedení do provozu jako následek útoku s ransomware se během jediného roku více než zdvojnásobily, píše se ve zprávě AGCS s poukazem na porovnání s analýzou poskytovatele IT služeb Sophos z dubna 2021. Podle těchto propočtů vzrostly z částky 761 106 USD v loňském roce na 1,85 milionu USD letos. V rámci studie Sophos bylo dotázáno 5 400 odpovědných manažerů za IT oblast v podnicích s minimálně 100 zaměstnanci ve 30 zemích.

Mohlo by vás zajímat: Máte slovo: Jeden pojištěný, nebo celá rodina?

Výkupné v průměru na úrovni 170 000 USD

Podle stejného zdroje ze společnosti Sophos činilo výkupné v průměru 170 404 USD. Po zaplacení finančního požadavku bylo možné obnovit ze zablokovaných dat v průměru asi 65 %. Ale orgány činné v trestním řízení zpravidla od platby výkupného odrazují, aby se podobné útoky dále úspěšně nešířily a nestupňovaly, upozorňuje AGCS. A i když se společnost rozhodne zaplatit, škoda už mezitím mohla vzniknout. Obnova systémů a uvedení provozu znovu do chodu jsou obrovským nejednoduchým počinem, a to i tehdy, obdrží-li podnik kódy k odblokování a rozklíčování.

Mohlo by vás zajímat: Pojišťovny inovují produkty. Ruší limity nebo snižují spoluúčast

Části škod z ransomware se lze vyhnout

Útoky mohou postihnout firmy nejrůznější velikosti, stejně jako soukromé osoby, připomínají odborníci Allianz. Je zapotřebí povědomí o rizicích tohoto druhu a samozřejmě posílení preventivních opatření. „Vícefaktorová identifikace na přístupu, průběžné zacelování mezer, školení zaměstnanců v oblasti informační bezpečnosti a efektivní krizové plánování jsou tou správnou a nezastupitelnou kybernetickou hygienou,“ připomíná Gabor Sas z AGCS Rakousko.

Zdroj: www.versicherungsjournal.at

Sledujte nás

Facebook Twitter LinkedIn

Komentáře

Přidat komentář

Nejsou žádné komentáře.

Související články

Využití obnovitelné energie roste ve všech zemích EU
Peněžní rezervy Rakušanů během pandemie vzrostly
Giganti pojišťovnické branže to myslí s ochranou přírody vážně!
Stárnutí populace v Evropské unii bude sílit
Mnichovská zajišťovna očekává vyšší ceny zajištění pro Evropu
Studie z dílny AXA ukazuje budoucí globální problémy pojištění
Jasná reakce: Rakušané chtějí spíše vlastnit než sdílet
Ceny nemovitostí v Rakousku vzrostly v prvním pololetí o desetinu
Podle čeho se Němci rozhodují pro úvěr?
Jak pečují velké pojišťovny ve světě o své zaměstnance v době pandemie
Nahoru