Samotná pojišťovna AGCS hlásí podstatný nárůst kybernetických škod: v roce 2016 jich registrovala 77, a loni už 809. Jen za prvních 9 měsíců roku 2020 zaznamenala pojišťovna 770 škod z těchto událostí. Experti ale konstatují, že tyto známé případy jsou jen pověstnou špičkou ledovce. Odkazují na odhady, podle nichž se loni událo celkem půl milionu případů vydírání v digitálním prostoru. A ty stály firmy, svazy a veřejné instituce dohromady přes 6 miliard USD.
Podle Cathariny Richter, vedoucí globálního kybernetického centra při Allianz, lze vysledovat některé základní trendy: „Největší část škod v kybernetickém pojištění dnes tvoří Distributed Denial of Service (DDoS) nebo phishingové útoky a ataky za použití ransomware. A i když je kybernetická bezpečnost neustále v médiích a informace i varování jsou všudypřítomná, často jde i o různé systémové výpadky a lidské chyby, které přinesou podnikům velké problémy, i když někdy není finanční škoda tak velká. Zaměstnavatelé a zaměstnanci musí proto více spolupracovat, aby povědomí o těchto rizicích zvýšili a posílili svoji odolnost.“
Mohlo by vás zajímat: 3Q 2020: SCOR má zisk 135 mil. €. Crédit Agricole Assurances vzrostl kmen
Konkrétní čísla
Podle AGCS připadá až 85 % všech kybernetických škod na externí útoky DDoS, nebo phishing nebo na nasazení kampaní s malware či ransomware. Necelá desetina (9 %) má původ v interních úmyslných incidentech. Nezamýšlené interní akce, například u zaměstnanců vykonávajících běžné denní úlohy, výpadky IT nebo platforem, problémy při migraci systémů a SW, anebo ztráta dat způsobují více než polovinu analyzovaných incidentů v kybernetické oblasti (54 %). V porovnání s kybernetickou kriminalitou (43 % zachycených případů škod) jsou ale finanční efekty podle rozboru průmyslového pojistitele AGCS spíše limitované.
Mohlo by vás zajímat: PwC: Jak ochránit informace v cloudu?
Státy jako útočníci
Analytici AGCS sledují se stále většími obavami sílící účast národních států na organizovaných kybernetických útocích. Podle nich jsou některé celostátní události, jako například volby nebo řízená opatření kvůli covidu-19, velmi dobrými příležitostmi pro útočníky. Internetový gigant Google oznámil výsledky své studie, podle níž bylo potřeba čtvrtletně loni blokovat více než 11 000 potenciálních útoků sponzorovaných státy. V minulých letech byly registrovány záměry poškodit kybernetickým atakem i kritickou infrastrukturu, jako jsou přístavy a terminály nebo plynovody a ropovody, jež si vybrali škůdci se škodlivým software, případně digitální vyděrači.
Komentáře
Přidat komentář