Τεχνολογία

Το ηλεκτρονικό εμπόριο, η ψηφιακή εργασία και η σημασία του cyber insurance

Όσο πιο πολύ εξαρτόμαστε από τη χρήση ψηφιακών εργαλείων, τόσο πολλαπλασιάζονται οι «πύλες» από τις οποίες μπορούν οι κυβερνοεγκληματίες να εισβάλλουν σε ένα κεντρικό σύστημα υπολογιστή.

Ζούμε την εποχή που οι δημόσιες υπηρεσίες ψηφιοποιούνται, που η remote εργασία στο εργασιακό περιβάλλον γίνεται πιο οικεία και που το ηλεκτρονικό εμπόριο καλπάζει. Πλέον όλα λειτουργούν online μπροστά και πίσω από τις οθόνες των υπολογιστών μας ή των έξυπνων συσκευών μας, καθιστώντας το διαδίκτυο πολύτιμο εργαλείο δουλειάς. Πόσο safe είναι όμως όλα αυτά τα εργαλεία που χρησιμοποιούμε; Και πλέον ποιοι είναι οι κίνδυνοι που ελλοχεύουν αν δεν κινούμαστε προσεκτικά με ασφάλεια στο διαδίκτυο; Τα πράγματα είναι ακόμα πιο σοβαρά όταν μιλάμε για μια επιχείρηση.

Όσο πιο πολύ εξαρτόμαστε από τη χρήση ψηφιακών εργαλείων, τόσο πολλαπλασιάζονται οι «πύλες» από τις οποίες μπορούν οι κυβερνοεγκληματίες να εισβάλλουν σε ένα κεντρικό σύστημα υπολογιστή. Οι τραπεζικές συναλλαγές που κάνουμε διαδικτυακά, τα ηλεκτρονικά αρχεία των ασθενών, οι online αγορές, ένα παιχνίδι ερωτήσεων στα μέσα κοινωνικής δικτύωσης, το σύστημα παρακολούθησης μιας επιχείρησης ή κατοικίας που είναι διασυνδεδεμένο με το κινητό μας ή ακόμα και η διεύθυνση του email μας, όλα αποτελούν «οχήματα» που ενδεχομένως να αξιοποιήσει ένας hacker για να εντοπίσει ένα «κενό» στην ασφάλειά μας και να πάρει τον έλεγχο του λογισμικού ή να κλέψει δεδομένα που εν συνεχεία θα τα πουλήσει στο darkweb.

Σύμφωνα με τo Checkpoint Report το 2020, την χρονιά των μεγάλων περιορισμών στην κινητικότητα λόγω της πανδημίας και της εξ αποστάσεως εργασίας, σε παγκόσμια κλίμακα καταγράφηκε αύξηση 93% στις επιθέσεις διαδικτυακών κινδύνων. Παράλληλα, η παγκόσμια αγορά ασφάλισης για διαδικτυακούς κινδύνους, σύμφωνα με την έκθεση Fortune Business Insights, αναμένεται να αυξηθεί σχεδόν κατά 500% μέσα σε μία επταετία και να ανέλθει από 7,1 δισ. δολάρια το 2021, σε 36,85 δισ. δολάρια το 2028.

Ποιοι κλάδοι και τομείς της οικονομίας είναι στο στόχαστρο των hackers

Σύμφωνα με τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (Enisa) την περίοδο Απριλίου 2020 – Ιουλίου 2021 καταγράφηκαν επιθέσεις που αφορούσαν:
  • 198 περιστατικά σε δημόσια διοίκηση/κυβέρνηση
  • 152 περιστατικά σε παρόχους ψηφιακών υπηρεσιών
  • 151 περιστατικά στο ευρύ κοινό
  • 142 περιστατικά στην υγειονομική περίθαλψη /ιατρικές υπηρεσίες
  • 97 περιστατικά στον χρηματοπιστωτικό κλάδο

Οι τύποι των επιθέσεων

Η πιο ανησυχητική διαδικτυακή απειλή αυτή τη στιγμή στην Ευρωπαϊκή Ένωση είναι τα κακόβουλα λογισμικά τύπου Ransomware που έχουν σχεδιαστεί με στόχο να εμποδίζουν έναν χρήστη (έναν οργανισμό/μια εταιρεία) από το να έχει πρόσβαση σε αρχεία στον υπολογιστή του. Μόλις το εν λόγω λογισμικό «μολύνει» το σύστημα οι εισβολείς απαιτούν πληρωμή λύτρων για να αποκαταστήσουν την πρόσβαση. Τα στοιχεία που παραθέτει ο Οργανισμός για την Κυβερνοασφάλεια της ΕΕ δείχνουν ότι το 2021 το κόστος από τις επιθέσεις αυτού του τύπου έφτασε στα 18 δισ. ευρώ, ποσό αυξημένο κατά 57 φορές σε σχέση με το 2015. Η μέση πληρωμή λύτρων επίσης διπλασιάστηκε από 71.000 ευρώ το 2019 σε 150.000 ευρώ το 2020, ενώ εκτιμάται ότι ανά περίπου 11 δευτερόλεπτα σημειώνεται μία επίθεση.

Οι πιο γνωστές απειλές στο διαδίκτυο είναι οι εξής*:

  1. Ransomware: Οι εισβολείς κρυπτογραφούν τα δεδομένα ενός οργανισμού και απαιτούν πληρωμή για να αποκαταστήσουν την πρόσβαση.
  2. Malware (Κακόβουλο λογισμικό): Κακόβουλη ενέργεια με στόχο να βλάψει την αξιοπιστία ή τη διαθεσιμότητα ενός συστήματος.
  3. Cryptojacking: Όταν οι hackers χρησιμοποιούν κρυφά την υπολογιστική ισχύ ενός θύματος για να δημιουργήσουν κρυπτονομίσματα.
  4. Physing e-mail: Απάτες μέσω e-mail με στόχο τη χειραγώγηση των ανθρώπων ώστε να πέσουν θύματα.
  5. Παραβιάσεις/διαρροές δεδομένων.
  6. Παραπληροφόρηση.
  7. Μη κακόβουλες απειλές (ανθρώπινα λάθη και δυσλειτουργίες συστημάτων).

* Σύμφωνα με τον ENISA

Πως το Cyber Insurance προστατεύει τις επιχειρήσεις

Καθώς πλέον οι εταιρείες γνωρίζουν ότι πρέπει να στηριχθούν σε κάτι παραπάνω από τον παράγοντα «τύχη» για να μην πέσουν θύματα hacking, έχουν ξεκινήσει και αναζητούν λύσεις που θα τις προστατέψουν. Παράλληλα, με στόχο την προστασία των προσωπικών δεδομένων των πολιτών, η Ευρωπαϊκή Ένωση, έχει αυστηροποιήσει τις οδηγίες και τους κανονισμούς της που αφορούν στην προστασία των προσωπικών πληροφοριών, την ορθή συλλογή/επεξεργασία των δεδομένων και την αντιμετώπιση των ιντερνετικών κινδύνων.

Όλοι αυτοί οι παράγοντες έχουν συντελέσει ως προς τη συνεχή αύξηση της ζήτησης για ασφαλιστήρια cyber insurance και συστήματα ασφαλείας διεθνώς.

Ο κλάδος της Υγείας, που λόγω των ευαίσθητων πληροφοριών που διατηρεί είναι από τους πρώτους κλάδους στις λίστες των hackers την περίοδο 2020- 2025, υπολογίζεται ότι θα ξοδέψει 125 δισ. δολάρια για να προστατευτεί από επιθέσεις και τη διαρροή ευαίσθητων προσωπικών δεδομένων ασθενών.

Σύμφωνα με στοιχεία της έκθεσης «Check Point» για το πρώτο εξάμηνο του 2021 ο αριθμός των επιχειρήσεων που δέχτηκε επίθεση ransomware αυξήθηκε κατά 102%.

Η περίοδος της πανδημίας δημιούργησε «κενά» ασφαλείας στη λειτουργία των επιχειρήσεων, που μπορεί να αποτελέσουν διόδους για κυβερνοεγκληματίες, καθώς πολλοί οργανισμοί προχώρησαν πολύ γρήγορα σε ψηφιοποίηση διαδικασιών και εργασιών.

Μέσα από τα ασφαλιστήρια συμβόλαια καλύπτονται κόστη και οικονομικές ζημίες που προκύπτουν μετά ή κατά τη διάρκεια επιθέσεων, όπως έξοδα διαχείρισης παραβιάσεων ηλεκτρονικών συστημάτων, δαπάνες για ειδικούς ερευνητές, νομικούς συμβούλους, διαπραγματευτές σε περιπτώσεις λύτρων, πρόστιμα λόγω διαρροής δεδομένων και δημόσιες σχέσεις για την αποκατάσταση της φήμης της επιχείρησης. Εξαιρετικά σημαντική είναι η συμβολή των ασφαλιστικών εταιρειών πριν την έλευση του κινδύνου καθώς έχουν ρόλο συμβουλευτικό και μπορούν να βοηθήσουν μέσω εργαλείων όπως το penetration test στην ενίσχυση της ασφάλειας των εταιρειών.

Η μεγάλη άνοδος στις επιθέσεις τα τελευταία 4 χρόνια έφερε μεγάλη άνοδο στο κόστος των καλύψεων του cyber insurance (+ 30-80%) και στις αξιώσεις και τις αποζημιώσεις. Σύμφωνα με τον  Marco Henrique, Head of Cyber Continental Europe στην Guy Carpenter,  σε συζήτηση της ΕΑΕΕ για την διαδικτυακή ασφάλεια και ασφάλιση, τo ransomware αποτελεί κεντρικό σημείο στις αναφορές για την κυβερνοασφάλεια καθώς για τους εγκληματίες είναι μία κερδοφόρα επιχείρηση με μικρό κόστος και περιορισμένες απώλειες. Όπως  είπε χαρακτηριστικά σαν επιχείρηση είναι πιο προσοδοφόρος από το εμπόριο κοκαΐνης.

Νίκος Μωράκης/moneyreview.gr

Διαβάστε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο