Άρθρα

Η αύξηση των κυβερνοεπιθέσεων διαμορφώνει την Ασφαλιστική Βιομηχανία

Απόψεις & Θέσεις Φοιτητών του ΠΑ.ΠΕΙ. – Τμήμα Στατιστικής και Ασφαλιστικής Επιστήμης

Η αύξηση των κυβερνοεπιθέσεων διαμορφώνει την Ασφαλιστική Βιομηχανία

Γράφει η Χριστιάνα – Αγγελική Τσιμένη, φοιτήτρια 3ου εξαμήνου

To ποσό των αποζημιώσεων που καλούνται να καταβάλλουν οι ασφαλιστικές εταιρείες στους πελάτες τους αυξάνεται σημαντικά κάθε χρόνο, καθώς αυξάνονται και οι επιθέσεις στον κυβερνοχώρο. Τη χρονική περίοδο 2015-2020, οι επιθέσεις ransomware αυξήθηκαν περισσότερο από 70%, ενώ οι επιθέσεις για data breaches αυξήθηκαν 60%. Κατά την εξάπλωση της πανδημίας, το 2020, παρατηρήθηκε αύξηση των επιθέσεων ransomware κατά 41%, μόλις το α΄ εξάμηνο.

Κάθε χρόνο παρατηρείται ολοένα και μεγαλύτερη αύξηση των επιθέσεων στον κυβερνοχώρο ενάντια σε πολλούς οργανισμούς. Αυτές πραγματοποιούνται συνήθως από ομάδες επιδέξιων hackers ή από ομάδες ακτιβιστών, μέσω δυσαρεστημένων υπαλλήλων του οργανισμού. Παρά την αύξηση των κυβερνοεπιθέσεων, μόνο το 25% των ευρωπαϊκών οργανισμών έχουν σχέδιο για την αντιμετώπισή τους, ενώ το 68% δεν έχουν εκτιμήσει τις καταστροφικές του συνέπειες (Cyber risk is a real and universal threat. An expert can suitably tailor an insurance product tailored strategically for prevention, preparation and protection, Marsh).

Η ασφαλιστική κάλυψη μόνο σύμμαχος θα μπορούσε να θεωρηθεί, καθώς για περισσότερο από μία δεκαετία καλύπτει με συνέπεια πολλούς διαφορετικούς τύπους επιθέσεων. Οι επιθέσεις που καταγράφονται συχνότερα είναι το ransomware και το data breach. Επίσης, καλύπτουν προβλήματα όπως το network interruptions και το related liability (Cyber Insurance is Supporting the Fight Against Ransomware, Marsh).

Το ransomware είναι ένα είδος κακόβουλου λογισμικού, το οποίο “κλειδώνει” την οθόνη του χρήστη προκειμένου να ζητήσει λύτρα σε αποκατάσταση του προβλήματος, χωρίς να υπάρχει εγγύηση. Έπειτα, ανάλογα με την τεχνική που χρησιμοποιεί o hacker, μπορεί να κρυπτογραφήσει τον δίσκο ή/και να εμποδίσει την πρόσβαση στο λειτουργικό σύστημα του υπολογιστή, να αποκλείσει την πρόσβαση στην οθόνη της συσκευής ή να αλλάξει τους κωδικούς πρόσβασης, αποκλείοντας το θύμα από τη συσκευή του. Οι παραπάνω τεχνικές ονομάζονται ransomware Diskcoder, Crypto-ransomware, Screen locker και PIN locker, αντίστοιχα (Τι είναι το ransomware; Πώς λειτουργεί το ransomware;, ESET Enjoy Safer Technology).

Το data breach είναι μία καταστροφική επίθεση που παραβιάζει τα δεδομένα του εκάστοτε οργανισμού, εκθέτοντας εμπιστευτικές πληροφορίες ευαίσθητου περιεχομένου τρίτων (How Data Breaches Happen, Kaspersky).

Το related liability ή παραβίαση δεδομένων «επέρχεται όταν σημειώνεται συμβάν ασφαλείας σε σχέση με τα δεδομένα για τα οποία ευθύνεται η εταιρεία ή ο οργανισμός, το οποίο έχει ως αποτέλεσμα την παραβίαση του απορρήτου, της διαθεσιμότητας ή της ακεραιότητας», σύμφωνα με την Ευρωπαϊκή Επιτροπή (What is a data breach and what do we have to do in case of a data breach?, European Commission).

To ποσό των αποζημιώσεων που καλούνται να καταβάλλουν οι ασφαλιστικές εταιρείες στους πελάτες τους αυξάνεται σημαντικά κάθε χρόνο, καθώς αυξάνονται και οι επιθέσεις στον κυβερνοχώρο. Τη χρονική περίοδο 2015-2020 καταγράφηκαν 1.736 υποθέσεις που καλούνται να αποζημιωθούν. Συγκεκριμένα, σημειώθηκαν πάνω από 70 το 2017, ενώ το 2019 αυξήθηκαν στις 809. Αυτή η συνεχόμενη αύξηση οδήγησε στην ανάπτυξη της παγκόσμιας ασφαλιστικής αγοράς, η οποία εκτιμάται στα $7 δισεκατομμύρια. Συνολικά, σε αυτά τα πέντε χρόνια, οι επιθέσεις ransomware αυξήθηκαν περισσότερο από 70% και κόστισαν στις ασφαλιστικές εταιρείες κατά μέσο όρο $13 εκατομμύρια. Παράλληλα, οι επιθέσεις για data breaches αυξήθηκαν κατά 60% (Cyber insurance claims on the rise, HelpNetSecurity, November 27, 2020).

Τον Μάιο του 2017, πάνω από 200.000 υπολογιστές σε 150 χώρες “χτυπήθηκαν” από τον ιό WannaCry. Ο ιός WannaCry ήταν μία παγκόσμια επίθεση που πραγματοποιήθηκε στον κυβερνοχώρο και εξαπλώθηκε ταχύτατα σε υπολογιστές που χρησιμοποιούσαν λογισμικό Windows, κρυπτογραφώντας τα αρχεία και ζητώντας λύτρα από τους χρήστες για την επαναλειτουργία τους. Η επίθεση αυτή διήρκησε τρεις ημέρες, ωστόσο, ήταν αρκετές για να προκληθούν προβλήματα υψηλού κόστους αποκατάστασης. Η χώρα που επλήγη περισσότερο ήταν η Ρωσία, καθώς εκεί βρίσκονταν οι περισσότεροι προσβεβλημένοι υπολογιστές, σύμφωνα με ανάλυση της Kaspersky Lab. Μεγάλη ζημιά υπέστησαν, επίσης, το σιδηροδρομικό δίκτυο της Γερμανίας, τα πανεπιστήμια της Ιαπωνίας, οι κινηματογράφοι της Νότιας Κορέας, ιαπωνικές εταιρείες και τα νοσοκομεία της Ινδονησίας (Ransomware cyber-attack: Who has been hardest hit?, BCC, May 15, 2017).

Κατά την εξάπλωση της πανδημίας το 2020 παρατηρήθηκε αύξηση των επιθέσεων ransomware κατά 41%, μόλις το α΄ εξάμηνο του χρόνου. Χαρακτηριστικές επιθέσεις είναι εκείνες στην πολυεθνική εταιρεία ISS World, που εκτιμάται ότι χρειάστηκε $74 εκατομμύρια για την αποκατάσταση των ζημιών της, ενώ ακολουθούν οι Cognizant και Sopra Steria με $50 εκατ. Τέλος, η επίθεση στην Software AG, τη δεύτερη μεγαλύτερη εταιρεία προμηθευτών λογισμικού στη Γερμανία, κόστισε στην εταιρεία $20 εκατομμύρια (12 of the Biggest Ransomware Attacks of 2020, Signal, December 29, 2020). Ταυτόχρονη αύξηση είχαν και οι επιθέσεις data breaches. Συγκεκριμένα, στις Ηνωμένες Πολιτείες της Αμερικής σημειώθηκαν 1.001 υποθέσεις, με χαρακτηριστική εκείνη της Marriott International, όπου κλάπηκαν προσωπικά δεδομένα 5,2 εκατομμύρια χρηστών (The 11 Biggest Data Breaches of 2020 (So Far), by Martin Gontovnikas, July 1, 2020, Ath0). Εκτιμάται ότι μέχρι το τέλος του 2021 οι κυβερνοεπιθέσεις θα κοστίσουν $6 τρισεκατομμύρια.

Όμως, τι σημαίνει αυτό για τις ασφαλιστικές εταιρείες;

Το παρακάτω διάγραμμα απεικονίζει το συνολικό ποσό των ασφαλίστρων ανά έτος, από το 2009 έως το 2022, που κατέβαλαν ή εκτιμάται ότι θα καταβάλλουν οι οργανισμοί στις ασφαλιστικές εταιρείες, προκειμένου να μεταφέρουν τον κίνδυνο. Παρατηρείται ότι τα έτη 2009-2012 μόνο οι οργανισμοί των Ηνωμένων Πολιτειών υπέγραφαν ασφαλιστήρια συμβόλαια για την κάλυψή του. Το 2013 ξεκίνησε να απασχολεί και την Ευρώπη, όπως βλέπουμε σε πολύ μικρό βαθμό, σε αντίθεση με τις Ηνωμένες Πολιτείες. Μόλις το 2018 η αντιμετώπιση του κινδύνου των κυβερνοεπιθέσεων ξεκίνησε να απασχολεί ολόκληρο τον κόσμο των επιχειρήσεων (Global Insurance Market Report, page 14, International Association of Insurance Supervisors).

Η αύξηση των κυβερνοεπιθέσεων διαμορφώνει την Ασφαλιστική Βιομηχανία

Οι κακόβουλες κυβερνοεπιθέσεις είναι πλέον συχνός κίνδυνος για τους οργανισμούς, ο οποίος έχει υψηλό κόστος αποκατάστασης, γι’ αυτό προτιμάται η ασφάλισή του. Οι ασφαλιστικές εταιρείες καλούνται να αποζημιώσουν τους ασφαλισμένους τους με εξίσου υψηλά ποσά. Αυξάνοντας τα ασφάλιστρα, οι ασφαλιστικές εταιρείες παραμένουν φερέγγυες.

Πηγές

  • Cyber insurance claims on the rise, HelpNetSecurity, November 27, 2020.
  • Cyber risk is a real and universal threat. An expert can suitably tailor an insurance product tailored strategically for prevention, preparation and protection, Marsh.
  • Cyber Insurance is Supporting the Fight Against Ransomware, Marsh.
  • Global Insurance Market Report, International Association of Insurance Supervisors.
  • How Data Breaches Happen, Kaspersky.
  • Martin Gontovnikas, The 11 Biggest Data Breaches of 2020 (So Far), July 1, 2020, Ath0.
  • Ransomware cyber-attack: Who has been hardest hit?, May 15, 2017, BCC.
  • Twelve of the Biggest Ransomware Attacks of 2020, December 29, 2020, Signal.
  • What is a data breach and what do we have to do in case of a data breach?, European Commission.
  • Τι είναι το ransomware;, Πώς λειτουργεί το ransomware;, ESET Enjoy Safer Technology.

Διαβάστε επίσης:

PEPP (Pan-European Pension Product): Δυνατότητες & Προκλήσεις, Του Μιχαήλ Πεχλιβανίδη

Η χρήση των νέων τεχνολογιών στην ελληνική ασφαλιστική αγορά, Των Μαρίας Καρύδη και Μαρίας Μπούρα

Υποχρεωτική ασφάλιση έναντι κινδύνων από φυσικές καταστροφές, Της Ναταλίας Καλούμενου

Μικροασφάλιση: Η σημασία της για τις αναπτυσσόμενες χώρες & τους οικονομικά ασθενέστερουςΤης Γεωργίας Κωτούλα

Γιατί η Ιδιωτική Ασφάλιση δεν είναι «αναγκαίο κακό», Της Νικολίνας Σοφίας Καραγκιόζογλου

Σύστημα 3 Πυλώνων: Γιατί είναι αναγκαία η ασφαλιστική μεταρρύθμιση, Του Ηλία Μπενέκου

Η μεγάλη πρόοδος του Ασφαλιστικού Τομέα μέσω της Τεχνολογίας, Των Σπύρου Σηφάκη και Τάσου Κρατημένου

Aντεπιλογή & Ηθικός Κίνδυνος στις Κυβερνοασφαλίσεις: Μπορούν να περιοριστούν; Της Μαρίας Κυλάφη

Τεχνητή Νοημοσύνη: Ευκαιρία ή απειλή για την ασφαλιστική ­βιομηχανία; Του Θεόδωρου Πηλιχού

H ασφάλιση ως εργαλείο ανάπτυξης των επιχειρήσεων, Του Αθανάσιου Παρίση

Apps: οι φίλοι του ασφαλιστή αλλά και του ασφαλισμένουΤου Αλέξανδρου Θανάση

Το μάρκετινγκ στον τομέα των ασφαλίσεων, Των Μαρίας Μιχαλίτση και Μαρίνας Τριανταφυλλοπούλου

Το ζητούμενο της αυξήσεως της παραγωγικότητας των ασφαλιστικών επιχειρήσεων, του Γεώργιου Μεσσήνιου

Ο οικονομικός κύκλος της ασφαλιστικής αγοράς, Του Χρήστου Κούνα

Οι ρωγμές στη διαγενεακή αλληλεγγύη, Του Μιχαήλ Μακεδόνος

Ασφαλιστική βιομηχανία & καινοτόμες τεχνολογικές λύσεις, Της Αναστασίας Κοντογιάννη

Ασφαλιστική Απάτη: Γιατί υπονομεύει τα θεμέλια του ασφαλιστικού θεσμού; Της Αλεξάνδρας Παγωνη

Ασφάλιση αυτόνομων αυτοκινήτων: Ποιος ευθύνεται σε περίπτωση ατυχήματος; Του Αλέξανδρου Παναγόπουλου

Μπορεί να αντιμετωπιστεί το έλλειμμα ασφαλιστικής συνείδησης, Της Αδαμαντίας Ανέζα Παγκρακιώτη

Ασφαλιστική Απάτη: Υπονομεύει τον Θεσμό & επιβαρύνει τους ασφαλισμένους, Των Ελευθερίας Γκίκα και Γιώργου Μπαλάσκα

Οι μελέτες των φοιτητών του Πα.Πει. ξεπέρασαν τις 27.000 αναγνώσεις


Ακολουθήστε την Ασφαλιστική Αγορά στο Google News

Εγγραφείτε στο NewsLetter μας