A legtöbb kiberbiztonsági kárigény mögött a szervezeten belüli hibák állnak
2020. december 1.
- Az Global Corporate & Specialty (AGCS) több mint 1700 kiberbiztonsággal kapcsolatos vállalati kárigényt elemezve arra a következtetésre jutott, hogy a legköltségesebb kiberbiztonsági károkat az olyan külső események okozzák, mint a szolgáltatás megtagadással járó (Distributed Denial-of-Service) támadások. Bár kisebb pénzügyi kárt okoznak, azonban az elemzés szerint gyakoribbak az emberi hibához vagy a rendszermeghibásodáshoz hasonló belső incidensek.
- A kiberbiztonsági kárigények szempontjából az üzletmenet-folytonosság megszakadása a legfőbb költségtényező. A vállalatok egyre inkább támaszkodnak az online értékesítésre, ezért az adatok vagy a szolgáltatások elérésének ellehetetlenülése jelentős hatást gyakorolhat a bevételre.
- A zsarolóvírus-támadások növekvő térnyerése, a komolyabb adatvédelmi incidensek költségei, valamint a Covid–19 nyomán kialakult munkakörnyezet jelentős kiberbiztonsági kockázatot hordoz magában a jövőre nézve.
„Napjaink kiberbiztonsági kárigényértékének döntő része elosztott szolgáltatásmegtagadással járó (DDoS) támadásokhoz, vagy adathalászathoz és zsarolóvírus-kampányokhoz hasonló incidensek okozta veszteségeknek tulajdonítható” – nyilatkozta Catharina Richter, az AGCS részét képező Allianz kiberbiztonsági kompetenciaközpontjának (Allianz Cyber Center of Competence) globális vezetője. „Noha a sajtó a kiberbűnözésről ír, a mindennapi rendszermeghibásodásokkal, informatikai szolgáltatáskimaradásokkal és az emberi hibákkal összefüggő incidensek szintén problémát jelenthetnek a vállalatok számára – még akkor is, ha pénzügyi hatásuk általában nem számít súlyosnak. A munkáltatóknak és a munkavállalóknak össze kell fogniuk a tudatosságnövelés és a kiberreziliencia fokozása érdekében.”
Az AGCS tudomására hozott, kiberbiztonsághoz kapcsolódó biztosítási kárigények száma egyenletesen nőtt az elmúlt években. 2016-ban, amikor a kiberbiztonság még viszonylag új kategóriának számított biztosítási berkekben, mindössze 77 kárigényt jegyeztek, ám 2019-re ez a szám elérte a 809-et. 2020-ban az AGCS már az első három negyedévben 770 kárigénnyel foglalkozott. A kárigények stabil növekedését részben a globális kiberbiztosítási piac bővülése ösztönözte, amelynek értékét a Munich Re jelenleg nagyjából 7 milliárd USD összegre becsüli. Az AGCS 2013-ban kezdett kiberbiztonsági biztosítást kínálni, és 2019-ben több mint 100 millió EUR összegű bruttó díjbevételre tett szert ebben a szegmensben. Ugyanakkor a jelentés azt is kiemeli, hogy a szervezetek kiberbűnözés kapcsán felmerült átlagos költségeiben öt év alatt 70 százalékos növekedés figyelhető meg, amelyek így elérik a 13 millió USD összeget, míg a biztonsági incidensek átlagos száma 60 százalékkal emelkedett*.
A jelentés szerint az elemzett kárigények értékének nagy részét (85%) külső incidensekből – például DDoS-támadásokból, adathalászatból és rosszindulatúprogram-/zsarolóvírus-kampányokból – származó károk teszik ki, amelyet a rosszindulatú belső tevékenységek (9%) követnek a sorban – noha utóbbiak nem gyakoriak, igen költségesek lehetnek. Számszerűen a véletlenségből fakadó belső incidensek – például a munkavállalók mindennapi feladatok elvégzése közben vétett hibái, az informatikai szolgáltatáskimaradások vagy platform-üzemleállások, a rendszerek és a szoftverek terén felmerült áttelepítési problémák vagy az adatvesztés – okolhatók az elemzett kiberbiztonsági kárigények több, mint feléért (54%), azonban ezek pénzügyi hatása többnyire korlátozott a kiberbiztonsági incidensekével összevetve. A súlyosabb incidensek esetében azonban a veszteségek gyorsan megszaporodhatnak.
Az üzletmenet-folytonosság megszakadása (többek között az enyhítésre fordított költségek és a felelősségbiztosítás) a kiberkárok mögött meghúzódó legfőbb költségtényező, amely a jelentésben elemzett összes kárigény értékének nagyjából 60 százalékát teszi ki. Ezt az adatvédelmi incidensek kezelése során felmerült költségek követik a sorban.
A jelentés szerint a kiberbiztonsági környezet támasztotta kihívások várhatóan a jövőben is fejfájást okoznak majd. A vállalkozások és a biztosítók számos nehézséggel néznek szembe. Ilyenek az üzletmenet-folytonosság költségesebb megszakadásai, a zsarolóvírus-incidensek gyakoriságának növekedése, a súlyosabb adatvédelmi incidensek szigorúbb szabályozásból és peres ügyekből fakadó, költségesebb következményei, valamint a politikai súrlódások kibertérben lezajló, állami támogatású támadások formájában megnyilvánuló hatása. Az AGCS egy új podcast keretében is körüljárja az említett trendek hatását.
A távmunka koronavírus-világjárvány okozta rendkívüli térnyerése is kihívást jelent. A munkavégzés helyét elhagyni kényszerülő munkavállalók új céltáblát jelentenek a kiberbűnözők számára a hálózatokhoz és az érzékeny adatokhoz történő hozzáférés során. A rosszindulatú programokkal és zsarolóvírusokkal kapcsolatos incidensek a beszámolók szerint több, mint egyharmadukkal nőttek 2020 eleje óta, a koronavírus témájával foglalkozó online csalások, és a világjárványról szóló adathalász-kampányok pedig továbbra is jelen vannak a mindennapokban. Emellett az emberi hibákból vagy a technikai meghibásodásból eredő incidensek potenciális hatása is felerősödhet.
Noha a kitettség fokozódik, egyelőre nem jelenthető ki, hogy a Covid–19-járvány közvetlen előidézője lenne a kiberbiztonsági kárigényeknek. Az AGCS már találkozott az első néhány olyan kiberbiztonsági kárigénnyel, amely közvetett formában a Covid–19 nyomán kialakult környezetnek tulajdonítható. Ilyenek többek között azok a zsarolóvírus-támadások, amelyek a nagyobb arányú távmunkára történő átálláshoz köthetők. Egyelőre azonban túl korai lenne megerősíteni, hogy szélesebb körű trendről van szó.
A zsarolóvírus-támadások veszélyének jelentős fokozódása
A már eddig is igen gyakorinak számító zsarolóvírus-incidensek egyre nagyobb károkat okoznak, és egyre többször veszik célba a nagyvállalatokat kifinomult támadásokkal és komoly összegű követelésekkel. Az elmúlt évben világszerte közel félmillió zsarolóvírus-incidenst jelentettek, amelyek legalább 6,3 milliárd USD összegbe kerültek a szervezeteknek – és ez az összeg még csak a zsarolók követeléseinek teljesítését fedi le**. Az incidensek kezelésével összefüggő költségek teljes összege a becslések szerint jócskán meghaladja a 100 milliárd USD összeget.
„Egyre szélesebb körben elérhetők a csúcskategóriás hackereszközök, és ennek a trendnek a »kibertérben elkövetett hackertámadások egyre növekvő kereskedelmi hasznosítása« képezi a mozgatórugóját. A bűnözők körében egyre elterjedtebb az a gyakorlat, hogy a rosszindulatú programokat más támadóknak adják el, akik zsarolás útján próbálnak kifizetéseket kicsikarni a célirányosan kiválasztott vállalkozásokból” – nyilatkozta Marek Stanislawski, az AGCS globális kiberbiztonsági kockázatvállalásért felelős vezetője. „A kizsarolt összegek azonban csak egy része a problémának. A legsúlyosabb károk az üzletmenet-folytonosság megszakadásából fakadnak: a leállások hosszabb ideig tartanak, a rendszer és az adatok helyreállítási költségei pedig gyorsan magasra szökhetnek.”
Az üzletmenet-folytonosság megszakadása és a digitális ellátási lánc sebezhetősége egyre nagyobb veszélyt jelent
„Az alapvető fontosságú rendszerek és adatok elvesztése – függetlenül attól, hogy a háttérben zsarolóvírus, emberi mulasztás vagy technikai meghibásodás áll-e – gyorsan térdre kényszerítheti a szervezeteket napjaink digitális gazdaságában” – vélekedik Joerg Ahrens, az AGCS biztosítási kötvények lejárta után rendezett kárigényekért felelős globális vezetője. „Amennyiben hosszabb ideig nem férünk hozzá az adatokhoz, az jelentős hatással lehet a bevételre – például, ha egy vállalat nem tud megrendeléseket fogadni. Ugyanez a helyzet akkor is, amikor egy online platform nem érhető el valamilyen technikai hiba vagy kiberincidens miatt. A platformot használó vállalatok komoly károkat szenvedhetnek, különösen napjainkban, amikor mindenki egyre nagyobb mértékben hagyatkozik az online értékesítésre vagy a digitális ellátási láncokra.”
Adatvédelmi incidensek és állami támogatású támadások
Az informatikai rendszerek és a kiberesemények összetettebbé válásával, valamint a felhő terjeszkedésével és a harmadik felek szolgáltatásainak elterjedésével egyre magasabbra szöknek a kritikus adatvédelmi incidensek kezelésének költségei. Az adatvédelmi szabályozások – amelyek az utóbbi időben számos országban szigorúbbá váltak – szintén fontos költségtényezőt jelentenek, az erőteljesebb felelősségbiztosítással, valamint a csoportos keresetek lehetőségével együtt. Az úgynevezett megaméretű adatvédelmi incidensek (amelyek több mint egymillió rekordot érintenek) egyre gyakoribbak és költségesebbek: jelenleg átlagosan 50 millió USD összegre*** rúgnak, ami 20 százalékos növekedésnek számít a 2019-es adatokhoz képest.
A kibertámadásokban megfigyelhető, fokozódó állami részvétel hatása szintén egyre aggasztóbb. Az olyan jelentős események, mint például a választások vagy a Covid–19 ideális lehetőséget jelentenek a támadások végrehajtására. A Google beszámolója szerint 2020-ban negyedévente több mint 11 ezer potenciális kormányok által szponzorált kibertámadást kellett blokkolnia****. Az elmúlt években az infrastruktúra kritikus elemei – például a kikötők, terminálok és olaj- vagy gázkitermeléssel foglalkozó létesítmények – kerültek kibertámadások és zsarolóvírus-kampányok kereszttüzébe.
Felkészülés, gyakorlás és megelőzés
A munkavállalók felkészítése és képzése jelentősen csökkentheti a kiberesemények következményeit, különösen az adathalász és az üzleti e-mail-fiókokkal történő visszaélést célzó kísérletek terén, amelyekben gyakran emberi hibák is szerepet játszanak. Emellett a zsarolóvírus-támadások enyhítésében is segítséget nyújthatnak, bár a megfelelő védelemmel ellátott biztonsági másolatok is mérsékelhetik a károkat. A kereskedelmileg erősen szervezett kiberbűnözés leküzdéséhez elengedhetetlen továbbá az ágazatközi információcsere és a vállalatok közötti együttműködés, amely közös biztonsági normák kidolgozását és a kiberreziliencia javulását eredményezheti. Ennek jó példája a kiberbiztonság fokozását szolgáló Charter of Trust (Bizalmi Charta) kezdeményezés.
A Covid–19 teremtette környezet újabb kihívásokat tartogat. Az otthoni munkavégzés széles körű elterjedése miatt elengedhetetlen a hozzáférési és hitelesítési pontok biztonsága, de a szervezeteknek a megfelelő hálózati kapacitásról is gondoskodniuk kell, ugyanis szolgáltatáskimaradás esetén ez is jelentősen befolyásolhatja a kiesett bevételt.
___________________
* Accenture/Ponemon Institute, The Cost of Cyber Crime
** Emsisoft, Infosecurity Magazine, Ransomware Costs May Have Hit $170bn in 2019
*** IBM Security, Ponemon Institute, Cost Of A Data Breach Report 2020
**** Google Threat Analysis Group, How We’re Tackling Evolving Online Threats, 2020. október
Kapcsolódó cikkek
- Jelentős veszteséget okoz a kiberbűnözés a vállalatoknak
- Uniós piacokon terjeszkedik a magyar ViVeTech
- A Check Point Software cyber-biztonsági előjelzései 2021-re
- Az ABB és az IBM tovább erősíti az ipari tevékenységek kiberbiztonságát
- A járvány lassítja az 5G terjedését, de Magyarország jól áll a régióban
- Újabb befektetéssel erősít a BitNinja
- Soha nem látott ostrom alatt a vállalati informatika
- Elszaporodott az internetes bűnözés a távmunka alatt
- Szeptemberben irányítsuk a figyelmet a „belső fenyegetésekre”!
- Covid-19 második hullám – Információbiztonsági kérdései