Forrás: MorphoCom - Allianz Sajtóközlemény
• A zsarolóprogramokhoz kapcsolódó incidensek sokadik reneszánszukat élik: a kiberbűnözők egyre gyakrabban támadnak olyan ellátási láncokat, amelyek magasan kitettek egy esetleges adatszivárgásnak
• Az Allianz Commercial nagy összegű kiberkárokat elemzett, és megállapította, hogy jelentősen növekszik az adatszivárgást magukban foglaló esetek száma, és egyre több ilyen incidens kerül nyilvánosságra
• A fel nem derített és záros határidőn belül meg nem fékezett kiberincidensek akár ezerszer költségesebbek lehetnek, mint az idejében észlelt és kezelt esetek
• A vállalatoknak kiberbiztonsági prioritásként kell kezelnie a gyors észlelést és reakcióidő fejlesztését
Két olyan év után, amelyben gyakoriak voltak az IT-biztonsággal kapcsolatos kártevékenységek – noha az okozott károk kiegyensúlyozott mederben maradtak – 2023-ban a kiberfenyegetések viszonyrendszerének dinamikus változása miatt aggasztóan megnőtt a zsarolóvírusokhoz és zsaroláshoz kapcsolódó károk száma – figyelmeztet az Allianz Commercial legfrissebb jelentése.
A hekkerek egyre többször veszik célba az informatikai és a fizikai ellátási láncokat, tömeges kibertámadásokat indítanak, és új módszereket találnak arra, hogy pénzt zsaroljanak ki a kis- és nagyvállalatokból. A legtöbb zsarolóprogram-támadás során személyes vagy kényes kereskedelmi adatokat tulajdonítanak el zsarolás céljából. Az incidensek egyre összetettebbé és költségesebbé válnak, és nagyobb a lehetősége annak, hogy a vállalatok hírneve csorbát szenved. Az Allianz Commercial nagy összegű kiberkárokat elemzett, és megállapította, hogy minden évben növekszik az adatszivárgást magukban foglaló esetek száma – a 2019-ben mért 40 százalékos érték a duplájára, közel 80 százalékra nőtt 2022-ben, a 2023-as számadat pedig ennél is jelentősen magasabb lesz.
„Ebben az évben ismét gyakoribbnak számítanak a kiberbiztonsági kárigények, mivel a zsarolóprogramokra szakosodott csoportok egyre kifinomultabb taktikákat alkalmaznak” – fejtette ki Scott Sayce, az Allianz Commercial globális kiberbiztonsági vezetője. „A 2023 első felében megfigyelhető kárigény-tendenciák alapján úgy gondoljuk, hogy év végére nagyjából 25%-os növekedésre számíthatunk a kárigények éves számában. A támadók visszatértek, és ismét a nyugati gazdaságokat vették célkeresztbe hatékonyabb eszközökkel, valamint továbbfejlesztett folyamatokkal és támadási mechanizmusokkal. A tapasztalt dinamika alapján a vállalatoknak erős védelemmel kell rendelkezniük a fenyegetés leküzdéséhez. Ennek a legfontosabb eleme egyre inkább a hatékony észlelési és gyors reagálási képességek kialakításában rejlik.
Hogyan alakulnak a zsarolóprogramokkal kapcsolatos kockázatok?
Az Allianz Commercial 2023-as kiberbiztonsági trendek: A legújabb fenyegetések és a kockázatenyhítés bevált gyakorlata – a rendszerfeltörés előtt, alatt és után című jelentése szerint 2022-ben stabilizálódott a kiberbiztonsági kárigények gyakorisága, ami a biztosított vállalatok tökéletesített kiberbiztonsági és kockázatkezelési intézkedéseinek tudható be. A zsarolótámadásos tevékenységek visszaesésében szerepet játszhatott továbbá az ukrán–orosz konfliktus, illetve az is, hogy a bűnüldöző hatóságok célba vették a zsarolóprogramokkal támadó bűnbandákat. 2023 első felében azonban csak a zsarolótámadásos tevékenységek előfordulása 50%-kal nőtt az előző év ugyanezen időszakához képest. Az úgynevezett „szolgáltatásként kínált zsarolóprogram” (Ransomware-as-a-Service, RaaS) eszköztárak komoly szerepet játszanak a támadások gyakoriságában. Ezek akár már 40 dollárért is megvásárolhatók. A zsarolóprogramokat használó bűnbandák emellett több támadást hajtanak végre gyorsabban. 2019-ben átlagosan 60 napba telt egy ilyen támadás kivitelezése – mára ez jellemzően mindössze négy napot vesz igénybe.
„A pénzszerzésre használt, kétszeres és háromszoros zsarolási technikákat magukban foglaló incidensek – amelyeknél titkosítást, adatszivárgást és elosztott szolgáltatás-megtagadási támadásokat alkalmaznak – nem számítanak újnak, viszont egyre elterjedtebbek” – fűzte hozzá Michael Daum, az Allianz Commercial kiberbiztonsági kárigényekért felelős globális vezetője. „A fenyegető szereplők számára több tényező miatt is vonzóbbá vált az adatszivárogtatás taktikája. A világon egyre több adatot gyűjtenek és egyre szélesebb körben, noha nemzetközi szinten egyre szigorítják a magánélet védelmére és az adatvédelmi incidensekre vonatkozó szabályozásokat. A kiszervezés és távoli hozzáférés trendjei miatt azonban több olyan interfész jön létre, amelyet a fenyegető szereplők kihasználhatnak.”
Az adatszivárgás jelentősen megnövelheti egy káreset vagy kiberbiztonsági kárigény költségét. Az ilyen incidenseket hosszabb időbe telhet megoldani, a jogi és informatikai vizsgálatok pedig rendkívül drágák lehetnek. Ha adatokat loptak el, a vállalatoknak pontosan tisztában kell lenniük vele, hogy mely adatok szivárogtak ki, és értesíteniük kell a történtekről az ügyfeleket, akik kártérítést kérhetnek, vagy jogi lépéseket tehetnek adataik biztonságának sérülését követően.
Ebben az évben számos nagyívű tömeges zsarolóprogram-támadásra került sor, mivel a fenyegető szereplők a szoftverek és az informatikai ellátási láncok gyenge pontjainak kihasználásával több vállalatot is célba vettek. Idetartozik a MOVEit fájlátviteli szoftver ellen intézett tömeges kiberbiztonsági támadás, amely az adattovábbítási program hiányosságait aknázta ki. Az eset magánszemélyek millióit és több ezer vállalatot érintett, hozzájárult a kárigények gyakoriságának eddigi megnövekedéséhez a 2023-as évben, és párhuzamosan több szerződő felet is megkárosított.
„A jövőben több tömeges kibertámadás várható” – szögezte le Daum. „A vállalatoknak és a biztosítóiknak alaposabban meg kell érteniük a szervezetek és a digitális ellátási láncok között fennálló kapcsolatot és függőségeket.”
Egyre több nyilvános eset
Régen kevés kiberbiztonsági incidens került nyilvánosságra. Mára teljesen megváltozott a helyzet, mivel a hekkerek az adatszivárogtatási taktika részeként az ellopott adatok online közzétételével fenyegetőznek. Az Allianz Commercial nagy összegű (1 millió euró feletti) kiberkárokat vizsgáló elemzése szerint a nyilvánosságra hozott esetek aránya a 2019-ben mért nagyjából 60%-ról 2022-re 85%-ra nőtt, és 2023-ban várhatóan még magasabb lesz. „Manapság ha adatszivárgásra kerül sor, az ügy nagy eséllyel eljut nyilvánossághoz. Erre minden vállalatnak fel kell készülnie!” – figyelmeztetett Rishi Baviskar, az Allianz Commercial kiberbiztonsági kockázatokkal kapcsolatos tanácsadásért felelős globális vezetője.
A vállalatok potenciálisan komoly pénzügyi és hírnévbeli következményekre számíthatnak, ha eltulajdonították az adataikat, ezért nagyobb nyomás nehezedhet rájuk, és úgy érezhetik, ki kell fizetniük a váltságdíjat. A kizárólag nagy összegű (1 millió euró feletti) károkat vizsgáló elemzés alapján a váltságdíjat kifizető vállalatok száma évről évre emelkedik – 2019-ben mindössze 10%-uk fizetett, 2022-ben viszont ez az adat 54%-ra nőtt. Két és félszer akkora a valószínűsége, hogy egy vállalat váltságdíjat fog fizetni, ha a támadás során titkosításon felül adatszivárgás is történt.
A kiszivárgott adatokért kínált pénz azonban nem feltétlenül orvosolja a problémát. Az érintett vállalatot akár külső felek is beperelhetik az adatvédelmi incidens miatt – különösen az Egyesült Államokban. Valójában kevés olyan eset van, amikor egy vállalatnak bele kell törődnie, hogy csak úgy férhet hozzá újra a rendszereihez és az adataihoz, ha kifizeti a váltságdíjat. Minden érintett félnek tájékoztatnia kell a hatóságokat, és együtt kell működnie az illetékes szervekkel.
A korai észlelés és a gyors reagálás jelentősége
A szervezetek támadásokkal szembeni védelme egy rabló-pandúr játék, amelyben az előny minden esetben a kiberbűnözőké. Az Allianz több, mint 3.000 kiberbiztonsági kárigényt elemzett az elmúlt öt évből, és megállapította, hogy az összes incidens több mint 80 százalékánál a rendszerek külső manipulációja állt a káreset hátterében. A fenyegető szereplők jelenleg feltérképezik, hogyan automatizálhatják és gyorsíthatják fel a támadásokat mesterséges intelligencia (MI) segítségével. A technológia jóvoltából egyre eredményesebb, MI-vel támogatott kártevő szoftvereket, adathalász taktikákat és hangszimulációt vetnek be. Az összekapcsolt mobileszközök használata is ugrásszerűen megnőtt (az Allianz Commercial egyre több olyan incidenst rögzített, amely az e területhez köthető gyenge kiberbiztonsági mechanizmusok miatt állt elő), ezért valószínűsíthető, hogy a későbbiekben csak emelkedni fog a támadási felületek száma.
Emiatt egyre nehezebb kivédeni a kiberfenyegetéseket, és egyre nagyobb árat kell fizetni a sikeres támadásokért. Következésképpen minden eddiginél fontosabb szerepet töltenek be a korai észlelési és reagálási képességek, illetve az ezeket segítő eszközök. Az incidensek közel 90%-át gyorsan megfékezik. Ha azonban egy támadást nem állítanak le még a korai szakaszban, jóval kisebb eséllyel lehet megakadályozni, hogy jelentősen súlyosabbá és költségesebbé váljon.
„A hagyományos kiberbiztonsági gyakorlatok középpontjában a megelőzés állt, a cél pedig az volt, hogy a támadók ne juthassanak be a hálózatba” – fejtette ki Baviskar. „Noha a megelőzésre irányuló befektetések csökkenthetik a sikeres kibertámadások számát, mindig lesz olyan rés, amely lehetőséget ad az eredményes támadásra. Nem lehet például elérni, hogy egyetlen munkatárs se kattintson rá az egyre kifinomultabbá váló adathalász e-mailek hivatkozásaira.”
A vállalatok kiberbiztonsági kiadásaikkal az észlelést és a gyors reakciót kell megcéozniuk. Nem elegendő ugyanis, ha csak növelik a védelmi és megelőzési rétegek számát. Mindössze a vállalatok harmada fedezi fel az adatvédelmi incidenseket a saját biztonsági csapatai jóvoltából. Ugyanakkor rendelkezésre állnak korai észlelési technológiák, és meg is hozzák a kívánt eredményeket.
„Az észlelési rendszereket folyamatosan fejlesztik, és rendkívül sok fejfájást spórolható meg velük, valamint csökkenthető általuk mind az észlelési mind pedig a reakcióidő. Ezeknek a megléte fontos szempont számunkra a kiberbiztonsági kockázatok értékelése és a biztosítás alkalmával” – tette hozzá Baviskar.
A fel nem derített és nem záros határidőn belül megfékezett kiberincidensek akár ezerszer költségesebbek lehetnek, mint az észlelt és kezelt esetek – hangsúlyozza a jelentés. Az Allianz Commercial elemzése rávilágított, hogy a korai észlelés és reagálás megakadályozhatja, hogy egy 20.000 eurós kár 20 millió eurós összegűre rúgjon.
„A megelőzéssel csökkenthető a támadások gyakorisága, a reagálás pedig meghatározza, mennyire lesz jelentős a kár. Ettől függhet, hogy kisebb informatikai incidensről vagy teljes vállalati válságról beszélünk” – magyarázta Daum. „Úgy gondoljuk, hogy a vállalatok érdemben felkészülhetnek ezekre az eshetőségekre, és van hová fejlődniük az ilyen típusú támadók jelentette veszély megválaszolásában. Végső soron nagyban a korai észlelési és reagálási képességektől válik függővé, hogy mennyire sikerül mérsékelni a kibertámadások hatását, és gondoskodni arról, hogy a jövőben fenntartható legyen a kiberbiztosítási piac.”
Az Allianz Commercial bemutatása
Az Allianz Commercial az Allianz Csoport közepes és nagyvállalatok kiszolgálására, valamint speciális kockázatok biztosítására szakosodott szakértői központja és globális üzletága. Ügyfeleink között megtalálhatók a világ legnagyobb fogyasztói márkái, pénzintézetek és különféle ágazati szereplők, a globális légiközlekedési és hajózási ágazat, valamint a gazdaság gerincét alkotó családi és középvállalkozások. Olyan egyedi kockázatokra is fedezetet nyújtunk, mint a tengeri szélerőműparkok, az infrastrukturális projektek vagy a hollywoodi filmes produkciók. A világ első számú biztosítási márkájaként munkatársaink szakértelme, vállalatunk pénzügyi ereje és hálózata segíti munkánkat, hogy ügyfeleinket felkészíthessük a jövő kihívásaira: sokféle hagyományos és alternatív kockázatátruházási megoldást, kiváló minőségű kockázatkezelési szaktanácsadást és multinacionális szolgáltatásokat, valamint zökkenőmentes kárrendezési szolgáltatásokat kínálunk. Az Allianz Commercial az Allianz Global Corporate & Specialty (AGCS) nagyvállalati biztosítási üzletágát, illetve az országos szintű vagyon- és felelősségbiztosítási egységek (Allianz Property & Casualty) középvállalatokat kiszolgáló kereskedelmi biztosítási üzletágát integrálja. Saját csapataink, illetve az Allianz Csoport hálózata és partnerei révén a világ több, mint 200 országában és területén vagyunk jelen. 2022-ben az integrált Allianz Commercial üzletág világszerte több, mint 19 milliárd euró bruttó biztosítási díjbevételt ért el.
A közlemények mindenkor az alábbiak figyelembevételével értelmezendők
Figyelmeztetés a jövőre vonatkozó állításokkal kapcsolatban
Ez a dokumentum a jövőre vonatkozó állításokat, köztük a menedzsment aktuális véleményét és feltételezéseit tükröző, ugyanakkor ismert és ismeretlen kockázatok és bizonytalanságok által érintett várakozásokat és előrejelzéseket tartalmaz. A tényleges eredmények, teljesítményadatok vagy események jelentősen eltérhetnek a jövőre vonatkozó állításokban kifejezetten vagy hallgatólagosan jelzettektől.
Eltérések merülhetnek fel egyebek között, de nem kizárólagosan az alábbi tényezők változása miatt: i. az általános gazdasági feltételek és a versenyhelyzet az Allianz fő üzleti tevékenységei és fő piacai terén, ii. a pénzügyi piacok teljesítménye, különös tekintettel a piac ingadozására, a likviditásra és a hitelezési eseményekre, iii. az Allianz Csoportot, más ismert vállalatokat és általában a pénzügyi szolgáltatási ágazatot érintő kedvezőtlen nyilvánosság, szabályozási intézkedések vagy peres eljárások, iv. a biztosított káresemények (különösen a természeti katasztrófák) gyakorisága és súlyossága, valamint a károkkal kapcsolatos kiadások alakulása, v. a halálozási és megbetegedési arányok és tendenciák, vi. a megújítási arányok, vii. a hitel-nemteljesítések mértéke, viii. kamatszintek, ix. devizaárfolyamok, ideértve elsősorban az EUR/USD árfolyamot, x. a jogszabályok, többek között az adóügyi szabályok változásai, xi. az akvizíciók hatása, ideértve a kapcsolódó integrációs és átszervezési intézkedéseket, és xii. az általános versenyfeltételek, minden esetben helyi, regionális, nemzeti és/vagy globális szinten. Az említett változások jelentős részét terrorcselekmények is súlyosbíthatják.
Nincs frissítési kötelezettség
A törvény által előírt tájékoztatási kötelezettségünk eseteit kivéve az Allianz nem vállal frissítési kötelezettséget egyetlen jövőre vonatkozó kijelentéssel kapcsolatban sem.
www.allianz.hu