Povećanje cyber rizika u doba pandemije i rada od kuće
Tvrtke ne bi smjele podcjenjivati važnost osnovnih cyber sigurnosti. Poslodavci, kao i njihovi zaposlenici su u posljednjih godinu dana zbog utjecaja pandemije izloženi daleko većim rizicima obzirom na rad od kuće. Cyber rizik više nije pitanje ako se dogodi incident, nego kada će se dogoditi? Gotovo svaka osoba i svaka organizacija, tvrka koja ima pristup internetu ili povezanoj tehnologiji je izložena. Od manjih tvrtki do najvećih korporacija, jer je dokazano da nitko nije imun na rizik koji se može dogoditi. Najugroženije su kompanije kojima nedostaju višefaktorske provjere autentičnosti za pristup na daljinu internim mrežama i samim time su najjednostavnije i interesantnije za cyber napade. Za ublažavanje cyber rizika i visine štete, kompanije bi trebale uključiti MFA ( višefaktorska autentifikacija ) jer mogu pomoći blokiranju skupnih phising napada i uključiti odgovarajuće cyber osiguranje.
Ransomware napadi su posljednjih godina postali vrlo učestali i ozbiljni s vrlo značajnim štetama. Prijetnja ransomware predstavlja značajnu zagonetku za kompanije, a hakeri potaknuti brzim izvorima zarade od otkupnine, sve ćešće rade napade. Čak i plaćanje otkupnine nije garancija da podaci neće biti objavljeni. Iako je moguće vratiti pristup podacima, troškovi povezani s obnovom sustava i čišćenje podataka mogu biti značajni.
U 2020. u Americi hakerski napad je doživjela računalna tvrtka Blackbaud, koja upravlja podacima škola i tada je pogođeno osam obrazovnih institucija. Društvena mreža Twitter je pretrpila napad putem kojih su računi slavnih i uglednih pojedinaca korišteni za prijevare ljudi. Kompanijama Canon i Konica Minolta cyber napad je uzrokovao isključivanje web stranica i usluga, ukradeni su podaci i šifrirani uređaji. Do 2018. godine je bilo manje napada i s puno nižim otkupninama, no 2018. godine se znatno promijenilo dolaskom ”Ryuk ransomware” unosnog i ciljanog softwera dizajniranog za ”lov na unosne napade” u poslovnim okruženjima. Uz mogućnost šifriranja mrežnih diskova, datoteka i sustava, napadači su počeli tražiti znatno veće iznose otkupnine za puštanje sustava i podataka. Gotovo pola milijuna slučajeva ransomwara su bila samo u 2020. godini. Tvrtke je to koštalo najmanje 6,3 milijarde dolara, dok su ukupni troškovi s posljedicama prešli 100 milijardi dolara. Zakon o zaštiti osobnih podataka je dodatni čimbenik koji pokreće još veće troškove izazvane cyber napadima, a i kršenje zakona o zaštiti podataka su učestala što također donosi velike troškove.
Bolnice i zdravstvene ustanove su izloženije cyber napadima obzirom na znatne količine osobnih podataka, a zdravstveni podaci su izuzetno osjetljivi kada govorimo o zaštiti osobnih podataka. Ransomware ”Wanna Cry” je uništio NHS (National Health Service) 2017. godine i to ih je koštalo oko 100 milijuna funti. Hakeri znaju za problematike zdravstvenog sustava i svjedočili smo da su najčešći targeti.
U cilju zaštite vlastite imovine, odgovornosti, reputacije te osobnih podataka trećih osoba od cyber napada preporučujemo ugovaranje police cyber osiguranja. Cyber osiguranjem se može osigurati vlastita odgovornost i štete prema trećim osobama, prekid poslovanja , oštećenje informatičkog sustava, regulatorni i istražni troškovi, sudski troškovi, ransomware i ostali troškovi.
Izvor:
Insurance business America; Wired.co.uk