Ubezpieczenie od cyberataku - czy warto w nie inwestować?

Ubezpieczenie od cyberataku a skala zjawiska

Ataki hakerskie to poważne zagrożenie dla przedsiębiorstw. Świadczy o tym dobitnie raport Kaspersky Lab, znanej firmy tworzącej oprogramowanie do ochrony komputerów, propagującej też takie rozwiązania jak ubezpieczenie od cyberataku. Z badań tych wynikło, że prawie co dziesiąta (9%) organizacja publiczna i prywatna padła w zeszłym roku ofiarą agresji internetowej. Ludzie często myślą, że hakerstwo to jedynie domena państw, a wykradane są główne tajemnice wojskowe i polityczne. To nieprawda - ataki na przedsiębiorstwa to obecnie bardzo powszechne zjawisko. Czasem jest powiązane z rządami różnych krajów - na przykład Rosja jest oskarżana jest o inspirowanie i finansowanie hakerów, którzy wykradają cenne technologie, potrzebne tamtejszym firmom do skutecznego konkurowania z resztą świata.

Czasami ofensywa sieciowa to efekt działań konkurencji lub złośliwych ludzi, którzy pragną sparaliżować funkcjonowanie danego biznesu. Sabotowanie strony internetowej marki potrafi wyrządzić olbrzymie szkody dla jej wizerunku. Jeśli przed wejściem na daną witrynę WWW ostrzegają media, znajomi i program antywirusowy, trudno na nowo uzyskać zaufanie internautów. Podobnie jest w przypadku agresji typu Distributed Denial of Service (DDoS), która polega na zablokowaniu serwisu online za pomocą masowo wysyłanych zapytań z tysięcy zhakowanych komputerów-zombie jednocześnie. Brak dostępu do usług (na przykład bankowych, księgowych itp.) mocno nadszarpuje reputację przedsiębiorstwa.

Ubezpieczenie od cyberataku - jak działają hakerzy?

Najczęściej jednak firmy atakowane są przez ludzi, którym zależy na kradzieży pieniędzy. Sposobów na opróżnienie konta jest mnóstwo - cyberprzestępcy niemal codziennie wymyślają nowe techniki na obejście zabezpieczeń lub sprytne wyłudzanie danych dostępu. Czasem wystarczą najprostsze metody, czyli wykorzystanie ludzkiej naiwności. Kevin Mitnick, słynny pionier hakerstwa z USA, potrafił wyciągnąć z pracowników firm cenne informacje w rozmowach telefonicznych. Cyberprzestępcy bazują też na lenistwie - lista najpopularniejszych haseł internetowych w 2013 roku wskazuje, że internauci wybierają niezwykle łatwe do odgadnięcia słowa, takie jak password, 123456 czy abc123.  

Popularną techniką włamań na konta firmowe i prywatne jest tak zwany phishing. Polega on na podstawianiu ofierze fałszywej strony, która do złudzenia przypomina prawdziwą witrynę, służącą do wpisywania danych logowania. Niczego nieświadoma osoba wpisuje swój login oraz hasło, które trafiają bezpośrednio do komputera przestępcy. Co zatrważające, hakerzy znaleźli również sposób na hasła jednorazowe (sms lub z kartki), używane do autoryzowania transakcji online. Niedawno w naszym kraju było głośno o przekręcie, który wykorzystywał dziury w zabezpieczeniach routerów (urządzeń do łączenia się z siecią) oraz nieuwagę ludzi. Internetowi złoczyńcy wyświetlali na ekranach ofiar komunikat o rzekomej konieczności wpisania hasła jednorazowego w celu potwierdzenia połączenia kont. Chodziło o to, że bank okradzionych przechodził przez fuzję z innym podmiotem - niektórzy internauci byli więc przekonani, że prośba o autoryzację jest prawdziwa i słuszna. Później wpisane lekkomyślnie hasła zostały wykorzystane do zatwierdzenia możliwości przelewania pieniędzy na określone konto bez potrzeby każdorazowego autoryzowania. Trzeba wiedzieć, że działania hakerów nie zawsze są tak bezpośrednie. Większość ataków bazuje na złośliwym oprogramowaniu, które wpuszczone w sieć działa samodzielnie, otwierając przestępcom furtki, zbierając informacje i uszkadzając pliki użytkowników. Dlatego silne i często aktualizowanie oprogramowanie antywirusowe jest tak bardzo ważne.

Ubezpieczenie od cyberataku

W ostatnim czasie w naszym kraju pojawiły się firmy ubezpieczeniowe, które posiadają w ofercie polisę w razie ataku hakerskiego. Na Zachodzie takie rozwiązanie to standard, w Polsce obserwujemy dopiero rozwój takich form ubezpieczeniowych. Niemniej warto zastanowić się nad takim zabezpieczeniem, szczególnie, jeśli na komputerach firmowych przechowywane są cenne dane, których wyciek oznacza prawdziwą katastrofę dla finansów i wizerunku przedsiębiorstwa. Podobnie jest w przypadku, gdy nie starcza funduszy na dostateczne zabezpieczenie infrastruktury IT - np. przez zatrudnienie specjalisty i zakup nowoczesnego oprogramowania.

W poprzednich artykułach często poruszaliśmy kwestię zabezpieczeń antyhakerskich i antywirusowych w przedsiębiorstwie. Oto wybór linków do nich: