Az elmúlt években nemzetközi viszonylatban közel félmillió zsarolóvírus-incidenst jelentettek, amelyek – egyes becslések szerint – minimum 6,3 milliárd amerikai dollárba kerültek a különböző szervezeteknek, ráadásul ez az összeg csak a zsarolók követeléseinek teljesítését fedi le. Az incidensek kezelésével összefüggő költségek összértéke a 100 milliárd dolláros összeget is meghaladja. Azért ezért a pénzért kéne pörögjön az online poker Magyarországon, néhány száz évet…
„A bűnözők körében egyre elterjedtebb az a gyakorlat, hogy a rosszindulatú programokat más támadóknak adják el, akik zsarolás útján próbálnak kifizetéseket kicsikarni a célirányosan kiválasztott vállalkozásokból" – nyilatkozta Marek Stanislawski, az Allianz Global Corporate & Specialty globális kiberbiztonsági kockázatvállalásért felelős vezetője, aki hozzátette, hogy a kizsarolt összegek azonban csak egy részét jelentik a problémának. A legsúlyosabb károk az üzletmenet-folytonosság megszakadásából fakadnak: a leállások hosszabb ideig tartanak, a rendszer és az adatok helyreállítási költségei pedig gyorsan magasra szökhetnek.
A jelentés szerint az elemzett kárigények értékének nagy részét (85 százalék) külső incidensekből, például DDoS-támadásokból, adathalászatból, rosszindulatúprogram- vagy zsarolóvírus-kampányokból, származó károk teszik ki, amelyet a rosszindulatú belső tevékenységek (9 százalék) követnek a sorban, amelyek noha nem gyakoriak, igen költségesek lehetnek. Számszerűen a véletlenségből fakadó belső incidensek, mint amilyenek például a munkavállalók mindennapi feladatok elvégzése közben vétett hibái, az informatikai szolgáltatáskimaradások vagy platform-üzemleállások, a rendszerek és a szoftverek terén felmerült áttelepítési problémák vagy az adatvesztés – okolhatók az elemzett kiberbiztonsági kárigények több, mint feléért, szám szerint 54 százalékáért, azonban ezek pénzügyi hatása többnyire korlátozott a kiberbiztonsági incidensekéhez képest.
„Az alapvető fontosságú rendszerek és adatok elvesztése – függetlenül attól, hogy a háttérben zsarolóvírus, emberi mulasztás vagy technikai meghibásodás áll-e – gyorsan térdre kényszerítheti a szervezeteket napjaink digitális gazdaságában” – vélekedik Joerg Ahrens, az AGCS biztosítási kötvények lejárta után rendezett kárigényekért felelős globális vezetője. A szakember megjegyzi, hogy amennyiben hosszabb ideig nem férünk hozzá az adatokhoz, az jelentős hatással lehet a bevételre – például, ha egy vállalat nem tud megrendeléseket fogadni. Ugyanez a helyzet akkor is, amikor egy online platform nem érhető el valamilyen technikai hiba vagy kiberincidens miatt. A platformot használó vállalatok, így például magyar műanyagipari vállalkozások is, komoly károkat szenvedhetnek, különösen napjainkban, amikor mindenki egyre nagyobb mértékben hagyatkozik az online értékesítésre vagy a digitális ellátási láncokra.
Fotó: Allianz Global Corporate & Specialty
Kövesd az oldalunkat a Facebook-on és a Twitteren is!
