Lindsey Nelson, CFC Underwriting: Μεγάλη ανάπτυξη της αγοράς του Cyber Insurance

Παρουσίαση στη διάρκεια του επίκαιρου 2nd Cyber Insurance & Incident Response Conference έκανε και η Lindsey Nelson, Cyber Development Leader, στην εταιρεία CFC Underwriting, με έδρα το Λονδίνο.

Παρατήρησε ότι υπήρξε μεγάλη ανάπτυξη της αγοράς του cyber insurance τα τελευταία χρόνια.

“Το cyber crime έχει εμφανίσει αυξητική τάση το τελευταίο εξάμηνο, ωστόσο αυτό δεν συνδέεται αποκλειστικά με τον κορωνοιό- καθώς και το 2018 και το 2019 παρατηρήσαμε εκτίναξη των συμβολαίων και αντίστοιχα των απαιτήσεων με τους κυβερνοεγκληματίες να ζητούν τουλάχιστον 1 εκατ. ευρώ για λύτρα. Παρόλα αυτά η απομακρυσμένη εργασία που επιβλήθηκε λόγω covid-19, η χρήση προσωπικών υπολογιστών με λιγότερο ασφαλή συστήματα έχει αυξήσει τις cyber επιθέσεις και αντίστοιχα τις απαιτήσεις” τόνισε.

Κατά την κα. Nelson, κλειδί αποτελεί το ανθρώπινο λάθος. Πολλοί εργαζόμενοι συχνά κάνουν κλικ σε κακόβουλα links με πολύ αρνητικό αντίκτυπο στις επιχειρήσεις. Οι δράστες αποκτούν με τον τρόπο αυτό πρόσβαση σε πολύτιμα αρχεία, οικονομικές ανακοινώσεις, στα emails των εργαζομένων και στα data της εταιρείας. Πολύ συχνά οι δράστες παριστάνουν τους CFOs μιας εταιρείας, ή τους προμηθευτές και ζητούν άμεσες μεταφορές χρημάτων και εκεί μπορεί να συμβεί το ανθρώπινο λάθος.

Την τελευταία περίοδο το 75% των απαιτήσεων που έχουμε, συνδέονται με κυβερνοεπιθέσεις λόγω ανθρώπινου λάθους.

Ένα άλλο παράδειγμα απάτης είναι η αποστολή emails στα οποία οι δράστες παριστάνουν τους εκπροσώπους μεγάλων οργανισμών Υγείας που στέλνουν δήθεν συστάσεις για τα μέτρα κατά της πανδημίας. Χρησιμοποιούν παρόμοια emails με αυτά που έχουν πραγματικοί οργανισμοί και έτσι καταφέρνουν να εισβάλουν στους υπολογιστές των εργαζομένων-πιο εύκολα όταν δουλεύουν με τηλεργασία όπου τη cyber security είναι ανεπαρκής.

“Άλλοτε, παρακολουθούν αγγελίες πρόσληψης και παριστάνουν τους υποψήφιους για τη δουλειά στέλνοντας – δήθεν- το CV τους. Σε μία περίπτωση χάκερ κατάφεραν να κλέψουν τα στοιχεία 4.000 υπαλλήλων, απλώς και μλονο επειδή ένας εξ αυτών πάτησε πάνω σε ένα link που περιείχε κακόβουλο λογισμικό” αποκάλυψε.