Atacurile malițioase au reprezentat 80% dintre daunele cibernetice din Europa – studiu
Atacurile rău-intenționate (malițioase) au reprezentat 80% dintre daunele cibernetice înregistrate în Europa anul trecut, în creștere de la 70%, pondere deținută în anul 2019, arată un studiu publicat de brokerul de asigurări Marsh în colaborare cu Microsoft.
Atacurile de tip ransomware au reprezentat un procentaj de 32% dintre daune în 2020 – dublu față de rata incidentelor înregistrate în perioada 2016-2020 cumulat (14%). Per total, daunele cyber au crescut cu 8% în 2020 pe teritoriul Europei.
Raportul The Changing Face of Cyber Claims 2021 analizează daunele cibernetice gestionate de Marsh în Europa în perioada 2016-2020. În contextul frecvenței și severității în creștere pentru atacurile cibernetice, rata daunei a crescut de la 36,6% în trimestrul patru din 2020 (raportat la baza clienților Marsh), la 39% în primul trimestru al anului 2021.
Deși topul celor mai afectate domenii – instituții financiare, producție, comunicare-media-tehnologie și servicii – rămâne neschimbat comparativ cu studiile din 2019, Marsh a raportat că notificările de daună din cele patru sectoare au crescut semnificativ în 2020, iar trei dintre ele au înregistrat creșteri de trei cifre: producție (104%); comunicare, media și tehnologie (153%); servicii (200%).
Atacuri pe tema COVID-19
Conform raportului, în timp ce pandemia a pus stăpânire pe Europa în martie și aprilie 2020, infractorii cibernetici au monetizat anxietatea umană pentru a crea un val de atacuri cu tematică asociată Covid-19. Atacurile au combinat tacticile specifice și sistemele malware cu nevoia de informații și curiozitatea oamenilor.
Comentând rezultatele prezentate în raport, Jean Bayon de La Tour, Head of Cyber, Continental Europe, Marsh, a declarat:
„Atacurile rău-intenționate și evenimentele de tip ransomware devin din ce în ce mai periculoase și distructive, în contextul în care infractorii cibernetici exploatează sistemele de apărare deficitare ale organizațiilor și slăbiciunile umane. Nu se pune problema «dacă» o organizație va fi afectată de un incident cibernetic, trebuie să ne întrebăm doar «când» se va întâmpla.
Implementarea planurilor și protocoalelor de urgență și crearea unei echipe de răspuns la incident care poate gestiona rapid criza sunt aspecte cruciale pentru organizații. Deși îmbunătățirea securității cibernetice și pregătirea reprezintă prima linie de apărare, asigurarea împotriva riscurilor cibernetice poate ajuta la diminuarea efectelor unui incident, poate sprijini compania în cazul întreruperii activității și pentru revenirea rapidă și poate îmbunătăți reziliența”.