Μεγάλες αποζημιώσεις για κλοπές δεδομένων

Τεράστιες αποζημιώσεις, που είναι δύσκολο ακόμη και να προσδιοριστούν, θα κληθούν να πληρώσουν οι ασφαλιστικές εταιρείες για ζημιές που σχετίζονται με την ψηφιακή οικονομία. Η διακοπή εργασίας μιας επιχείρησης η οποία θα αναγκαστεί να μείνει κλειστή λόγω απώλειας δεδομένων περιλαμβάνει ανυπολόγιστα κόστη σε αποζημιώσεις.
«Οι ασφαλιστικές δυσκολεύονται να εκτιμήσουν τη δυνητική έκθεσή τους σε απώλειες που σχετίζονται με τον κυβερνοχώρο, εν μέσω αυξανόμενων κινδύνων και ενδιαφέροντος για την ασφάλεια στο διαδίκτυο. Η έλλειψη σχετικών ιστορικών στοιχείων με τα οποία οι ασφαλιστές μπορούν να στηρίξουν τις υποθέσεις τους αποτελεί βασική πρόκληση».
Αυτό αναφέρεται σε έκθεση που δημοσίευσαν τη Δευτέρα οι Lloyd’s του Λονδίνου επισημαίνοντας ότι «μια μεγάλης κλίμακας παγκόσμια επιδρομή στον κυβερνοχώρο θα μπορούσε να προκαλέσει οικονομική απώλεια ύψους 53 δισεκατομμυρίων δολαρίων κατά μέσο όρο, ίση με την ζημιά που προκαλεί με μια τραγική φυσική καταστροφή, όπως ο τυφώνας Sandy το 2012 στις ΗΠΑ».
 «Επειδή ο κυβερνοχώρος είναι εικονικός, είναι πολύ δύσκολο να καταλάβουμε πώς θα κλιμακωθεί η ζημιά μετά από ένα μεγάλο γεγονός», δήλωσε η διευθύνουσα σύμβουλος των Lloyd’s του Λονδίνου Ίνγκα Μπίαλ στο Reuters.
ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΚΘΕΣΗ
Η έκθεση, που συντάχθηκε από κοινού με την Cyence, μια εταιρεία μοντελοποίησης κινδύνων, εξέτασε τις πιθανές οικονομικές απώλειες μετά από μια υποθετική πειρατεία ενός παρόχου υπηρεσιών Cloud και μετά από επιθέσεις στον κυβερνοχώρο σε λειτουργικά συστήματα υπολογιστών σε όλο τον κόσμο.
Το οικονομικό κόστος στο υποθετικό σενάριο κυβερνοεπίθεσης σε έναν πάροχο υπηρεσιών Cloud κάνει τη ζημιά των $8 δισεκατομμυρίων μετά την επίθεση ransomware «WannaCry» που εξαπλώθηκε σε περισσότερες από 100 χώρες τον προηγούμενο Μάιο, να μοιάζει με νάνο, σύμφωνα με την Cyence. Οι δαπάνες συνήθως περιλαμβάνουν κάλυψη εξόδων διακοπής λειτουργίας επιχειρήσεων και επισκευές υπολογιστών.
Η έκθεση των Lloyd’s έρχεται ως συνέχεια μιας προειδοποίησης από την αμερικανική κυβέρνηση προς τις βιομηχανικές επιχειρήσεις για μια πιθανή εκστρατεία πειρατείας με στόχο τον πυρηνικό και τον ενεργειακό τομέα.
Τον Ιούνιο, μια επίθεση ενός ιού που ονομάζεται «NotPetya» εξαπλώθηκε, μετά από μολύνσεις στην Ουκρανία, σε επιχειρήσεις σε όλο τον κόσμο. Κρυπτογράφησε δεδομένα στους μολυσμένους υπολογιστές, καθιστώντας τους ακατάλληλους και διατάραξε τη δραστηριότητα λιμανιών, δικηγορικών γραφείων και εργοστασίων. Ο ιός «NotPetya» προκάλεσε ζημιές ύψους 850 εκατομμυρίων δολαρίων, δήλωσε η Cyence.
Στο υποθετικό σενάριο των Lloyd’s-Cyence για κυβερνοεπίθεση σε πάροχο υπηρεσιών Cloud, οι χάκερ εισήγαγαν κακόβουλο κώδικα στο λογισμικό ενός παρόχου, σχεδιασμένο να ενεργοποιηθεί και να προκαλέσει το χτύπημα στα συστήματα των χρηστών, ένα χρόνο αργότερα. Μέχρι τότε, το κακόβουλο λογισμικό θα είχε εξαπλωθεί στους πελάτες του παρόχου, όπως για παράδειγμα σε εταιρείες παροχής χρηματοπιστωτικών υπηρεσιών ή σε ξενοδοχεία, προκαλώντας σε όλους απώλειες εσόδων και επιβαρύνσεις με άλλα σχετικά έξοδα.
Οι μέσες οικονομικές απώλειες που θα μπορούσαν να προκληθούν από μια τέτοια διακοπή λειτουργίας θα κυμαίνονταν από 4,6 δισεκατομμύρια έως 53 δισεκατομμύρια δολάρια για μεγάλα έως ακραία γεγονότα. Αλλά οι πραγματικές απώλειες θα μπορούσαν να φθάσουν τα 121 δισεκατομμύρια δολάρια.
Ποσό ύψους περίπου 45 δισεκατομμυρίων δολαρίων αυτών των ζημιών ενδέχεται να μην καλύπτεται από ασφαλιστήρια έναντι επιθέσεων στον κυβερνοχώρο λόγω υποασφάλισης των εταιρειών, ανέφερε η έκθεση.
Οι μέσες απώλειες για ένα σενάριο που αφορούσε πειρατεία σε λειτουργικά συστήματα κυμάνθηκαν από 9,7 δισ. έως 28,7 δισεκ. δολάρια.
Οι Lloyd’s έχουν μερίδιο 20%-25% της ασφαλιστικής αγοράς των 2,5 δισ. δολαρίων για κυβερνοεπιθέσεις, δήλωσε η Μπίαλ τον Ιούνιο.
Πηγή: www.reuters.com