Cyber ubezpieczenie

Kancelaria Janowski i Wspólnicy

Dane klientów czterech polskich banków dostępne w sieci?

DalejKontakt

W połowie września pisaliśmy o ataku hakerskim i ubezpieczeniu Cyber. Teraz mamy dla Was kolejną wiadomość – wykorzystując onion routing, technikę zapewniającą anonimowość w sieci, jeden z użytkowników próbuje handlować danymi klientów czterech banków w Polsce – mBanku, Credit Agricole, Idea Banku oraz ING Banku Śląskiego. (link: https://niebezpiecznik.pl/post/ktos-sprzedaje-dane-klientow-z-4-polskich-bankow/)

Czy jest czego się bać i jakie dane oferuje sprzedawca?

Np. imię i nazwisko, nr pesel, nr rachunku, kwotę na rachunku, nr telefonu, dane adresowe i adres mailowy. Użytkownik ma do sprzedania ponad 3,5 tys. rekordów – cel i przeznaczenie? Wykorzystanie dowolne wedle wyobraźni i umiejętności nabywcy…

Czy za tym ogłoszeniem stoi realna groźba? Ciężko powiedzieć, ale niestety banki muszą potraktować ją z pełną powagą i reagować szybko, bo stawka jest zbyt wysoka. Wiarygodne czy nie instytucje finansowe podchodzą do sprawy ogłoszeń w tzw. darknecie bardzo poważnie. Zazwyczaj sprawa jest natychmiastowo zgłaszana policji a sytuacja na bieżąco analizowana i monitorowana.

Czym jest darknet? W skrócie to taki wirtualny worek forów, sklepów i stron internetowych, których nie znajdziemy w wyszukiwarkach typu Google. Jak sugeruje nazwa to ciemniejsza strona Internetu, gdzie między innymi handluje się danymi.

Czemu stawka jest wysoka? Bo koszty takiego wycieku mogą być ogromne. Według jednego z twórców zajmujących się tworzeniem oprogramowania zabezpieczającego komputery średni koszt zarządzania takim zdarzeniem to kwota rzędu 2.500.000 zł. Największą stratą, a przynajmniej największą o jakiej do tej pory dowiedział się rynek była strata odnotowana w 2015 roku przez Plus Bank. Włamywacz, który wkradł się do systemu bankowego zażądał 200.000 zł okupu. Opublikował część danych w sieci, śledztwo zajęło klika miesięcy a organy ścigania dopadły w końcu cyberprzestępcę, ale bank w związku z całym zdarzeniem stracił 4.000.000 zł. Jakie koszty wygenerowały kwotę aż 4 mln zł? Nie wiemy, ale z łatwością możemy sobie wyobrazić – np. odszkodowania i koszty obrony w postępowaniach cywilnoprawnych z tytułu naruszenia prywatności, koszty postępowania administracyjnego, zabezpieczenie środków na wypłatę ewentualnych dalszych roszczeń, koszty specjalistów informatyki śledczej, koszt audytu, zabezpieczenia systemu, wynajęcie agencji PR, koszty kontaktów z poszkodowanymi, prasą itd.

Zastanawiasz się, czy Twoja Firma może być narażona na podobny incydent informatyczny? Odpowiedź jest prosta i najlepsze uzasadnienie znajduje w statystykach:

  • najczęstszą przyczyną skutecznego cyber ataku jest czynnik ludzki,
  • ryzyko awarii systemu informatycznego oraz wycieku lub utraty danych dotyczy każdej firmy, która zbiera, przetwarza i udostępnia jakiekolwiek dane,
  • w ostatnim roku liczba ujawnionych cyber ataków wzrosła w Polsce o 46%.

Nie licz na marną wyobraźnię i nikłe umiejętności użytkowników darknetu – wykup polisę, która zapewni pokrycie najważniejszych kosztów związanych z wyciekiem danych – kar nakładanych np. przez GIODO, kosztów obrony, kosztów naprawy systemów, odpowiedzialności cywilnej a nawet utraconych przez firmę zysków na skutek wycieku, utraty danych.

Od czego zależy cena polisy Cyber? Standardowo od czterech czynników:

  1. wielkości przychodów firmy,
  2. ilości rekordów,
  3. branży
  4. posiadanych zabezpieczeń.

Chciałbyś poznać koszt polisy dla Twojej Firmy? Skontaktuj się z nami a przygotujemy dla Ciebie najlepszą ofertę!

Chcesz śledzić ataki cybernetyczne na bieżąco? Wejdź tutaj.

Sprawdź też nasze pozostałe ubezpieczenia specjalistyczne

Znamy się na ubezpieczeniach i możemy Ci pomóc!

Jesteśmy zespołem kompetentnych doradców ubezpieczeniowych.

Mamy ponad 20-letnie doświadczenie na rynku ubezpieczeniowym!

Służymy Wam pomocą i fachową radą.