W połowie września pisaliśmy o ataku hakerskim i ubezpieczeniu Cyber. Teraz mamy dla Was kolejną wiadomość – wykorzystując onion routing, technikę zapewniającą anonimowość w sieci, jeden z użytkowników próbuje handlować danymi klientów czterech banków w Polsce – mBanku, Credit Agricole, Idea Banku oraz ING Banku Śląskiego. (link: https://niebezpiecznik.pl/post/ktos-sprzedaje-dane-klientow-z-4-polskich-bankow/)
Czy jest czego się bać i jakie dane oferuje sprzedawca?
Np. imię i nazwisko, nr pesel, nr rachunku, kwotę na rachunku, nr telefonu, dane adresowe i adres mailowy. Użytkownik ma do sprzedania ponad 3,5 tys. rekordów – cel i przeznaczenie? Wykorzystanie dowolne wedle wyobraźni i umiejętności nabywcy…
Czy za tym ogłoszeniem stoi realna groźba? Ciężko powiedzieć, ale niestety banki muszą potraktować ją z pełną powagą i reagować szybko, bo stawka jest zbyt wysoka. Wiarygodne czy nie instytucje finansowe podchodzą do sprawy ogłoszeń w tzw. darknecie bardzo poważnie. Zazwyczaj sprawa jest natychmiastowo zgłaszana policji a sytuacja na bieżąco analizowana i monitorowana.
Czym jest darknet? W skrócie to taki wirtualny worek forów, sklepów i stron internetowych, których nie znajdziemy w wyszukiwarkach typu Google. Jak sugeruje nazwa to ciemniejsza strona Internetu, gdzie między innymi handluje się danymi.
Czemu stawka jest wysoka? Bo koszty takiego wycieku mogą być ogromne. Według jednego z twórców zajmujących się tworzeniem oprogramowania zabezpieczającego komputery średni koszt zarządzania takim zdarzeniem to kwota rzędu 2.500.000 zł. Największą stratą, a przynajmniej największą o jakiej do tej pory dowiedział się rynek była strata odnotowana w 2015 roku przez Plus Bank. Włamywacz, który wkradł się do systemu bankowego zażądał 200.000 zł okupu. Opublikował część danych w sieci, śledztwo zajęło klika miesięcy a organy ścigania dopadły w końcu cyberprzestępcę, ale bank w związku z całym zdarzeniem stracił 4.000.000 zł. Jakie koszty wygenerowały kwotę aż 4 mln zł? Nie wiemy, ale z łatwością możemy sobie wyobrazić – np. odszkodowania i koszty obrony w postępowaniach cywilnoprawnych z tytułu naruszenia prywatności, koszty postępowania administracyjnego, zabezpieczenie środków na wypłatę ewentualnych dalszych roszczeń, koszty specjalistów informatyki śledczej, koszt audytu, zabezpieczenia systemu, wynajęcie agencji PR, koszty kontaktów z poszkodowanymi, prasą itd.
Zastanawiasz się, czy Twoja Firma może być narażona na podobny incydent informatyczny? Odpowiedź jest prosta i najlepsze uzasadnienie znajduje w statystykach:
- najczęstszą przyczyną skutecznego cyber ataku jest czynnik ludzki,
- ryzyko awarii systemu informatycznego oraz wycieku lub utraty danych dotyczy każdej firmy, która zbiera, przetwarza i udostępnia jakiekolwiek dane,
- w ostatnim roku liczba ujawnionych cyber ataków wzrosła w Polsce o 46%.
Nie licz na marną wyobraźnię i nikłe umiejętności użytkowników darknetu – wykup polisę, która zapewni pokrycie najważniejszych kosztów związanych z wyciekiem danych – kar nakładanych np. przez GIODO, kosztów obrony, kosztów naprawy systemów, odpowiedzialności cywilnej a nawet utraconych przez firmę zysków na skutek wycieku, utraty danych.
Od czego zależy cena polisy Cyber? Standardowo od czterech czynników:
- wielkości przychodów firmy,
- ilości rekordów,
- branży
- posiadanych zabezpieczeń.
Chciałbyś poznać koszt polisy dla Twojej Firmy? Skontaktuj się z nami a przygotujemy dla Ciebie najlepszą ofertę!
Chcesz śledzić ataki cybernetyczne na bieżąco? Wejdź tutaj.
Sprawdź też nasze pozostałe ubezpieczenia specjalistyczne
Znamy się na ubezpieczeniach i możemy Ci pomóc!
Jesteśmy zespołem kompetentnych doradców ubezpieczeniowych.
Mamy ponad 20-letnie doświadczenie na rynku ubezpieczeniowym!
Służymy Wam pomocą i fachową radą.
