Polityka i prawo
Użytkownicy domagają się odszkodowań w przypadku cyberataku. Rośnie liczba wniosków
Według informacji opublikowanych przez dziennik „Financial Times”, wraz ze wzrostem przypadków cyberataków wykorzystujących złośliwe oprogramowanie szyfrujące dla okupu (ransomware) zwiększa się liczba wniosków o wypłatę odszkodowań z ubezpieczeń na wypadek tego typu incydentów.
Cytowani przez londyńską gazetę eksperci z branży cyberubezpieczeń wskazują, że istotnym czynnikiem kształtującym obecną sytuację na rynku jest wzrost liczby ataków z użyciem wirusa Sodinokibi. Według związanego z firmą ubezpieczeniową CFC Underwriting Toma Bennetta szczególnie widoczny był on w czerwcu i lipcu tego roku. Również w tym okresie zwiększyła się liczba próśb o wypłatę odszkodowania.
Hakerzy wybierali na swoje ofiary firmy ze wszystkich branż. Najczęściej drogą infekcji Sodinokibi byli podwykonawcy uczestniczący w łańcuchu dostaw. Największą popularnością wśród cyberprzestępców cieszyły się jednak małe i średniej wielkości firmy korzystające z zewnętrznych usług IT w USA. "Grupy (hakerskie) posługujące się ransomware zazwyczaj wybierają cele w krajach anglosaskich, czemu towarzyszy założenie o możliwości zapłacenia okupu przez ofiary. Cele w uboższych krajach atakowane są dużo rzadziej" - podkreślił Bennett.
Według ekspertów narzędzie Sodinokibi zostało specjalnie zaprojektowane tak, by nie infekowało systemów w krajach dawnego Związku Radzieckiego. Specjaliści cytowani przez "FT" wskazują jednak, że przypisanie sprawstwa ataków z użyciem tego złośliwego oprogramowanie jest szczególnie trudne.
Eksperci zwracają uwagę, iż cyberprzestępcy korzystający z robaka Sodinokibi domagają się okupów nawet kilkukrotnie wyższych, niż zazwyczaj w takich przypadkach. Według działającej w branży ubezpieczeń firmy brokerskiej Gallagher od ofiar Sodinokibi żądano w maju po ok. 150 tys. dolarów. W przypadku innych ataków z użyciem oprogramowania szyfrującego w tym okresie okup zazwyczaj wynosił około 50 tys. dolarów - podaje "FT".
Szef zespołu ds. cyberbezpieczeństwa w Gallagherze Tom Draper w rozmowie z londyńskim dziennikiem podkreślił, że sprawy odszkodowawcze dotyczące ataków takich jak te z użyciem ransomware Sodinokibi są dla firm ubezpieczeniowych szczególnie trudne, gdyż ubezpieczyciel zmuszony jest pokryć koszty całej operacji ze środków przeznaczonych na swoją bieżącą działalność.
"FT" przypomina, że obecny wzrost liczby żądań wypłaty środków w związku z odszkodowaniem z tytułu cyberubezpieczeń jest trudny dla rynku, który wciąż boryka się z kwestią wypłaty niemal 400 mln dolarów rekompensat w związku z wyciekiem danych z Capital One, który ujawniono w ubiegłym miesiącu.
SZP/PAP