Τράπεζες , Κυβερνοεπιθέσεις & Cyber Insurance.
Μπαράζ επιθέσεων στα συστήματα e-banking τριών ελληνικών τραπεζών λαμβάνει χώρα από την Πέμπτη το βράδυ.
Σύμφωνα με πληροφορίες, οι hackers απειλούν ότι θα «κατεβάσουν» τα συστήματα ηλεκτρονικών συναλλαγών των τραπεζών, εάν δεν λάβουν λύτρα, τα οποία ζητούν να είναι σε μορφή bitcoins.
Για τις τράπεζες η παντελής απώλεια μιας υπηρεσίας για ένα μικρό χρονικό διάστημα, ή οι συνεχείς καθυστερήσεις στην πρόσβαση σε αυτή για πολλές ημέρες, μπορεί να δημιουργήσουν σοβαρά προβλήματα.
Μια επίθεση άρνησης παροχής υπηρεσίας (DDoS) μπορεί να δημιουργήσει περιορισμούς πρόσβασης σε online υπηρεσίες μιας εταιρείας ή και ολική έλειψη διαθεσιμότητάς τους.
Ας δούμε λίγο πιο αναλυτικά την κατανομή των επιθέσεων άρνησης DDoS σύμφωνα με τον χρόνο διάρκειάς τους λαμβάνοντας υπόψη τα στοιχεία που προέκυψαν από σχετική έρευνα της Incapsula.
Τα 2/3 των επιθέσεων διήρκεσαν πάνω από 6 ώρες. Πιο συγκεκριμένα το 49% αυτών η διάρκεια ήταν 6-24 ώρες, το 8% μία έως 7 ημέρες και το 4% είχαν διάρκεια άνω των 7 ημερών
Το οικονομικό αποτέλεσμα των επιθέσεων
Το ωριαίο κόστος υπολογίζεται σε $40.000 κατα μέσο όρο και μπορεί να φθάσει και τις $500.000. Τo κόστoς δεν περιορίζεται μόνο στο τμήμα μηχανογράφησης αλλα επηρεάζει συνολικά την εταιρία
Στο διάγραμμα που ακολουθεί φαίνεται η κατανομή του κόστος άρνησης παροχής υπηρεσίας (DDoS) ανά ώρα
Τα 15% των επιθέσεων κόστισαν $100.000 την ώρα, το 17% από $60.000 έως $99.000, το 17% από $20.000 έως $59.999.
Οι κυβερνοεεπιθέσεις που δημιουργούν άρνηση παροχής υπηρεσίας DDoS μπορούν να επηρεάσουν:
- την φήμη της τράπεζας
- την οικονομική θέση της τράπεζας γιατί η αντιμετώπιση των κυβερνοεπιθέσεων δημιουργεί επιπλέον έξοδα, ενδεχομένως διοικητικά πρόστιμα και απώλεια κερδών που δεν είχαν προβλεφθεί
- την ικανοποίηση των πελατών
- την προθυμία τους να χρησιμοποιήσουν την ίδια υπηρεσία ξανά στο μέλλον
- την ικανοποίηση των συνεργατών και των προμηθευτών της
Η άρνηση παροχής υπηρεσίας συχνά συνοδεύεται και από ηλεκτρονικό εκβιασμό με τους επιτιθέμενους να ζητούν λύτρα σε μορφή bitcoins. Ο χειρισμός αυτών των καταστάσεων απαιτεί εξειδικευμένους συμβούλους οι οποίοι είναι στην διάθεση των τραπεζών να συνεργαστούν με τα στελέχη τους σε περίπτωση που η τράπεζα εχει ασφάλιση cyber insurance.
Εκτός από τις λύσεις που προσφέρει η τεχνολογία για την αντιμετώπιση των κυβερνοεπιθέσεων και λαμβάνοντας υπόψη ότι σήμερα δεν υπάρχει 100% ασφάλεια, οι εταιρίες θα πρέπει για την καλύτερη διαχείριση του κινδύνου να χρησιμοποιήσουν την ασφάλιση Cyber Insurance.
Η αποτελεσματική διαχείριση των κινδύνων αυτών απαιτεί μια ολιστική προσέγγιση η φύση της οποίας δεν είναι απλώς οικονομική.
Λαμβάνοντας υπόψη τις ανάγκες και των Τραπεζών η Beazley (www.beazley.com) δημιούργησε το Beazley Global Breach Solution το οποίο αποτελεί μια συνολική λύση αποτελεσματικής διαχείρισης των κινδύνων παραβίασης συστημάτων και απώλειας δεδομένων, επιτρέπει στις επιχειρήσεις να διαχειριστούν την αυξανόμενη ευθύνη τους, να μετριάσουν τον κίνδυνο να θιγεί η εταιρική φήμη τους και προσφέρεται στην Ελλάδα από την Cromar (www.cromar.gr).
Το Beazley Global Breach Solution προσφέρει εκτός από την κάλυψη των χρηματοοικονομικών επιπτώσεων της εταιρίας και πρόσβαση στην Ομάδα Διαχείρισης Περιστατικών που διαθέτει και έχει διαχειρισθεί άνω των 3.000 περιστατικών παγκοσμίως.
H Ομάδα Διαχείρισης Περιστατικών του Beazley Global Breach Solution βραβεύθηκε ώς η καλύτερη ομάδα για το έτος 2014 από την Advisen (www.advisenltd.com).
Οι παροχές του προγράμματος είναι σχεδιασμένες με στόχο να μετριάσουν τις οικονομικές συνέπειες και τον κίνδυνο να θιγεί η εταιρική φήμη της Τράπεζας από πιθανή παραβίαση της ασφάλειας των συστημάτων της επιχείρησης και απώλειας εμπιστευτικών πληροφοριών.
Νίκος Γεωργόπουλος, ΜΒΑ, CyRM.
Cyber Risk Advisor - CROMAR Coverholder at LLOYD΄S