Infracționalitatea cibernetică ar putea costa companiile 10,5 trilioane de dolari, în 2025, sumă care include profiturile realizate de către hackeri prin diferite mijloace, se arată într-un articol publicat, recent, pe blogul de specialitate al producătorului de soluții antivirus Eset, citat de Agerpres. "Multe organizații mai mici apelează la asigurarea de risc cibernetic, atât pentru a se proteja împotriva costurilor unui eventual incident cibernetic, cât și pentru a beneficia de serviciile extinse post-incident pe care asiguratorii le oferă (...) Evoluția ransomware-ului este un prim exemplu: de la extorcarea consumatorilor sau a dispozitivelor individuale, până la perturbarea unor afaceri întregi prin extragerea datelor și amenințarea că le vor vinde sau expune public și chiar șantajarea unei companii cu raportarea unui incident de scurgere de date, către organisme de reglementare, atunci când au refuzat să plătească o răscumpărare. Infractorii cibernetici, sau cel puțin unii dintre ei, sunt inovatori în gândirea lor și antreprenori când vine vorba să facă profit. (...) Statistic, este de așteptat ca infracționalitatea cibernetică să coste companiile 10,5 trilioane de dolari în 2025. Această cifră astronomică include profiturile realizate de infractorii cibernetici prin diferite mijloace (de la simpla fraudare a unui consumator, până la santajul derulat asupra unui spital, căruia i-au perturbat activitatea operațională)", explică specialistul în securitate cibernetică Tony Ascombe, în materialul citat.

Potrivit acestuia, amenințarea la adresa afacerilor este reală, iar un exemplu în acest sens este recentul atac de ransomware asupra Change Healthcare, care a determinat compania-mamă să raporteze că incidentul i-a costat 900 de milioane de dolari, dar se așteaptă să ajungă la 1,6 miliarde de dolari.

"Aceste cifre sunt înfricoșătoare și, în timp ce întreprinderile ar putea fi capabile să absoarbă aceste costuri, business-urile mai mici s-ar putea afla în situația dificilă de a nu supraviețui financiar unui astfel de incident. Organizațiile mai mici nu sunt în niciun caz imune la atacurile cibernetice; de exemplu, Școala Finham Park situată în Coventry, Marea Britanie, ce educă un număr semnificativ de elevi (1.500), a fost lovită de trei ori de atacatori cibernetici. Comportamentul uman este un factor decisiv în atacurile cibernetice, majoritatea incidentelor debutând cu o formă de inginerie socială. Timp de 15 ani, mesajul «folosiți parole puternice și nu intrați pe link-uri» a fost promovat de organizațiile naționale de protecție cibernetică din întreaga lume, cu un succes limitat. Infractorii cibernetici continuă să perfecționeze arta înșelăciunii și își păcălesc victimele să cedeze date de logare, să transfere fonduri sau să ruleze programe malware atașate unui e-mail", a scris expertul.

În viziunea lui Ascombe, trainingul de conștientizare a securității cibernetice oferă personalului din companii o recapitulare foarte utilă cu privire la pericole, însă "orice schimbare majoră de comportament va necesita, probabil, o generație de angajați care sunt antrenați continuu în materie de amenințări cibernetice și cu privire la cele mai bune practici de a le evita".

O altă problemă majoră pentru multe echipe IT și de securitate cibernetică este avalanșa divulgărilor de vulnerabilități, iar baza de date CVE cu vulnerabilități cunoscute continuă să crească de la an la an.

"Peisajul devine mai complex pe măsură ce atât apărătorii, cât și atacatorii, apelează la instrumente de automatizare și AI pentru a spori eficiența. Apărătorii folosesc AI de ceva timp, de exemplu pentru a verifica volume mari de date, a identifica anomalii, a prioritiza alertele și a automatiza răspunsurile. Între timp, atacatorii beneficiază și ei de instrumente tot mai dezvoltate pentru a construi și dezvolta codul malware, pentru a crea conținut din ce în ce mai convingător pentru campanii de phishing și altele asemenea. Deși nu a fost publicat niciun exemplu specific de atac generat de AI (adică, în care AI conduce în mod autonom toate etapele unui atac fără intervenția umană), este rezonabil să spunem că atacurile cibernetice sunt asistate de AI", se menționează în articol.

În acest context, tot multe întreprinderi și organizații mici apelează la asigurarea de risc cibernetic, atât pentru a se proteja împotriva costului unui eventual incident cibernetic, cât și pentru a utiliza serviciile extinse post-incident pe care asiguratorii le oferă. Totodată, asigurarea cibernetică ar putea să le semnaleze infractorilor cibernetici că organizația este dispusă să plătească răscumpărări, întrucât este asigurată, este de părere specialistul.

(Copyright foto: 123RF Stock Photo)