זינוק ענק בתקיפות סייבר

בעקבות גל תקיפות הכופר – זינוק של 82% בפרמיות של ביטוחי הסייבר – בתעשיייה ובתשתיות הזינוק של 200%. ההשתתפות העצמית זינקה למיליון דולר ואף למעלה מכך

Roman Itksovich-co-founder and Chief Risk Officer At-Bay
Roman Itksovich-co-founder and Chief Risk Officer At-Bay

עלות הפרמיות בביטוחים המגנים מפני תקיפות סייבר זינקה ב-82% בשנה האחרונה. ההתייקרות הדרמטית היא תוצאה מגל תקיפות הכופר לאורך תקופת הקורונה והעליה בסכומים אותם דורשים התוקפים שמגיעים לעיתים עד לעשרות מיליוני דולרים. במקביל לעליה בפרמיות זינק גם שיעור ההשתתפות העצמית של החברה הנפגעת. אם בעבר הוא היה סמלי בגובה של אלפי דולרים ספורים, כיום הסטנדרט הוא 25-50 אלף דולר. ישנם מקרים בהם חברות הביטוח דורשות השתתפות עצמית של מיליון דולר ולמעלה מכך.

מהשוואה שערכה חברת At Bay הישראלית בין גובה הפרמיות בסוף יוני 2020 לעומת היום, עולה שבענפים המסורתיים תעשייה ותשתיות הזינוק היה החד ביותר בשיעור של כ-200% (פי 3). לדברי רומן יצקוביץ', מייסד וסמנכ"ל ריסק בחברה, מדובר בענפים שבעבר כמעט שלא היו יעד לתקיפות. להאקרים התברר שדוקא בתחומים אלו יש להם כר נרחב לפעולה עם מערכות מיחשוב שהן לרוב ותיקות יותר וכך גם רמת ההגנה שלהן ביחס לחברות ההייטק. חלקן גם לא מעסיקים מנהלי אבטחת מידע ומיחשוב פנימיים. חברות תעשייה ותשתיות רבות נדרשות בפעם הראשונה להתמודד עם רכישת ביטוחי סייבר, ולעיתים הן אינן מצליחות למצוא ביטוח גם בתעריפים גבוהים מאחר והן אינן עומדות בתנאי הסף של המבטחים.

ענפים נוספים שבהם נרשמו זינוקים בתעריפי הביטוחים על פי נתוני At Bay הם הבריאות (170%) והחינוך (125%), שני תחומים שהיו במרכז הענין בשנה האחרונה בשל המגפה והצורך למעבר מהיר ללימודים מרחוק בכל העולם שחשף את המערכות לפריצות. בתחום הטכנולוגי התייקרות הפרמיות היא הנמוכה ביותר – "רק" 41%.

"אנחנו עדים להשתכללות של התוקפים, וכך גם הפריסה שלהם לענפים חדשים," אומר יצקוביץ. "המודל הפיננסי החדש יחסית של תקיפות כופר מאפשר לתוקפים להרוויח גם מתעשיות שהם לא פעלו בהם. אם בעבר, לצורך הדוגמה, גניבת פרטי אשראי היתה אחד מפשעי הסייבר הנפוצים, כיום חברות לא מחזיקות מידע כזה ולכן ההאקרים היו צריכים 'להמציא את עצמם מחדש' בתחום הכופרות, שהתגלה כרווחי בהרבה עבורם."

חברת הסטרטאפ At Bay מתמחה בביטוחי סייבר אונליין. המערכת שפיתחה החברה סורקת בזמן קצר את הדומיין של החברה המבוטחת, מזהה חולשות, מבצעת הערכה של העמידות בפני מתקפות ובהתאם לכך נקבעת רמת הסיכון. החברה, המנוהלת על ידי רותם אירם, מעסיקה 120 כמאה עובדים וגייסה עד כה 91 מיליון דולר ממשקיעים בהם קרן קומרה, קרן 12-M של מיקרוסופט, היזם שלמה קרמר, קרן לייטספיד, ענקית הביטוח Munich Re ומשקיעים נוספים.

השארת תגובה