Τρίτη, 19 Μαρτίου 2024

Kυβερνοεπιθέσεις στις υπηρεσίες email της Microsoft θα προκαλέσουν νέο κύμα ασφαλιστικών αποζημιώσεων

Δημοσίευση: 29/03/2021

Η CyberCube προειδοποιεί τον ασφαλιστικό κλάδο για το ενδεχόμενο υψηλών αποζημιώσεων που σχετίζονται με κυβερνοεπιθέσεις στους διακομιστές που εκτελούν τις υπηρεσίες email της Microsoft.

Δεκάδες χιλιάδες διακομιστές Microsoft Exchange σε επιχειρήσεις και οργανισμούς σε όλο τον κόσμο ενδέχεται να έχουν μολυνθεί κατά τη διάρκεια μιας σειράς επιθέσεων που ξεκίνησαν στις αρχές του έτους, σύμφωνα με νέα έκθεση του CyberCube. Οι επιχειρήσεις στη Βόρεια Αμερική διατρέχουν μεγαλύτερο κίνδυνο από αυτές στην Ευρώπη, αλλά οι μεγάλες και μεσαίες επιχειρήσεις σε όλο τον κόσμο είναι ευάλωτες.

Οι οργανώσεις των ΗΠΑ είναι πιθανότερο να χρησιμοποιούν τους παραβιασμένους διακομιστές Microsoft Exchange, όπως και οι μεγαλύτερες επιχειρήσεις, σύμφωνα με την έκθεση. Η Γερμανία, η Αφρική, η Μέση Ανατολή και η Αυστραλία και η Ασία αναγνωρίστηκαν επίσης ως περιοχές υψηλού κινδύνου. Πολλές μικρότερες εταιρείες δεν επηρεάστηκαν από τις επιθέσεις, καθώς επέλεξαν να χρησιμοποιούν συστήματα ηλεκτρονικού ταχυδρομείου που βασίζονται σε cloud-based συστήματα email, τα οποία δεν αποτέλεσαν στόχο.

Οι επιθέσεις, οι οποίες θεωρείται ότι πραγματοποιήθηκαν από Κινέζους κρατικούς χάκερ, εκμεταλλεύτηκαν ευπάθειες στους διακομιστές του Microsoft Exchange για να επιτρέψουν την τοποθέτηση κακόβουλου κώδικα. Ο κώδικας μπορεί να χρησιμοποιηθεί για ransomware, κατασκοπεία ή ανακατεύθυνση πόρων συστήματος για τον εντοπισμό και κατάσχεση κρυπτονομισμάτων για λογαριασμό των εγκληματιών.

Η έκθεση της CyberCube κατέληξε στο συμπέρασμα ότι οι ασφαλιστικοί και αντασφαλιστικοί κλάδοι «είναι πιθανό να δουν μια μακρά σειρά προβλημάτων που προκύπτουν από αυτήν την επίθεση».

«Η ασφαλιστική βιομηχανία μόλις αρχίζει να κατανοεί το εύρος των πιθανών ζημιών», δήλωσε ο συν-συγγραφέας της έκθεσης William Altman, σύμβουλος ασφάλειας στον κυβερνοχώρο στο CyberCube. «Είναι πολύ νωρίς για τον υπολογισμό πιθανών απωλειών από την κλοπή της πνευματικής ιδιοκτησίας μιας εταιρείας. Αυτά τα είδη παραβιάσεων δεδομένων θα μπορούσαν να έχουν καθυστερήσει – αλλά μακροχρόνια – θα έχουν επιπτώσεις στην εμπορική ανταγωνιστικότητα. Μια συσσώρευση ζημιών θα μπορούσε να οδηγήσει πολλές εταιρείες στο να υποβάλλουν αίτημα για ασφαλιστικές αποζημιώσεις για την κάλυψη της έρευνας, της νομική προστασία, της διακοπής των δραστηριοτήτων τους και πιθανώς των κανονιστικών προστίμων που θα τους επιβληθούν. Επιπλέον, υπάρχει ο κίνδυνος για αύξηση των εισβολών, ξεκινώντας από ransomware ή άλλους τύπους καταστροφικών κυβερνοεπιθέσεων

Το CyberCube, χρησιμοποιώντας δεδομένα από περισσότερες από 20 εκατομμύρια εταιρείες παγκοσμίως, έχει δημιουργήσει θερμικούς χάρτες για τον ασφαλιστικό κλάδο για τον εντοπισμό περιφερειών και βιομηχανιών που κινδυνεύουν περισσότερο. Εκτός από τη Βόρεια Αμερική και τις μεγαλύτερες επιχειρήσεις, οι εταιρείες που χρησιμοποιούν παλαιούς διακομιστές Microsoft Exchange είναι ιδιαίτερα ευάλωτες, όπως και ο δημόσιος τομέας.

Οι ερευνητές πιστεύουν ότι 10 διαφορετικοί «προηγμένοι παρατεταμένοι παράγοντες απειλής» σε όλο τον κόσμο εκμεταλλεύονται ενεργά τον κώδικα που χρησιμοποιείται στις επιθέσεις, δήλωσε ο CyberCube.

Πηγή: insurancebusinessmag.com

 

Ακολουθήστε το insuranceforum.gr στο Google News.

Διαβάστε Ακόμα

36th Thessaloniki Insurance Conference

Παρασκευή 9 Φεβρουαρίου

«Αντιμετωπίζοντας προκλήσεις – Δημιουργώντας ευκαιρίες»