Według raportu The Changing Face of Cyber Claims 2021, opracowanego przez firmę Marsh, wiodącego na świecie brokera ubezpieczeniowego i doradcę w zakresie zarządzania ryzykiem, we współpracy z Microsoftem, międzynarodową kancelarią prawną CMS oraz Kivu, globalną firmą specjalizującą w cyberbezpieczeństwie, ataki z użyciem złośliwego oprogramowania odpowiadały za 80 proc. szkód cybernetycznych zgłoszonych w Europie kontynentalnej w ubiegłym roku.
Rok wcześniej było to 70 proc. szkód. Coraz powszechniejsze ataki typu ransomware stanowiły zaś 32 proc. wszystkich zeszłorocznych szkód cybernetycznych. To ponaddwukrotnie więcej, niż miało to miejsce w latach 2016–2019 (14 proc.). Wyniki badań pokazują, że liczba szkód cybernetycznych na terenie Europy kontynentalnej wzrosła w ostatnim roku o 8 proc.
Raport Marsh powstał w oparciu o analizę szkód z polis cybernetycznych zarządzanych przez Marsh w Europie kontynentalnej w latach 2016–2020. W obliczu rosnącej częstotliwości i dotkliwości ataków stawki ubezpieczeń cybernetycznych w pierwszym kw. 2021 r. wzrosły średnio o 38,7 proc., po wzroście o 36,6 proc. w czwartym kwartale 2020 r.
Najbardziej dotknięte atakami były instytucje finansowe, produkcja, telekomunikacja, media i technologie oraz usługi profesjonalne. Jednocześnie liczba zdarzeń szkodowych w tych sektorach znacząco wzrosła w poprzednim roku, przy czym aż trzy z nich odnotowały trzycyfrowy wzrost incydentów cybernetycznych: produkcja (104 proc.), telekomunikacja, media i technologie (153 proc.) oraz usługi profesjonalne (200 proc.).
Jak zauważono w raporcie, w momencie wybuchu pandemii w Europie cyberprzestępcy błyskawicznie wykorzystali poczucie niepokoju, aby wywołać falę ataków związanych z Covid-19, które łączyły znane metody i złośliwe oprogramowanie z ludzką ciekawością i zapotrzebowaniem na aktualne informacje. – Ataki z użyciem złośliwego oprogramowania stają się coraz bardziej szkodliwe, ponieważ cyberprzestępcy starają się wykorzystywać słabe zabezpieczenia firm i ludzkie słabości. Pytanie nie brzmi, czy firma może stać się ofiarą incydentu, tylko kiedy to nastąpi – oceniają autorzy raportu.
