הטקטיקה החדשה של הפצחנים: ביטוח סייבר במקום קורבנות סייבר

חוקרים של חברת אבטחת המידע ורוניס (varonis) מצאו כי קבוצות פצחנים משנים את גישתם בכל הנוגע לאופן ניהול מתקפות הכופר שלהם. לפי המחקר, הפצחנים נהיים מתוחכמים מיום ליום ועושים כל שביכולתם למקסם את הסיכויים כי בקשת הכופר תתקבל על ידי הקורבן. הפתרון הגאוני שהם מצאו מסתתר בסעיפי פוליסת הסייבר של המבוטח.

מתקפות כופר הן מתקפות של האקרים אשר מכוונים נגד ארגון, חברה, מוסד או מדינה כאשר מטרת המתקפה היא סחיטת כופר מקורבן הסייבר. התוקפים מאיימים בדרך כלל להדליף לרשת ו/או למכור לצד שלישי את המידע השמור במחשבים ובמאגרי המידע שנפרצו. לעתים האיום הוא גם על השמדת החומר לצמיתות וללא יכולת שחזור בתום הזמן שנקבע על ידי הפצחנים.

דרישות הכופר של האקרים גבוהות בדרך כלל, והן בדרך כלל כוללות דרישה להעברת הכופר באמצעות מטבעות קריפטו דוגמת ביטקוין, אשר אינם ניתנים למעקב על ידי הרשויות.

למרות זאת, מתמודדים ההאקרים עם לא מעט מקרים בהם קורבנות המתקפה לא משתפים פעולה. לעתים מהחשש לתקדים שיוביל למתקפה וסחיטה חוזרת, ולעתים בשל אי היכולת הכלכלית לעמוד בתשלומי הכופר. בחודשים האחרונים כאמור, מצאו האקרים פתרון גם להתנגדויות הללו.

"תשלחו לנו את פוליסת הביטוח שלכם ונסגור על דמי כופר בהתאם"

על פי המחקר של ורוניס (varonis), בשנה האחרונה הולכת ומתגברת השימוש של קבוצות האקרים בפוליסות ביטוח סייבר. האקרים פונים לקורבנות ומבקשים מהם לשתף איתם את פוליסת ביטוח הסייבר שלהם, תוך התחייבות כי הם יסכימו להתאים את דרישת הכופר לסכום הביטוח המופיע בפוליסת ביטוח הסייבר של הקורבן. כלומר, במקום שהקורבן ישלם את הכופר – חברת הביטוח תשלם.

יש לציין כי תחום הסייבר מדורג על ידי מבטחים בינלאומיים כאחד האיומים המרכזיים ביותר על ענף הביטוח לשנת 2023, כאשר חברות הביטוח הגדולות בארץ ובעולם צופות כי הגידול במתקפות יוביל להפעלת פוליסות רבות.

בשיחה עם 'אקטואליק' מסביר חנוך הירשוביץ, מנכ"ל 'הירשוביץ פתרונות', כי "ביטוח סייבר המשפה את בעל הפוליסה על הפסדים של צד שלישי או צד ראשון (החברה הנתקפת) שנגרמו מאירוע שבדרך כלל יוגדר כחדירה בלתי מורשית למערכות המידע של המבוטח".

לדבריו, למרות החיוניות המשמעותית של ביטוח סייבר לכל ארגון ואפילו משפחה, בפועל בוחרים מרבית בעלי העסקים להתעלם מצורך זה. "אפילו אם אין לעסק אתר אינטרנט משלו אך הוא נעזר בשירותי מחשב, שירותי ענן או אפילו משתמש בשרת חיצוני – עדיין יש לו חשיפות רבות החייבות התייחסות", מסביר חנוך. "כמו שכל עסק מבטח את עצמו כנגד סיכוני אש, פריצה וכו' מכיוון שהוא מבין שהנזקים הללו עלולים לגרום לנזק כספי והפסקת הפעילות העסקית, לכן כיום בעידן הדיגיטלי על כל עסק חלה החובה לנהל את הסיכונים בתחום המחשוב ולהבין שביטוח סייבר הינו ביטוח הכרחי ונחוץ בסביבת העסקים המודרנית".

בהתייחס למחקר של ורוניס אומר חנוך הירשוביץ ל'אקטואליק', כי "הנתון בהחלט מדאיג, מהסיבה שככל שיותר פוליסות ביטוח סייבר יופעלו צפויים המבטחים לייקר את הפרמיות לרוכשי ביטוח סייבר, שכן ככל שהסיכון עולה כך הביטוח יקר יותר". אפשרות נוספת היא הגדלה משמעותית של חלק ההשתתפות העצמית. "ככל שהמבטחים יגלו שהאקרים מנצלים אותם באופן ישיר כחלק מהמתקפה, הם עלולים לחייב את הלקוחות בהשתתפות עצמית גבוהה, מה שיחסל את יתרונות ביטוח הסייבר", הוא מוסיף.

'הירשוביץ פתרונות' הינה סוכנות ביטוח וותיקה המפעילה מחלקה אלמנטרית המספקת את המטריה המקיפה ביותר לעסקים ולמוסדות. בין היתר מספקת החטיבה ליווי מקיף ללקוחותיה בכל הנוגע לביטוח סייבר, הכולל ניתוח אסטרטגי ומעמיק של צרכי הלקוח ואיתור ביטוח מתאים שעונה לצרכיו. בתחום ביטוח הסייבר שירות זה נחשב למשמעותי במיוחד, מאחר והמבטחים הישראלים לא מציעים פתרון מלא לביטוח סייבר וישנו צורך במומחה ביטוח סייבר אשר פועל מול ברוקרים בינלאומיים. שירות אשר מספק על ידי המחלקה האלמנטרית של 'הירשוביץ פתרונות' כאמור.