Porast kibernetičkih aktivnosti i napada (sponzoriranih od strane nacionalne države) predstavlja ozbiljnu prijetnju kibernetičkoj sigurnosti na globalnoj razini. Postoji vrlo realna opasnost da mogućnosti koje nudi Gen AI i LLM iskoriste i nacionalne države, osobito u području dezinformacija i informacijskog rata za potkopavanje demokracije. Potencijalni društveni, ekonomski i geopolitički učinak mogao bi biti golem, jer granice između fizičkog i virtualnog svijeta, te između istine i laži, postaju još nejasnije.
Glavni fokus zlonamjernih napada koje pokreće država vjerojatno će biti ometanje izbora na propagandistički i manipulativan način te bacanje sumnje na njihov integritet. Glavni izbori 2024. bit će, naravno, predsjednički izbori u SAD-u. Međutim, više od 40 drugih velikih izbora s više od 4 milijarde birača s pravom glasa (WEF) održat će se diljem svijeta, uključujući EU, Indiju, Južnu Koreju, Indoneziju i Meksiko. Suprotstavljanje dezinformacijama i razotkrivanje lažnog sadržaja bit će izazov za svaku demokraciju, kao i zaštita izbornog procesa sa svim njegovim digitalnim komponentama.
Uz dezinformacije (namjerno stvaranje lažnog sadržaja ili manipulacije), zlonamjerne informacije (namjerno objavljivanje štetnih podataka ili privatnih informacija) postat će skupa prijetnja vlasnicima rizika: do 2028. korporativna potrošnja na suzbijanje zloćudnih informacija premašit će 30 milijardi USD, što će potrošiti 10 % proračuna za kibernetičku sigurnost i marketing (Gartner).
Aktivnosti nacionalne države vjerojatno će se proširiti izvan sofisticiranih dezinformacija i utjecaja na izbore te obuhvatiti gospodarsku, vojnu i političku špijunažu. U nekim slučajevima vlasti nacionalnih država aktivno podupiru ili barem toleriraju kibernetičke kriminalce. Arsenali nacionalnih država rastu i sada obično uključuju kao standard destruktivne wiper napade dizajnirane za trajno brisanje ili oštećenje podataka na sustavima. Također se očekuje da će napadači koje sponzorira država sve više ulagati u istraživanje ranjivosti nultog dana, omogućujući napadačima da iskorištavaju takve ranjivosti dok se ne objave zakrpe. Sveukupno, to omogućuje (podržanim) akterima iz nacionalne države da provode vrlo učinkovite i ozbiljno štetne kibernetičke operacije izbjegavajući otkrivanje.
Zbog sve većeg globalnog natjecanja i velikog oslanjanja na svemirsku, satelitsku i komunikacijsku sigurnost, ovaj će sektor biti ključni čimbenik u svim razmatranjima kibernetičke sigurnosti – i za nacionalne države i za velike komercijalne satelitske operatere. Ne iznenađuje da se 95% donositelja odluka u obrani i zrakoplovstvu slaže da je tekuća digitalizacija dovela do dinamičnijeg i složenijeg bojnog polja (BAE Systems).
Glavni uzročnici gubitaka u kibernetičkom osiguranju
Podaci i iskustvo tvrtke Munich Re o gubicima daju jasnu sliku kibernetičkih rizika i njihovog utjecaja na kibernetičko osiguranje. To posebno vrijedi za ransomware, kompromitaciju poslovne e-pošte i kompromitaciju poslovne komunikacije, povrede podataka i ranjivosti lanca opskrbe.
Ransomware
Ransomware će i dalje biti dominantan pokretač rizika i gubitaka za cyber osiguranje. Napredak u primijenjenom tehnološkom napretku i taktikama ukazuje na složeniji i štetniji krajolik ransomwarea, gdje će sve više i jače grupe ransomwarea skratiti svoje vrijeme zadržavanja, uključujući korištenjem taktike brzog ubrizgavanja.
Modeli Ransomware-as-a-Service (RaaS) postat će još konkurentniji na tržištima mračnog weba, dijelom zato što ih AI može pokretati ili poboljšati. AI će potaknuti visok stupanj automatizacije u procesima hakiranja i dovesti do snažne individualizacije napada – s prilagođenim phishingom ili iznuđivanjem e-pošte koje AI može lako prevesti na više jezika u visokoj kvaliteti i tako skalirati u mnogim regijama istovremeno.
Stručnjaci Munich Re također očekuju daljnju diverzifikaciju metoda iznude izvan enkripcije, nastavljajući već uočeni pomak s fokusa na podatke za iznudu prema podacima koji se mogu iskoristiti za prodaju, potencijalno ciljajući na zaposlenike, dobavljače, klijente i druge treće strane.
Tim za analizu cyber podataka Munich Re primijetio je da je ransomware daleko vodeći uzrok gubitaka u cyber osiguranju. Proizvodnja je identificirana kao industrija s najvećim brojem zahtjeva za ransomware.
Kompromitiranje poslovne e-pošte (BEC) i kompromitiranje poslovne komunikacije (BCC)
Za 2024. i kasnije, stručnjaci Munich Rea predviđaju nagli porast BCC i BEC napada. Oni će prevariti ljude unutar tvrtki da izvrše štetne radnje, kao što su neovlaštena plaćanja ili dijeljenje osjetljivih podataka izvana. Budući da prevaranti nastoje ubrati relativno nisko visi plod, BEC ostaje glavni vektor napada, posebno zato što ga je lako izvesti i ne zahtijeva praktički nikakvo tehničko znanje, a žanje vrlo visoke nagrade. Ne koristi se samo e-pošta kao pristupnik, već i sve komunikacijske platforme i kanali društvenih medija. Nepotrebno je reći da BEC i BCC napadi ne uzrokuju samo velike financijske gubitke, već također dovode do erozije povjerenja i štete ugledu.
Primjeri uključuju napade na prijevare izvršnih direktora, gdje se hakeri predstavljaju kao rukovoditelji i daju upute zaposlenicima da prebace novac. Budući da su alati umjetne inteligencije i tehnologije deepfake postali dio alata mainstream kriminalaca, uvjerljivi lažni telefonski pozivi ili digitalni sastanci, kao i videozapisi, široko su i jeftino dostupni za prijevare.
Početkom 2024., zaposlenik multinacionalne tvrtke sa sjedištem u Hong Kongu prebacio je gotovo 26 milijuna dolara prevarantima nakon što je prisustvovao videopozivu s deepfakeovima svojih suradnika, uključujući financijskog direktora tvrtke. Zaposlenik je bio jedino ljudsko biće koje je prisustvovalo video pozivu, dok su lažni sudionici bili oponašani pomoću tehnologije vođene umjetnom inteligencijom.
Povrede podataka
Do kraja 2024. propisi o privatnosti pokrivat će tri četvrtine potrošačkih podataka u cijelom svijetu, ali 60% svih reguliranih globalnih subjekata borit će se uskladiti sa sve intenzivnijim propisima o zaštiti podataka i zahtjevima za privatnošću (Gartner), s obzirom na visoke stope rasta podataka potaknute tehnologija. 5G će i dalje biti pokretačka snaga rasta mobilnih podataka: Do 2029. udio 5G u mobilnom podatkovnom prometu porast će na 76%. Videopromet činit će većinu mobilnih podataka, eskalirajući s trenutno malo iznad 70% ukupnog mobilnog podatkovnog prometa na 80% do 2029. (Ericsson).
Usred svih tehnoloških razvoja, jedan čimbenik ne treba zaboraviti kada se raspravlja o povredama podataka ili drugim kibernetičkim incidentima: vrijednost i kritičnost podataka, zajedno s regulacijom podataka i temeljnim pitanjima u vezi s odgovornošću, dodatno će potaknuti pojavu više grupa koje nude hakiranje – usluge iznajmljivanja i krađe podataka.
Unatoč tome, čak i najnaprednije povrede podataka s phishingom poboljšanim AI i dalje će uključivati ljudski element u približno 90% slučajeva (Forrester). Višestrani napori za stvaranje svijesti i provedbu odgovarajuće obrane koja nadilazi tehnologiju jesu i bit će nužni.
Ranjivosti lanca opskrbe
Ovisnosti o lancima opskrbe softvera i hardvera te digitalnim uslugama nastavit će u ogromnom porastu. Kao očigledna Ahilova peta organizacija, opskrbni lanac posljedično privlači napadače. Stručnjaci Munich Re očekuju da će se hakiranja preko mreža dobavljača, proizvođača i pružatelja usluga unutar digitalnih opskrbnih lanaca (IT/OT/IoT) dodatno povećati. Organizacije će također svjedočiti većem broju “napada na lanac opskrbe kao usluge”, otvarajući ovo polje drugim hakerskim grupama manje upućenim u tehnologiju.
Prema studiji Svjetskog ekonomskog foruma (WEF 2024.), 41% anketiranih tvrtki bilo je pogođeno cyber incidentom treće strane. Male i srednje velike dobavljače sve više napadaju s ciljem kasnijeg hakiranja sustava njihovih većih kupaca. Procjenjuje se da će očekivani porast troškova poduzeća na globalnoj razini zbog napada na lanac opskrbe softverom porasti sa 46 milijardi USD 2023. na 60 milijardi USD 2025. (Juniper Research).
Temelji cyber osiguranja
U razdoblju od jednog desetljeća, cyber osiguranje postalo je ključna i važna komponenta upravljanja cyber rizicima za organizacije i kućanstva. U ekstremno dinamičnom krajoliku prijetnji, gdje geopolitički i tehnološki faktori stresa postavljaju nove prioritete, suočavanje s izazovima osiguranja i upravljanje akumulacijskim rizikom ključni su za dugoročnu održivost i funkcionalnost tržišta koje još uvijek sazrijeva. Osiguravatelji i modeliri rizika nastavljaju istraživati granice i mogućnosti osiguranja. Nužan je razborit daljnji razvoj tržišta, s očekivanom budućom globalnom potražnjom koja zahtijeva dovoljan kapacitet osiguranja i alternativnih tržišta kapitala.
Cyber rizikom mora se pravilno i zajednički upravljati. To također vrijedi za one rizike kojima privatni sektor ne može upravljati, ili barem ne u potpunosti.
Munich Re ulaže u inicijative i resurse koji produbljuju svoje vlastito i industrijsko razumijevanje ukupne cyber izloženosti i dodatno unapređuju modeliranje rizika. Potreba za robusnim modeliranjem akumulacije podupire sve aktivnosti preuzimanja rizika i upravljanja rizicima u tvrtki Munich Re.
Jürgen Reinhart, glavni osiguravatelj za cyber rizike kaže: „Naša misija je jasna i ključna za uspješno gospodarstvo: radimo s klijentima, partnerima i brokerima kako bismo pružili učinkovita rješenja za cyber osiguranje koja štite digitalni krajolik i čine ga otpornijim. Osiguravanje primjerenih modela cyber akumulacije potrebnih za profitabilno, održivo tržište cyber osiguranja ključni je izazov za našu industriju. Munich Re nastavlja težiti izvrsnosti u vlastitom modeliranju i poduprijeti inicijative koje unapređuju modeliranje u cijeloj industriji.”
Munich Re također aktivno surađuje s dionicima u industriji o različitim aspektima u vezi s modeliranjem akumulacije, s ciljem pomirenja razlika u percepciji rizika i osiguravanja sve bolje pouzdanosti modela na cijelom tržištu. Na primjer, stručnjaci Munich Re surađuju s pružateljima podataka trećih strana, pružateljima usluga i dobavljačima modela kako bi poboljšali kvalitetu i kvantitetu podataka, bolje razumjeli rizike, razvili kvantifikaciju rizika i dodatno unaprijedili modeliranje.
Sofisticirani modeli kibernetičke akumulacije koji odgovaraju svrsi ključni su za osiguravanje profitabilnog, održivog tržišta kibernetičkog osiguranja, što je izazov s kojim se suočava cijela industrija. Jasnoća u vezi s granicama osiguranja preduvjet je za pouzdanost modela. Ako se želi osigurati dugoročna održivost tržišta kibernetičkog osiguranja, tada moraju postojati nužna isključenja, posebno u pogledu kibernetičkog rata.
Cyber osiguranje je nedvojbeno umnogome pomoglo u izgradnji učinkovitog sloja otpornosti. Međutim, sposobnost industrije osiguranja za nošenje rizika ima prirodna ograničenja. Šteta od katastrofalnih sustavnih događaja poput cyber rata ili ispada kritične infrastrukture daleko bi premašila kapacitet industrije. Takvi scenariji predstavljaju prijetnju makroekonomskoj stabilnosti zbog čega je društvima potrebna uključenost vlada u upravljanju ovim potencijalno katastrofalnim kibernetičkim rizicima. Munich Re može i hoće podržati razvoj rješenja i jasno se zalaže za provedbu ekonomske kibernetičke zaštite kao posljednje mjere opreza. Dijalozi o takozvanim “državnim potporama” već su započeli.
Jürgen Reinhart, Chief Underwriter Cyber: „Rizici koje predstavlja digitalizacija predstavljaju izazov za društvo u cjelini. Industrija osiguranja igra svoju ulogu u ublažavanju tih rizika. Međutim, najteže sistemske kibernetičke rizike, poput kvara kritične infrastrukture ili štete od kibernetičkog ratovanja, ne može snositi privatni sektor. Spremni smo pomoći vladama da zajednički upravljaju ovim potencijalno katastrofalnim, sistemskim rizicima za naša društva, tražeći alternativna rješenja.”
Trendovi tržišta cyber osiguranja
Globalno tržište cyber osiguranja doseglo je veličinu od 14 milijardi USD u 2023., a Munich Re procjenjuje da će se povećati na oko 29 milijardi USD do 2027. Pokazujući značajan potencijal rasta, tržište je vođeno sviješću o sve većoj učestalosti i sofisticiranosti kibernetičkih napada, uključujući moguće financijske posljedice, kao i strožim regulatornim zahtjevima, kao što je Direktiva o mrežnoj i informacijskoj sigurnosti (NIS2) koja stupa na snagu u listopadu 2024.
NIS2 je ključni razvoj u podizanju europske kibernetičke sigurnosti i otpornosti na više razine. Daljnji čimbenici rasta i dalje su stalna digitalna transformacija i tehnološki napredak u svim sektorima te konkretni zahtjevi koje moraju zadovoljiti poslovni partneri unutar opskrbnog lanca. Ovaj opći trend ilustrira važnost kibernetičkog osiguranja kao ključne komponente upravljanja rizikom kibernetičke sigurnosti.
Tržište cyber osiguranja gotovo se utrostručilo u posljednjih pet godina. To je također zbog snažne predanosti reosiguratelja i nedavnog – iako niskog – interesa koji su tržišta kapitala pokazala za kibernetičke rizike. Međutim, do danas je osiguran samo dio rizika. Velika poduzeća još uvijek čine većinu premija; mala i srednja poduzeća većinu svojih kibernetičkih rizika snose sama.
Osiguravatelji se suočavaju s velikim izazovom u svojim nastojanjima da premosti jaz između ekonomskih i osiguranih gubitaka. S obzirom na vrlo dinamičan rast rizika u digitaliziranom gospodarstvu, najveći je cilj veći prodor osiguranja za cyber rizike. Pomažući u zaštiti digitalnog svijeta, osiguravatelji će još jednom pokazati važnost industrije za otpornost gospodarstva i društva. Industrija osiguranja nudi niz atraktivnih rješenja koja nastavljaju uvjeravati neosigurane. U isto vrijeme, fokus je na osiguravanju da je osiguranje dostatno i da se nudi na održivoj osnovi.