הערכה: הנזק הפיננסי ממתקפת SolarWinds - כ-90 מליוני דולרים 

ניתוח עדכני קובע כי העובדה שהתוקף אסף מודיעין ולא כיוון לנזק, הופכת את האירוע לזול יותר מאשר מתקפת נזק. האומדן נכון לכל חברה שנפלה קורבן למתקפה

הערכה: הנזק הפיננסי ממתקפת SolarWinds - כ-90 מליוני דולרים 

bigstock

פרסום משותף של החברות BitSight ו-Kovrr מעריך את עלות הנזק מפריצה כמו זו שהתרחשה בחברת SolarWinds בעלות של כ-90 מליוני דולרים. "אנו מעריכים שההפסדים המבוטחים הם 90,000,000 דולרים, הכוללים מענה לאירועים ושירותים לחברות שנפגעו מאירוע זה ויש להם כיסוי ביטוח סייבר", כותבים בפרסום. 

"יחד, BitSight ו- Kovrr מסוגלים לייצר את העלות הקשורה לפריצה על ידי פירוק האלמנטים השונים לרכיבי עלות. בהתבסס על מיקום הארגון הספציפי, התעשייה והגודל, אנו יכולים לקבוע את עלות הפורנזיקה, תגובת אירועים, קנסות רגולטוריים, טיפול באירועים ושימוש בשירותי יחסי ציבור כדי להעביר מידע על התקיפה. מידע זה נגזר בעיקר מתביעות וממקורות נתונים אחרים של אירועים קודמים." 

הניתוח מתבסס על הפרסום של מיקרוסופט בנושא. לפיו, כ-40 חברות נפגעו בפועל מהמתקפה מתוך סך פוטנציאלי של 18,000 חברות (לקוחות SolarWinds). מתוכן, כ-80 אחוזים בארה"ב. 44% חברות טכנולוגיות מידע ו-18% סוכנויות ממשלתיות. 

"במתקפת SolarWinds, בעוד שמטרתה הייתה טכנולוגיה ספציפית שיש לה לקוח משמעותי, נראה כי התוקף נמנע מניצול רחב של ארגונים. הוא התמקד בעיקר בשמירה על גישה ואיסוף נתונים רגישים. אם, למשל, התוקף היה בוחר לשבש את הרשתות ולהשתמש ב- Solarwinds לצד וקטורים אחרים כדי להשיג גישה לרשת במטרה לגרום להפרעה עסקית או אפילו להרס רשתות, ההשפעה של האירוע יכולה הייתה להביא לקטסטרופה." 
 

אולי יעניין אותך גם