Mäklarassistenkonferens - svenska järn

Cyber
2014 – 7 miljarder
uppkopplade
enheter i världen
2020 – 50 miljarder
uppkopplade
enheter i världen
Social Network
Uppkopplad hälsovård
IOT – Internet of
Things
Uppkopplade städer
Uppkopplade bilar
Botnet
• Botnet är en förkortning av Robot och Network.
• Ett botnet är ett antal internetanslutna enheter som används av innehavaren av nätverket för att
utföra olika uppgifter. Nätverket kan bestå av 500 000 – 1 000 000 anslutna enheter.
• Botnet kan användas för;
•
•
att utföra överbelastningsattacker (Ddos)
stjäla data, skicka skräppost mm.
Botnet ger angriparen fri tillgång till
anslutna enheter och det är ytterst ovanligt att man
överhuvudtaget vet om att ens dator/läsplatta/
fitbitarmband/uppkopplade kylskåp
eller smartklocka är en del av ett kriminellt
Botnet som t ex används vid Ddos-attacker.
DDOS - attack
• 129 % ökning mellan Q2 2015 och Q2 2016
DDOS-attack USA 2016-10-21
- Den hittills största kända DDOS-attacken – ytterst sofistikerad och uppdelad i tre olika
attacker – klockan 07.00, klockan 12.00 och slutligen klockan 16.00.
- Ny teknik användes innebärande att smartphones, läsplattor, skrivare, smarta klockor
och träningsarmband användes i attacken – tiotals miljoner enheter var inblandade.
- Målet för attacken var företaget DYN som tillhandahåller lite av en telefon och
adressbok i internetvärlden.
- Följande företag slogs ut helt och hållet;
“Someone is extensively testing the core defensive capabilities of the companies that provide
critical Internet services,”
Bruce Schneier, security expert
Prislista för olika cyberangrepp
Hacka en hemsida och stjäla all data
US$ 350
US$ 500
Använda annans bankkort
US$ 40
Timpris för Ddos-attack
US$ 3-5
Komma åt svenskt bankkonto
US$ 400
plus %
Veckopris för Ddos-attack
US$ 200 - 500
Trojan för att styra och
kontrollera annans dator
US$ 5-10
Botnet med 50 000 anslutna datorer
US$ 4.600
Hacka ett användarkonto
Facebook, Gmail eller Hotmail
US$ 129
Hacka sig in på företagsmail
Månadspris för Ddos-attack
US$ 1.000
Byta identitet – europeiskt pass US$ 1.200 – 3.000
Botnet med 100 000 anslutna datorer US$ 7.500
Byta identitet – amerikanskt pass US$ 3.000 – 10.000
Vanliga cyberangrepp
229 dagar
66 %
Malware
- Cybermarknaden är idag en
av de största kriminella
marknader i världen.
-
-0,5 % klickar på bilagor
som innehåller malware.
Låg andel men har ändå
skapat en miljardbransch.
Ransomware
Stålverk i Tyskland Dec 2014
Vem är hackern och vilka är motiven?
Bosnien och Hercegovina
Kina
Kazakstan
Kozovo
Makedonien
Moldavien
Ryssland
Serbien
Ukraina
Vitryssland
Ingen finnig tonåring
som dricker Redbull!
Cyberbrott kostar
europeiska länder 265
miljarder EUR årligen*
Geopolitiska motiv –
ett tyst krig med
bits istället för kulor
*Källa: EUROPEAN CYBERCRIME
CENTRE - EC3 – en del av
EUROPOL, 2017-04-11.
Världens mest jagade
Cyber-brottsling.
Lever helt öppet i den
ryska semesterorten
Anapa vid Svarta Havet.
Vad är en Cyberrisk?
Dataskyddsförordningen 2018
Träder i kraft 2018-05-23.
För bolag, myndigheter och andra organisationer som samlar in
personuppgifter ställs det nya krav. Skulle ett företag bli utsatt för
dataintrång eller på något annat sätt tappa kontroll över personuppgifter
så måste bolaget informera både de personer som uppgifterna gäller och
Datainspektionen, om incidenten är allvarlig. Det kan den vara om
uppgifterna som läckt ut kan leda till att personer utsätts för
diskriminering, id-stölder, bedrägeri eller finansiella förluster.
De företag som inte följer förordningen riskerar bland annat sanktioner.
Sanktionerna är bestämda och kan i värsta fall belasta organisationer som
bryter mot lagkravet med viten upp till 4% av moderbolagets globala
omsättning eller max 20 miljoner Euro.
Hantering av risker
Det är ingen IT-risk längre – det är en fråga om företagets fortlevnad!
Antal cyberincidenter per industri
2500
2000
1500
1000
500
0
Finans
Sjukvård
Myndigheter
Antal cyber incidenter per industri
Utbildning
Tillverkning
Total skadekostnad per verksamhet USD
18000000
16000000
14000000
12000000
10000000
8000000
6000000
4000000
2000000
0
Tillverkande industrier
Handel
Finans
Total skadekostnad per verksamhet TSEK
Sjukvård
Cyberförsäkring
Nya tidens skydd för företag
Överblick –
det här ingår i försäkringen
p
p
p
p
p
p
p
p
Incidentberedskap
Ersättning vid avbrott i tre månader
Hjälp vid skadeståndskrav
Utpressning
Försäkringen gäller
inte vid till exempel
Skydd av data i molnet
Rådgivning och kostnader
för skydd av varumärke
ID- och kreditövervakningstjänster
•
•
•
konsultuppdrag och
rådgivande
verksamhet
om cyberangreppet
orsakar en personeller sakskada
om cyberangreppet
orsakar stopp i
infrastruktur
•
•
om cyberingrepp
orsakar förlust av
ekonomiska
tillgångar
om yberangrepp
orsakar intrång i
patent
Notifieringskostnader
Se villkor för fullständig information om omfattning och
begränsningar på www.modernaforsakringar.se/foretag
Skadehantering via Charles Taylor –
global räckvidd – lokal experthjälp
•
Specialiserade på cyberskador
•
Charles Taylor avgör vilka insatser som krävs vid en
cyberskada för att hitta en lösning och en plan
framåt.
•
Tillgång till ett globalt nätverk av experter inom
olika områden som anpassar hanteringen av
ärendet utefter skadans omständigheter.
Vid skada
•
Misstänker ni att företaget har blivit utsatt för
•
En utsedd samordnare väljer därefter ut vilka
ett angrepp kontaktar ni omedelbart Charles
Taylor.
insatser som behövs, till exempel revisor, IT-expert,
jurist och/eller PR-konsult.
•
Samordnaren tar ett helhetsgrepp över ert
skadeärende genom hela skadecykeln.
Skadehantering via Charles Taylor
Så här hanteras din skada
Kontakt med Charles Taylor
1
2
3
Misstänker ni att företaget har blivit utsatt för ett
angrepp kontaktar ni omedelbart Charles Taylor. En
utsedd samordnare samlar in all information hur
skadan har påverkat din verksamhet, vilka
åtgärder ni hittills har åtagit, om det krävs
experter och om en tredje part också är berörd.
Experter kopplas in
Utifrån skadeanmälan instruerar samordnaren
experter såsom IT-experter, jurister, revisorer, och
PR-konsulter för att ta fram en plan. Samordnaren
har stor erfarenhet av olika typer av skador och
väljer noggrant ut experter utifrån respektive
händelse.
Skadehantering
Charles Taylor arbetar för att lokalisera källan till
dataintrång eller systemfel inom 48 timmar efter att
anmälan har kommit in. Den efterföljande
skadehanteringen styrs av de krav som ställs vid
varje skadehändelse.
Premieexempel
• här kommer premieindikationer avs. cyberförsäkring för järn- och
metallgjuterier;
•
• Omsättning Självrisk
Försäkringsbelopp
Premie
• 5 msek
10´
1 msek
5.285:• 20 msek
10´
1 msek
7.542:• 50 msek
25’
2,5 msek
20.122
• 100 msek
25’
2,5 msek
29.176
•