Cyber 2014 – 7 miljarder uppkopplade enheter i världen 2020 – 50 miljarder uppkopplade enheter i världen Social Network Uppkopplad hälsovård IOT – Internet of Things Uppkopplade städer Uppkopplade bilar Botnet • Botnet är en förkortning av Robot och Network. • Ett botnet är ett antal internetanslutna enheter som används av innehavaren av nätverket för att utföra olika uppgifter. Nätverket kan bestå av 500 000 – 1 000 000 anslutna enheter. • Botnet kan användas för; • • att utföra överbelastningsattacker (Ddos) stjäla data, skicka skräppost mm. Botnet ger angriparen fri tillgång till anslutna enheter och det är ytterst ovanligt att man överhuvudtaget vet om att ens dator/läsplatta/ fitbitarmband/uppkopplade kylskåp eller smartklocka är en del av ett kriminellt Botnet som t ex används vid Ddos-attacker. DDOS - attack • 129 % ökning mellan Q2 2015 och Q2 2016 DDOS-attack USA 2016-10-21 - Den hittills största kända DDOS-attacken – ytterst sofistikerad och uppdelad i tre olika attacker – klockan 07.00, klockan 12.00 och slutligen klockan 16.00. - Ny teknik användes innebärande att smartphones, läsplattor, skrivare, smarta klockor och träningsarmband användes i attacken – tiotals miljoner enheter var inblandade. - Målet för attacken var företaget DYN som tillhandahåller lite av en telefon och adressbok i internetvärlden. - Följande företag slogs ut helt och hållet; “Someone is extensively testing the core defensive capabilities of the companies that provide critical Internet services,” Bruce Schneier, security expert Prislista för olika cyberangrepp Hacka en hemsida och stjäla all data US$ 350 US$ 500 Använda annans bankkort US$ 40 Timpris för Ddos-attack US$ 3-5 Komma åt svenskt bankkonto US$ 400 plus % Veckopris för Ddos-attack US$ 200 - 500 Trojan för att styra och kontrollera annans dator US$ 5-10 Botnet med 50 000 anslutna datorer US$ 4.600 Hacka ett användarkonto Facebook, Gmail eller Hotmail US$ 129 Hacka sig in på företagsmail Månadspris för Ddos-attack US$ 1.000 Byta identitet – europeiskt pass US$ 1.200 – 3.000 Botnet med 100 000 anslutna datorer US$ 7.500 Byta identitet – amerikanskt pass US$ 3.000 – 10.000 Vanliga cyberangrepp 229 dagar 66 % Malware - Cybermarknaden är idag en av de största kriminella marknader i världen. - -0,5 % klickar på bilagor som innehåller malware. Låg andel men har ändå skapat en miljardbransch. Ransomware Stålverk i Tyskland Dec 2014 Vem är hackern och vilka är motiven? Bosnien och Hercegovina Kina Kazakstan Kozovo Makedonien Moldavien Ryssland Serbien Ukraina Vitryssland Ingen finnig tonåring som dricker Redbull! Cyberbrott kostar europeiska länder 265 miljarder EUR årligen* Geopolitiska motiv – ett tyst krig med bits istället för kulor *Källa: EUROPEAN CYBERCRIME CENTRE - EC3 – en del av EUROPOL, 2017-04-11. Världens mest jagade Cyber-brottsling. Lever helt öppet i den ryska semesterorten Anapa vid Svarta Havet. Vad är en Cyberrisk? Dataskyddsförordningen 2018 Träder i kraft 2018-05-23. För bolag, myndigheter och andra organisationer som samlar in personuppgifter ställs det nya krav. Skulle ett företag bli utsatt för dataintrång eller på något annat sätt tappa kontroll över personuppgifter så måste bolaget informera både de personer som uppgifterna gäller och Datainspektionen, om incidenten är allvarlig. Det kan den vara om uppgifterna som läckt ut kan leda till att personer utsätts för diskriminering, id-stölder, bedrägeri eller finansiella förluster. De företag som inte följer förordningen riskerar bland annat sanktioner. Sanktionerna är bestämda och kan i värsta fall belasta organisationer som bryter mot lagkravet med viten upp till 4% av moderbolagets globala omsättning eller max 20 miljoner Euro. Hantering av risker Det är ingen IT-risk längre – det är en fråga om företagets fortlevnad! Antal cyberincidenter per industri 2500 2000 1500 1000 500 0 Finans Sjukvård Myndigheter Antal cyber incidenter per industri Utbildning Tillverkning Total skadekostnad per verksamhet USD 18000000 16000000 14000000 12000000 10000000 8000000 6000000 4000000 2000000 0 Tillverkande industrier Handel Finans Total skadekostnad per verksamhet TSEK Sjukvård Cyberförsäkring Nya tidens skydd för företag Överblick – det här ingår i försäkringen p p p p p p p p Incidentberedskap Ersättning vid avbrott i tre månader Hjälp vid skadeståndskrav Utpressning Försäkringen gäller inte vid till exempel Skydd av data i molnet Rådgivning och kostnader för skydd av varumärke ID- och kreditövervakningstjänster • • • konsultuppdrag och rådgivande verksamhet om cyberangreppet orsakar en personeller sakskada om cyberangreppet orsakar stopp i infrastruktur • • om cyberingrepp orsakar förlust av ekonomiska tillgångar om yberangrepp orsakar intrång i patent Notifieringskostnader Se villkor för fullständig information om omfattning och begränsningar på www.modernaforsakringar.se/foretag Skadehantering via Charles Taylor – global räckvidd – lokal experthjälp • Specialiserade på cyberskador • Charles Taylor avgör vilka insatser som krävs vid en cyberskada för att hitta en lösning och en plan framåt. • Tillgång till ett globalt nätverk av experter inom olika områden som anpassar hanteringen av ärendet utefter skadans omständigheter. Vid skada • Misstänker ni att företaget har blivit utsatt för • En utsedd samordnare väljer därefter ut vilka ett angrepp kontaktar ni omedelbart Charles Taylor. insatser som behövs, till exempel revisor, IT-expert, jurist och/eller PR-konsult. • Samordnaren tar ett helhetsgrepp över ert skadeärende genom hela skadecykeln. Skadehantering via Charles Taylor Så här hanteras din skada Kontakt med Charles Taylor 1 2 3 Misstänker ni att företaget har blivit utsatt för ett angrepp kontaktar ni omedelbart Charles Taylor. En utsedd samordnare samlar in all information hur skadan har påverkat din verksamhet, vilka åtgärder ni hittills har åtagit, om det krävs experter och om en tredje part också är berörd. Experter kopplas in Utifrån skadeanmälan instruerar samordnaren experter såsom IT-experter, jurister, revisorer, och PR-konsulter för att ta fram en plan. Samordnaren har stor erfarenhet av olika typer av skador och väljer noggrant ut experter utifrån respektive händelse. Skadehantering Charles Taylor arbetar för att lokalisera källan till dataintrång eller systemfel inom 48 timmar efter att anmälan har kommit in. Den efterföljande skadehanteringen styrs av de krav som ställs vid varje skadehändelse. Premieexempel • här kommer premieindikationer avs. cyberförsäkring för järn- och metallgjuterier; • • Omsättning Självrisk Försäkringsbelopp Premie • 5 msek 10´ 1 msek 5.285:• 20 msek 10´ 1 msek 7.542:• 50 msek 25’ 2,5 msek 20.122 • 100 msek 25’ 2,5 msek 29.176 •