Varför ransomware är ett stort cybersäkerhetsproblem och vad som behöver göras för att stoppa det Titta nu
Ransomware är en av de största cybersäkerhetsfrågorna som organisationer står inför idag, men som anspråk ökar och cyberförsäkringsbolag ser på täckning de erbjuder kan förändringar komma.
Cyberförsäkring är utformad för att skydda organisationer mot nedfall av cyberattacker, inklusive att täcka de ekonomiska kostnaderna för att hantera incidenter. Men vissa kritiker hävdar att försäkring uppmuntrar ransomwareoffer att helt enkelt betala lösenkravet som sedan kommer att täckas av försäkringsgivarna snarare än att ha tillräcklig säkerhet för att avskräcka hackare i första hand. Försäkringsgivarna hävdar att det är kunden som fattar beslut om att betala lösen, inte försäkringsgivaren.
Det är inte olagligt att betala cyberbrottslingar en lösenkrav men brottsbekämpande myndigheter varnar för att detta kommer att ge gängen medel för att starta fler attacker.
Enligt ett forskningsdokument som undersöker cyberförsäkring och cybersäkerhetsutmaningen från försvarstänkande Royal United Services Institute (RUSI), uppmuntrar inte denna metod bara cyberbrottslingar, den är inte heller hållbar för cyberförsäkringsindustrin , som varnar ransomware har blivit ett existentiellt hot för vissa försäkringsbolag.
“Hittills har cyberförsäkring inte uppfyllt förväntningarna att den kan fungera som ett verktyg för att förbättra organisationers cybersäkerhetspraxis,” sa RUSI. Och det varnade: “Cyberförsäkringsbolag kan oavsiktligt underlätta cyberbrotters beteende genom att bidra till tillväxten av riktade ransomware-operationer.”
Ransomware är ett av de viktigaste cyberhot som organisationer står inför idag – som National Cyber Security Center (NCSC) VD Lindy Cameron nyligen sa i ett tal på RUSI – eftersom attacker ökar i komplexitet och cyberbrottslingar kräver större lösen.
< SE: En vinnande strategi för cybersäkerhet (ZDNet-specialrapport) | Ladda ner rapporten som en PDF (TechRepublic)
Att vägra att betala lösen kan leda till månader av stillestånd och de enorma kostnaderna för organisationer som försöker återställa sitt nätverk från grunden – och enligt RUSI kommer vissa offer för ransomware och deras försäkringsbolag att betala lösen eftersom de ser det som det lägsta kostnadsalternativet för att återställa nätverk.
“Det finns en stor oro för att försäkringsgivare driver på ransomware-attacker genom att betala lösenkrav. Att betala lösen är för närvarande inte olagligt och det är ofta billigare att betala utpressare än att bygga om IT-infrastruktur eller täcka förluster affärsavbrott, säger tidningen.
Vissa ransomwaregäng försöker till och med aktivt rikta offer med cybersäkerhetspolicy, eftersom de tror att det är det bästa sättet att garantera att de tjänar pengar på krypteringskampanjer.
Men enligt RUSI-rapporten kan cyberförsäkring faktiskt spela en roll för att aktivt störa ransomware-affärsmodellen genom att uppmuntra försäkringstagarna att förbättra sina försvar för att göra så mycket som möjligt för att förhindra dem från faller offer för en ransomware-attack i första hand.
Papperet föreslår att försäkring bör kräva “minimala ransomware-kontroller” som en del av täckningen för ransomware.
Dessa kontroller inkluderar snabb korrigering av kritiska sårbarheter i IT-strukturen som vetter utifrån, vilket möjliggör multifaktorautentisering på fjärråtkomsttjänster, vilket begränsar sidorörelse genom att anta nätverkssegmentering och implementera förfaranden för att säkerställa att regelbundna säkerhetskopior skapas.
Och det finns några bevis på att förändring kommer. Enligt en ny berättelse i Financial Times ökar försäkringsgivarna redan premierna och inför en strängare efterfrågan när det gäller cybersäkerhetsstrategier som används av företag som vill köpa cyberförsäkring. Washington Post har också rapporterat att försäkringsgivarna kräver stor säkerhet och minskar mängden täckning de är villiga att erbjuda.
Alla dessa rekommendationer kan förhindra att en ransomware-attack inträffar i första hand, eller mildra den skada som en ransomware-attack skulle kunna göra – vilket betyder att i fall av att bli offer för en ransomware-attack skulle det vara en absolut sista utväg att betala lösen än att vara utskriven som det enklaste att göra.
Det skulle också minska riskerna för cyberförsäkringsbranschen framöver, vilket minskar behovet av försäkringsföretag att stödja utbetalningar av miljoner för dekrypteringsnycklar efter en ransomware-attack.
“Effekten av ransomware på cyberförsäkringsbranschen betonar behovet av att ta itu med några av dessa frågor och frågor snarare än senare. Eftersom vissa försäkringsgivare riskerar att bli överväldigade av förluster måste branschen och regeringar reagera snabbt för att säkerställa adekvat skydd och täckning för företag, säger forskarna.
Men åtminstone just nu verkar inte tillgången till cyberförsäkring hjälpa till att förbättra cybersäkerheten. “Intervjuer från hela regeringen, näringslivet och företag uppgav konsekvent att de positiva effekterna av cyberförsäkring på cybersäkerhet ännu inte har fullbordats”, säger rapporten och tillägger: “De flesta av marknaden har varken använt morötter (ekonomiska incitament) eller pinnar ( säkerhetsskyldigheter) för att förbättra försäkringstagarnas cybersäkerhetspraxis. ”
MER PÅ CYBERSÄKERHET
Har vi nått topp ransomware? Hur internetets största säkerhetsproblem har vuxit och vad som händer nästa Vita huset uppmanar amerikanska företag att ta ransomware på allvar Ransomware: Hur NHS lärde sig lärdomarna av WannaCry för att skydda sjukhus från attacker < stark> Colonial Pipeline CEO berättar för senatens beslut att betala hackare gjordes snabbt Ransomware: Ett företag betalade miljoner för att få tillbaka sina data, men glömde att göra en sak. Så hackarna kom tillbaka igen
Relaterade ämnen:
Security TV Data Management CXO Data Centers 