Waarom ransomware een groot cyberbeveiligingsprobleem is en wat er moet worden gedaan om het te stoppen Bekijk nu
Ransomware is een van de grootste cyberbeveiligingsproblemen waarmee organisaties tegenwoordig worden geconfronteerd, maar naarmate de claims toenemen en cyberverzekeraars kijken naar de dekking die ze bieden, kunnen er veranderingen komen.
Een cyberverzekering is bedoeld om organisaties te beschermen tegen de gevolgen van cyberaanvallen, inclusief het dekken van de financiële kosten van het afhandelen van incidenten. Maar sommige critici beweren dat verzekeringen slachtoffers van ransomware aanmoedigt om gewoon het losgeld te betalen dat dan door de verzekeraars wordt gedekt, in plaats van voldoende beveiliging te hebben om hackers in de eerste plaats af te schrikken. Verzekeraars beweren dat het de klant is die beslist om het losgeld te betalen, niet de verzekeraar.
Het is niet illegaal om aan cybercriminelen losgeld te betalen, maar wetshandhavingsinstanties waarschuwen dat dit de bendes geld zal geven om meer aanvallen uit te voeren.
Volgens een onderzoekspaper over cyberverzekeringen en de cyberbeveiligingsuitdaging van de defensiedenktank Royal United Services Institute (RUSI), moedigt deze praktijk niet alleen cybercriminelen aan, maar is het ook niet houdbaar voor de cyberverzekeringsindustrie , die waarschuwt dat ransomware een existentiële bedreiging is geworden voor sommige verzekeraars.
“Tot op heden heeft cyberverzekering niet voldaan aan de verwachtingen dat het zou kunnen dienen als een hulpmiddel om de cyberbeveiligingspraktijken van organisaties te verbeteren”, aldus RUSI. En het waarschuwde: “Cyberverzekeraars kunnen onbedoeld het gedrag van cybercriminelen faciliteren door bij te dragen aan de groei van gerichte ransomware-operaties.”
Ransomware is een van de belangrijkste cyberbedreigingen waarmee organisaties tegenwoordig worden geconfronteerd – zoals Lindy Cameron, CEO van het National Cyber Security Center (NCSC), onlangs in een toespraak op RUSI zei – nu aanvallen complexer worden en cybercriminelen grotere losgelden eisen.
ZIE: Een winnende strategie voor cyberbeveiliging (ZDNet speciaal rapport) | Download het rapport als pdf (TechRepublic)
Weigeren om het losgeld te betalen kan leiden tot maandenlange downtime en enorme kosten voor organisaties die proberen hun netwerk helemaal opnieuw te herstellen – en volgens RUSI zullen sommige ransomware-slachtoffers en hun verzekeraars het losgeld betalen omdat ze het als de goedkoopste optie beschouwen voor het herstellen van netwerken.
“Er zijn wijdverbreide zorgen dat verzekeraars ransomware-aanvallen aanwakkeren door losgeld te betalen. Het betalen van losgeld is momenteel niet illegaal en het is vaak goedkoper om afpersers af te betalen dan om de IT-infrastructuur opnieuw op te bouwen of verliezen van bedrijfsonderbreking”, zegt de krant.
Sommige ransomware-bendes zijn zelfs actief op zoek naar slachtoffers met cyberbeveiligingsbeleid, omdat ze geloven dat dit de beste manier is om te garanderen dat ze geld zullen verdienen met versleutelingscampagnes.
Volgens het RUSI-rapport kunnen cyberverzekeringen echter daadwerkelijk een rol spelen bij het actief verstoren van het ransomware-bedrijfsmodel, door polishouders aan te moedigen hun verdediging te verbeteren om zoveel mogelijk te voorkomen dat ze in de eerste plaats het slachtoffer worden van een ransomware-aanval.
De paper suggereert dat verzekeringen 'minimale ransomware-controles' zouden moeten vereisen als onderdeel van elke ransomware-dekking.
Deze controles omvatten het tijdig patchen van kritieke kwetsbaarheden in de naar buiten gerichte IT-structuur, het mogelijk maken van multi-factor authenticatie op externe toegangsdiensten, het beperken van zijwaartse bewegingen door netwerksegmentatie toe te passen en het implementeren van procedures om ervoor te zorgen dat er regelmatig back-ups worden gemaakt.
En er is enig bewijs dat er verandering komt. Volgens een recent verhaal in de Financial Times verhogen verzekeraars de premies al en stellen ze strengere eisen aan de cyberbeveiligingsstrategieën die worden gebruikt door bedrijven die cyberverzekeringen willen kopen. De Washington Post heeft ook gemeld dat verzekeraars grote zekerheid eisen en de dekkingsbedragen die ze bereid zijn te bieden verminderen.
Al deze aanbevelingen kunnen in de eerste plaats voorkomen dat een ransomware-aanval plaatsvindt, of de schade die een ransomware-aanval zou kunnen aanrichten, beperken – wat betekent dat in het geval dat u het slachtoffer wordt van een ransomware-aanval, het betalen van het losgeld een absoluut laatste redmiddel zou zijn, in plaats van dan afmelden als het eenvoudigste om te doen.
Het zou ook de risico's voor de cyberverzekeringssector in de toekomst verminderen, waardoor de noodzaak voor verzekeringsmaatschappijen om miljoenen te betalen voor decoderingssleutels na een ransomware-aanval te verminderen.
“De impact van ransomware op de cyberverzekeringssector benadrukt de noodzaak om sommige van deze problemen en vragen eerder vroeger dan later aan te pakken. Aangezien sommige verzekeraars het risico lopen te worden overspoeld door verliezen, moeten de sector en overheden snel reageren om te zorgen voor adequate bescherming en dekking voor bedrijven”, aldus de onderzoekers.
Op dit moment lijkt de beschikbaarheid van cyberverzekeringen echter niet te helpen bij het verbeteren van de cyberbeveiliging. “Geïnterviewden uit de hele overheid, de industrie en het bedrijfsleven verklaarden consequent dat de positieve effecten van cyberverzekeringen op cyberbeveiliging nog niet volledig zijn gerealiseerd”, aldus het rapport, en voegde eraan toe: “Het grootste deel van de markt heeft geen wortel (financiële prikkels) of stokjes gebruikt ( beveiligingsverplichtingen) om de cyberbeveiligingspraktijken van polishouders te verbeteren.”
MEER OVER CYBERVEILIGHEID
Hebben we het hoogtepunt van ransomware bereikt? Hoe het grootste beveiligingsprobleem van het internet is gegroeid en wat er daarna gebeurtWitte Huis dringt er bij Amerikaanse bedrijven op aan ransomware serieus te nemenRansomware: hoe de NHS de lessen van WannaCry leerde om ziekenhuizen tegen aanvallen te beschermen< strong>Colonial Pipeline CEO vertelt Senaat dat de beslissing om hackers te betalen snel was genomenRansomware: een bedrijf betaalde miljoenen om hun gegevens terug te krijgen, maar vergat één ding te doen. Dus de hackers kwamen weer terug
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 