Warum Ransomware ein großes Cybersicherheitsproblem ist und was getan werden muss, um es zu stoppen Jetzt ansehen
Ransomware ist eines der größten Cybersicherheitsprobleme, mit denen Unternehmen heute konfrontiert sind Berichterstattung sie anbieten, können Änderungen kommen.
Cyber-Versicherungen sollen Unternehmen vor den Folgen von Cyber-Angriffen schützen, einschließlich der finanziellen Kosten für die Behandlung von Vorfällen. Einige Kritiker argumentieren jedoch, dass die Versicherung die Opfer von Ransomware dazu ermutigt, einfach die Lösegeldforderung zu bezahlen, die dann von den Versicherern gedeckt wird, anstatt über ausreichende Sicherheit zu verfügen, um Hacker von vornherein abzuschrecken. Versicherer argumentieren, dass es der Kunde ist, der über die Zahlung des Lösegelds entscheidet, nicht der Versicherer.
Es ist nicht illegal, Cyberkriminellen Lösegeld zu zahlen, aber die Strafverfolgungsbehörden warnen davor, dass die Banden dadurch Geld für weitere Angriffe erhalten.
Laut einem Forschungspapier des Royal United Services Institute (RUSI) im Verteidigungs-Thinktank, das Cyberversicherungen und die Herausforderungen der Cybersicherheit untersucht, ermutigt diese Praxis nicht nur Cyberkriminelle, sondern ist auch nicht nachhaltig für die Cyberversicherungsbranche , die warnt, dass Ransomware für einige Versicherer zu einer existenziellen Bedrohung geworden ist.
“Bis heute hat die Cyberversicherung die Erwartungen nicht erfüllt, dass sie als Instrument zur Verbesserung der Cybersicherheitspraktiken von Unternehmen dienen kann”, sagte RUSI. Und es warnte: “Cyber-Versicherer erleichtern möglicherweise unbeabsichtigt das Verhalten von Cyberkriminellen, indem sie zum Wachstum gezielter Ransomware-Operationen beitragen.”
Ransomware ist eine der bedeutendsten Cyberbedrohungen, denen Unternehmen heute ausgesetzt sind – wie Lindy Cameron, CEO des National Cyber Security Center (NCSC), kürzlich in einer Rede bei RUSI sagte –, da Angriffe immer komplexer werden und Cyberkriminelle höhere Lösegelder verlangen.
SEE: Eine erfolgreiche Strategie für Cybersicherheit (ZDNet-Sonderbericht) | Bericht als PDF herunterladen (TechRepublic)
Die Weigerung, das Lösegeld zu zahlen, kann zu monatelangen Ausfallzeiten und den enormen Kosten für Unternehmen führen, die versuchen, ihr Netzwerk von Grund auf wiederherzustellen – und laut RUSI werden einige Ransomware-Opfer und ihre Versicherer das Lösegeld zahlen, weil sie dies als die kostengünstigste Option ansehen zum Wiederherstellen von Netzwerken.
“Es gibt weit verbreitete Bedenken, dass Versicherer Ransomware-Angriffe durch die Zahlung von Lösegeldforderungen anheizen. Die Zahlung von Lösegeld ist derzeit nicht illegal und es ist oft billiger, Erpresser zu bezahlen, als die IT-Infrastruktur wieder aufzubauen oder Verluste zu decken Betriebsunterbrechung”, heißt es in der Zeitung.
Einige Ransomware-Gangs versuchen sogar aktiv, Opfer mit Cybersicherheitsrichtlinien ins Visier zu nehmen, weil sie glauben, dass dies der beste Weg ist, um sicherzustellen, dass sie mit Verschlüsselungskampagnen Geld verdienen.
Dem RUSI-Bericht zufolge können Cyberversicherungen jedoch tatsächlich eine Rolle bei der aktiven Störung des Ransomware-Geschäftsmodells spielen, indem sie Versicherungsnehmer ermutigen, ihre Abwehrmaßnahmen zu verbessern, um so viel wie möglich zu tun, um sie davor zu bewahren Opfer eines Ransomware-Angriffs zu werden.
Das Papier schlägt vor, dass Versicherungen als Teil jeder Ransomware-Abdeckung „minimale Ransomware-Kontrollen“ verlangen sollten.
Diese Kontrollen umfassen das rechtzeitige Patchen kritischer Schwachstellen in der nach außen gerichteten IT-Struktur, die Aktivierung der Multi-Faktor-Authentifizierung für Remote-Zugriffsdienste, die Begrenzung der seitlichen Bewegung durch die Einführung einer Netzwerksegmentierung und die Implementierung von Verfahren, um sicherzustellen, dass regelmäßige Backups erstellt werden.
Und es gibt einige Beweise dafür, dass Veränderungen kommen. Laut einer aktuellen Meldung in der Financial Times erhöhen Versicherer bereits die Prämien und stellen strengere Anforderungen an die Cybersicherheitsstrategien von Unternehmen, die Cyberversicherungen abschließen möchten. Auch die Washington Post hat berichtet, dass Versicherer hohe Sicherheit fordern und die Deckungssummen kürzen, die sie anbieten wollen.
All diese Empfehlungen könnten einen Ransomware-Angriff von vornherein verhindern oder den Schaden mindern, den ein Ransomware-Angriff anrichten könnte – was bedeutet, dass die Zahlung des Lösegelds im Falle eines Ransomware-Angriffs eher der absolute letzte Ausweg wäre als das Einfachste abgemeldet zu werden.
Es würde auch die Risiken für die Cyber-Versicherungsbranche in Zukunft verringern und die Notwendigkeit für Versicherungsunternehmen verringern, Millionenzahlungen für Entschlüsselungsschlüssel nach einem Ransomware-Angriff zu unterstützen.
„Die Auswirkungen von Ransomware auf die Cyber-Versicherungsbranche betonen die Notwendigkeit, einige dieser Probleme und Fragen eher früher als später anzugehen. Da einige Versicherer Gefahr laufen, von Verlusten überwältigt zu werden, müssen die Branche und die Regierungen schnell reagieren, um angemessenen Schutz und Deckung für Unternehmen“, sagten die Forscher.
Zumindest derzeit scheint die Verfügbarkeit von Cyberversicherungen jedoch nicht zur Verbesserung der Cybersicherheit beizutragen. „Befragte aus Regierung, Industrie und Wirtschaft gaben durchweg an, dass die positiven Auswirkungen von Cyberversicherungen auf die Cybersicherheit noch nicht vollständig zum Tragen kommen“, heißt es in dem Bericht und fügte hinzu: „Der größte Teil des Marktes hat weder Karotten (finanzielle Anreize) noch Peitschen ( Sicherheitsverpflichtungen), um die Cybersicherheitspraktiken der Versicherungsnehmer zu verbessern.”
MEHR ZUR CYBERSICHERHEIT
Haben wir den Höhepunkt der Ransomware erreicht? Wie das größte Sicherheitsproblem des Internets gewachsen ist und was als nächstes passiertDas Weiße Haus fordert US-Unternehmen auf, Ransomware ernst zu nehmenRansomware: Wie der NHS die Lehren aus WannaCry gezogen hat, um Krankenhäuser vor Angriffen zu schützen< strong>Der CEO von Colonial Pipeline sagt, dass die Entscheidung des Senats, Hacker zu bezahlen, schnell getroffen wurdeRansomware: Ein Unternehmen hat Millionen bezahlt, um seine Daten zurückzubekommen, aber eine Sache vergessen. Also kamen die Hacker wieder zurück
Verwandte Themen:
Sicherheit TV-Datenverwaltung CXO-Rechenzentren 