Perché il ransomware è un grosso problema di sicurezza informatica e cosa è necessario fare per fermarlo Guarda ora
Il ransomware è uno dei maggiori problemi di sicurezza informatica che le organizzazioni devono affrontare oggi, ma con l'aumento dei reclami e le assicurazioni copertura che stanno offrendo, i cambiamenti potrebbero essere in arrivo.
L'assicurazione informatica è progettata per proteggere le organizzazioni dalle ricadute degli attacchi informatici, compresa la copertura dei costi finanziari per la gestione degli incidenti. Ma alcuni critici sostengono che l'assicurazione incoraggia le vittime del ransomware a pagare semplicemente la richiesta di riscatto che sarà poi coperta dagli assicuratori, piuttosto che avere un'adeguata sicurezza per scoraggiare gli hacker in primo luogo. Gli assicuratori sostengono che è il cliente che prende la decisione di pagare il riscatto, non l'assicuratore.
Non è illegale pagare ai criminali informatici una richiesta di riscatto, ma le forze dell'ordine avvertono che così facendo si daranno alle bande i fondi per lanciare più attacchi.
Secondo un documento di ricerca che esamina l'assicurazione informatica e la sfida alla sicurezza informatica del think tank della difesa Royal United Services Institute (RUSI), questa pratica non solo incoraggia i criminali informatici, ma non è nemmeno sostenibile per il settore delle assicurazioni informatiche , che avverte che il ransomware è diventato una minaccia esistenziale per alcuni assicuratori.
“Ad oggi, l'assicurazione informatica non è stata all'altezza delle aspettative che potrebbe fungere da strumento per migliorare le pratiche di sicurezza informatica delle organizzazioni”, ha affermato RUSI. E ha avvertito: “Gli assicuratori informatici potrebbero facilitare involontariamente il comportamento dei criminali informatici contribuendo alla crescita di operazioni mirate di ransomware”.
Il ransomware è una delle minacce informatiche più significative che le organizzazioni devono affrontare oggi – come ha affermato di recente il CEO del National Cyber Security Center (NCSC) Lindy Cameron in un discorso al RUSI – poiché gli attacchi aumentano di complessità e i criminali informatici richiedono riscatti più elevati.
VEDERE: Una strategia vincente per la sicurezza informatica (rapporto speciale ZDNet) | Scarica il rapporto in formato PDF (TechRepublic)
Rifiutarsi di pagare il riscatto può portare a mesi di inattività e costi enormi per le organizzazioni che tentano di ripristinare la propria rete da zero e, secondo RUSI, alcune vittime di ransomware e i loro assicuratori pagheranno il riscatto perché la considerano l'opzione più economica per il ripristino delle reti.
“Esiste la diffusa preoccupazione che gli assicuratori stiano alimentando gli attacchi ransomware pagando richieste di riscatto. Il pagamento di riscatti non è attualmente illegale e spesso è più economico ripagare gli estorsori piuttosto che ricostruire l'infrastruttura IT o coprire le perdite da interruzione dell'attività”, afferma il giornale.
Alcune bande di ransomware stanno persino cercando attivamente di prendere di mira le vittime con politiche di sicurezza informatica, perché credono che sia il modo migliore per garantire che guadagneranno dalle campagne di crittografia.
Tuttavia, secondo il rapporto RUSI, l'assicurazione informatica può effettivamente svolgere un ruolo nell'interrompere attivamente il modello di business del ransomware, incoraggiando gli assicurati a migliorare le proprie difese per fare il più possibile per impedire loro di vittima di un attacco ransomware in primo luogo.
Il documento suggerisce che l'assicurazione dovrebbe richiedere “controlli ransomware minimi” come parte di qualsiasi copertura ransomware.
Questi controlli includono l'applicazione tempestiva di patch alle vulnerabilità critiche nella struttura IT rivolta all'esterno, l'abilitazione dell'autenticazione a più fattori sui servizi di accesso remoto, la limitazione del movimento laterale mediante l'adozione della segmentazione della rete e l'implementazione di procedure per garantire la creazione di backup regolari.
E ci sono alcune prove che il cambiamento sta arrivando. Secondo un recente articolo del Financial Times, gli assicuratori stanno già aumentando i premi e mettendo in atto una domanda più severa in termini di strategie di sicurezza informatica utilizzate dalle aziende che vogliono acquistare assicurazioni informatiche. Il Washington Post ha anche riferito che gli assicuratori chiedono grande sicurezza e riducono gli importi di copertura che sono disposti a offrire.
Tutti questi consigli potrebbero impedire in primo luogo che si verifichi un attacco ransomware o mitigare il danno che potrebbe causare un attacco ransomware, il che significa che in caso di caduta vittima di un attacco ransomware, pagare il riscatto sarebbe l'ultima risorsa assoluta, piuttosto piuttosto che essere approvato come la cosa più semplice da fare.
In futuro ridurrebbe anche i rischi per il settore delle assicurazioni informatiche, riducendo la necessità per le compagnie assicurative di sostenere pagamenti di milioni per le chiavi di decrittazione a seguito di un attacco ransomware.
“L'impatto del ransomware sul settore delle assicurazioni informatiche sottolinea la necessità di affrontare alcuni di questi problemi e domande il prima possibile. Poiché alcuni assicuratori rischiano di essere sopraffatti dalle perdite, il settore e i governi devono reagire rapidamente per garantire una protezione e una copertura adeguate per imprese”, hanno detto i ricercatori.
Tuttavia, almeno in questo momento, la disponibilità dell'assicurazione informatica non sembra contribuire a migliorare la sicurezza informatica. “Gli intervistati di tutto il governo, l'industria e le imprese hanno costantemente affermato che gli effetti positivi dell'assicurazione informatica sulla sicurezza informatica devono ancora concretizzarsi pienamente”, afferma il rapporto, aggiungendo: “La maggior parte del mercato non ha utilizzato né carote (incentivi finanziari) né bastoncini ( obblighi di sicurezza) per migliorare le pratiche di sicurezza informatica degli assicurati”.
ALTRO SULLA CYBERSECURITY
Abbiamo raggiunto il picco di ransomware? Come è cresciuto il più grande problema di sicurezza di Internet e cosa succede dopoLa Casa Bianca esorta le aziende statunitensi a prendere sul serio il ransomwareRansomware: come il servizio sanitario nazionale ha appreso le lezioni di WannaCry per proteggere gli ospedali dagli attacchi< strong>Il CEO di Colonial Pipeline dice al Senato che la decisione di pagare gli hacker è stata presa rapidamenteRansomware: una società ha pagato milioni per recuperare i propri dati, ma si è dimenticata di fare una cosa. Quindi gli hacker sono tornati di nuovo
Argomenti correlati:
Security TV Data Management CXO Data Center 