Hvorfor ransomware er et stort cybersikkerhedsproblem, og hvad der skal gøres for at stoppe det Se nu
Ransomware er et af de største cybersikkerhedsproblemer, som organisationer står over for i dag, men som krav hævder og cyberforsikringsselskaber ser på dækning, de tilbyder, kan der komme ændringer.
Cyberforsikring er designet til at beskytte organisationer mod nedfald af cyberangreb, herunder at dække de økonomiske omkostninger ved håndtering af hændelser. Men nogle kritikere hævder, at forsikring tilskynder ofre for ransomware til simpelthen at betale løsesumskravet, som derefter vil blive dækket af forsikringsselskaberne, snarere end at have tilstrækkelig sikkerhed til at afskrække hackere i første omgang. Forsikringsselskaber hævder, at det er kunden, der træffer enhver beslutning om at betale løsepenge, ikke forsikringsselskabet.
Det er ikke ulovligt at betale cyberkriminelle et løsesumskrav, men retshåndhævende myndigheder advarer om, at det vil give banderne midler til at igangsætte flere angreb.
Ifølge en undersøgelse, der undersøger cyberforsikring og cybersikkerhedsudfordring fra forsvarstænketank Royal United Services Institute (RUSI), tilskynder denne praksis ikke kun cyberkriminelle, den er heller ikke bæredygtig for cyberforsikringsindustrien , der advarer ransomware er blevet en eksistentiel trussel for nogle forsikringsselskaber.
“Indtil i dag har cyberforsikring ikke leveret op til forventningerne om, at den kan fungere som et værktøj til forbedring af organisationers cybersikkerhedspraksis,” sagde RUSI. Og det advarede: “Cyberforsikringsselskaber muligvis utilsigtet letter cyberkriminelers opførsel ved at bidrage til væksten af målrettede ransomware-operationer.”
Ransomware er en af de mest betydningsfulde cybertrusler, som organisationer står overfor i dag – som National Cyber Security Center (NCSC) CEO Lindy Cameron for nylig sagde i en tale på RUSI – da angreb øges i kompleksitet, og cyberkriminelle kræver større løsesum.
< SE: En vindende strategi for cybersikkerhed (ZDNet-specialrapport) | Download rapporten som en PDF (TechRepublic)
At nægte at betale løsesummen kan føre til måneders nedetid og de enorme omkostninger for organisationer, der forsøger at gendanne deres netværk fra bunden – og ifølge RUSI betaler nogle ransomware-ofre og deres forsikringsselskaber løsesummen, fordi de ser det som den laveste omkostningsmulighed til gendannelse af netværk. ” forretningsafbrydelse, “siger papiret.
Nogle ransomware-bander søger endda aktivt at målrette ofre med cybersikkerhedspolitikker, fordi de mener, at det er den bedste måde at garantere, at de tjener penge på krypteringskampagner.
Ifølge RUSI-rapporten kan cyberforsikring faktisk spille en rolle i aktivt at forstyrre ransomware-forretningsmodellen ved at tilskynde forsikringstagere til at forbedre deres forsvar for at gøre så meget som muligt for at forhindre dem i at i første omgang bliver offer for et ransomware-angreb.
Papiret antyder, at forsikring skal kræve 'minimum ransomware-kontrol' som en del af enhver ransomware-dækning.
Disse kontroller inkluderer rettidig rettelse af kritiske sårbarheder i IT-struktur, der vender udefra, hvilket muliggør multifaktorautentificering på fjernadgangstjenester, begrænser lateral bevægelse ved at vedtage netværkssegmentering og implementeringsprocedurer for at sikre, at der oprettes regelmæssige sikkerhedskopier.
Og der er noget bevis for, at der kommer forandring. Ifølge en nylig historie i Financial Times øger forsikringsselskaberne allerede præmierne og indfører strengere efterspørgsel med hensyn til cybersikkerhedsstrategier, der anvendes af virksomheder, der ønsker at købe cyberforsikring. Washington Post har også rapporteret, at forsikringsselskaberne kræver stor sikkerhed og reducerer de dækningsmængder, de er villige til at tilbyde.
Alle disse anbefalinger kunne forhindre et ransomware-angreb i første omgang eller afbøde den skade, som et ransomware-angreb kunne gøre – hvilket betyder, at i tilfælde af at blive offer for et ransomware-angreb, ville betaling af løsesum være en absolut sidste udvej, snarere end at blive underskrevet som den enkleste ting at gøre.
Det vil også reducere risiciene for cyberforsikringsbranchen fremover og reducere behovet for forsikringsselskaber til at støtte udbetalinger på millioner af dekrypteringsnøgler efter et ransomware-angreb.
“Virkningen af ransomware på cyberforsikringsbranchen understreger behovet for at tackle nogle af disse spørgsmål og spørgsmål hurtigere snarere end senere. Da nogle forsikringsselskaber risikerer at blive overvældet af tab, er branchen og regeringerne nødt til at reagere hurtigt for at sikre tilstrækkelig beskyttelse og dækning for virksomheder, “sagde forskerne.
Imidlertid synes tilgængeligheden af cyberforsikring i det mindste lige nu ikke at hjælpe med at forbedre cybersikkerhed. ”Interviewpersoner fra hele regeringen, erhvervslivet og erhvervslivet udtalte konsekvent, at de positive virkninger af cyberforsikring på cybersikkerhed endnu ikke har realiseret sig”, sagde rapporten og tilføjede: ”Det meste af markedet har hverken brugt gulerødder (økonomiske incitamenter) eller sticks ( sikkerhedsforpligtelser) for at forbedre forsikringstagernes cybersikkerhedspraksis. ”
MERE OM CYBERSIKKERHED
Har vi nået peak ransomware? Hvordan internetets største sikkerhedsproblem er vokset, og hvad der nu sker Det Hvide Hus opfordrer amerikanske virksomheder til at tage ransomware alvorligt Ransomware: Hvordan NHS lærte lektionerne fra WannaCry for at beskytte hospitaler mod angreb < stærk> Colonial Pipeline CEO fortæller senatens beslutning om at betale hackere blev taget hurtigt Ransomware: Et firma betalte millioner for at få deres data tilbage, men glemte at gøre en ting. Så hackerne kom tilbage igen
Relaterede emner:
Sikkerhed TV Data Management CXO Data Centers 