Hvorfor ransomware er et stort cybersikkerhetsproblem og hva som må gjøres for å stoppe det. Se nå
Ransomware er et av de største cybersikkerhetsproblemene organisasjoner står overfor i dag, men som krav hevder og cyberforsikringsselskaper ser dekning de tilbyr, kan det komme endringer.
Cyberforsikring er designet for å beskytte organisasjoner mot nedfall av cyberangrep, inkludert å dekke de økonomiske kostnadene ved å håndtere hendelser. Men noen kritikere hevder at forsikring oppfordrer ransomware-ofre til å bare betale løsesumskravet som deretter vil bli dekket av forsikringsselskapene, i stedet for å ha tilstrekkelig sikkerhet for å avskrekke hackere i utgangspunktet. Forsikringsselskaper hevder at det er kunden som tar en beslutning om å betale løsepenger, ikke forsikringsselskapet.
Det er ikke ulovlig å betale cyberkriminelle løsesum, men politimyndigheter advarer om at det vil gi gjengene midler til å sette i gang flere angrep.
I følge en forskningsartikkel som undersøker cyberforsikring og cybersikkerhetsutfordring fra forsvarstanker Royal United Services Institute (RUSI), er denne fremgangsmåten ikke bare oppmuntrende cyberkriminelle, den er heller ikke bærekraftig for cyberforsikringsindustrien , som advarer ransomware, har blitt en eksistensiell trussel for noen forsikringsselskaper.
“Til dags dato har nettforsikring ikke klart å oppfylle forventningene om at den kan fungere som et verktøy for å forbedre organisasjonenes cybersikkerhetspraksis,” sa RUSI. Og det advarte: “Cyberforsikringsselskaper kan utilsiktet legge til rette for oppførselen til nettkriminelle ved å bidra til veksten av målrettede ransomware-operasjoner.”
Ransomware er en av de viktigste cybertruslene organisasjoner står overfor i dag – som National Cyber Security Center (NCSC) administrerende direktør Lindy Cameron nylig sa i en tale på RUSI – ettersom angrep øker i kompleksitet og cyberkriminelle krever større løsepenger.
< SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport) | Last ned rapporten som en PDF (TechRepublic)
Å nekte å betale løsepenger kan føre til måneder med nedetid og de enorme kostnadene for organisasjoner som prøver å gjenopprette nettverket sitt fra bunnen av – og ifølge RUSI vil noen ofre for løsepenger og deres forsikringsselskaper betale løsepenger fordi de ser det som det laveste kostnadsalternativet for å gjenopprette nettverk.
“Det er utbredt bekymring for at forsikringsselskaper fremmer ransomware-angrep ved å betale løsepenger. Å betale løsepenger er for øyeblikket ikke ulovlig, og det er ofte billigere å betale utpressere enn å gjenoppbygge IT-infrastruktur eller dekke tap fra forretningsavbrudd, “sier avisen.
Noen ransomware-gjenger søker til og med aktivt å målrette ofre med cybersikkerhetspolitikk, fordi de mener det er den beste måten å garantere at de tjener penger på krypteringskampanjer.
I følge RUSI-rapporten kan imidlertid cyberforsikring faktisk spille en rolle i å aktivt forstyrre forretningsmodellen for ransomware ved å oppmuntre forsikringstakere til å forbedre sitt forsvar for å gjøre så mye som mulig for å forhindre dem i å blir offer for et ransomware-angrep i utgangspunktet.
Papiret antyder at forsikring bør kreve 'minimum ransomware-kontroller' som en del av enhver ransomwaredekning.
Disse kontrollene inkluderer rettidig oppdatering av kritiske sårbarheter i IT-strukturen som vender utvendig, noe som muliggjør flerfaktorautentisering på eksterne tilgangstjenester, begrenser sidebevegelse ved å vedta nettverkssegmentering og implementere prosedyrer for å sikre at regelmessige sikkerhetskopier blir opprettet.
Og det er noen bevis på at endring kommer. I følge en fersk historie i Financial Times øker forsikringsselskapene allerede premier og setter på plass strengere etterspørsel når det gjelder cybersikkerhetsstrategier som brukes av selskaper som ønsker å kjøpe cyberforsikring. Washington Post har også rapportert at forsikringsselskaper krever stor sikkerhet og kutter ned dekningene de er villige til å tilby.
Alle disse anbefalingene kan forhindre et ransomware-angrep i utgangspunktet, eller redusere skaden et ransomware-angrep kan gjøre – noe som betyr at i tilfelle du blir offer for et ransomware-angrep, ville det å betale løsepenger være en absolutt siste utvei, heller enn å bli signert som den enkleste tingen å gjøre.
Det ville også redusere risikoen for cyberforsikringsbransjen fremover, og redusere behovet for forsikringsselskaper til å støtte utbetalinger på millioner for dekrypteringsnøkler etter et ransomware-angrep.
“Virkningen av ransomware på nettforsikringsbransjen understreker behovet for å løse noen av disse spørsmålene og spørsmålene snarere enn senere. Siden noen forsikringsselskaper risikerer å bli overveldet av tap, må bransjen og myndighetene reagere raskt for å sikre tilstrekkelig beskyttelse og dekning for bedrifter, “sa forskerne.
Imidlertid ser det i det minste ikke ut til å være tilgjengeligheten av cyberforsikring som hjelper til med å forbedre cybersikkerheten. “Intervjuer fra hele regjeringen, industrien og næringslivet uttalte konsekvent at de positive effektene av cyberforsikring på cybersikkerhet ennå ikke har fullført,” sa rapporten og la til: “Det meste av markedet har verken brukt gulrøtter (økonomiske insentiver) eller pinner ( sikkerhetsforpliktelser) for å forbedre cybersikkerhetspraksis for forsikringstakere. ”
MER PÅ CYBERSIKRIGHET
Har vi nådd topp ransomware? Hvordan internettets største sikkerhetsproblem har vokst og hva som skjer videre Det hvite hus oppfordrer amerikanske selskaper til å ta ransomware på alvor Ransomware: Hvordan NHS lærte leksjonene fra WannaCry for å beskytte sykehus mot angrep < sterk> Colonial Pipeline CEO forteller senatet at beslutningen om å betale hackere ble tatt raskt Ransomware: Et selskap betalte millioner for å få tilbake dataene, men glemte å gjøre en ting. Så hackerne kom tilbake igjen
Relaterte emner:
Security TV Data Management CXO Data Centers 
Av Danny Palmer | 28. juni 2021 – 15:36 GMT (16:36 BST) | Tema: Sikkerhet