Атаки программ-вымогателей заключаются не только в денежных потерях, но и не в решении проблемы
Атаки программ-вымогателей становятся главными новостями почти ежедневно. Жертвы постоянно сталкиваются с дилеммой выбора между уплатой все более высоких требований выкупа или продлением сбоя, пока они гонятся за восстановлением своих данных.
Программы-вымогатели широко распространены и влияют на жизнь людей, поскольку их личные данные украдены, рабочие места и средства к существованию подорваны, а личная безопасность находится под угрозой. Что может замедлить эту тенденцию? По мнению экспертов Resilience, поставщика решений по киберстрахованию и безопасности для организаций среднего размера, решение может быть человеческим.
«Когда мы говорим о кибер-рисках в целом и о программах-вымогателях в частности, мы имеем в виду поведение, − сказал Вишаал Харипрасад, генеральный директор Resilience.
Он отметил, что время, проведенное им в качестве офицера по кибервойне [в ВВС США], научило его, что киберугрозы на самом деле сводятся к тому, что люди намеренно создают преступное ПО. Киберпреступники продолжают использовать новые уязвимости, а это означает, что их цели должны постоянно менять поведение, которое делает их уязвимыми.
Киберзащита должна обновляться и адаптироваться
Харипрасад считает, что, киберпреступники становятся все более смелыми в своих требованиях, увеличиваются выкупы, но на самом деле они не изменили свою тактику. Киберпреступникам не пришлось этого делать, потому что многие организации продолжают оставлять уязвимости без внимания.
«Люди очень обеспокоены воздействием программ-вымогателей, но они не меняют свое поведение, чтобы противостоять атакам», − сказал он.
Он отметил, что девяти случаях из 10 атаки оказываются успешными, потому что жертвы не обращают внимания на основы, такие как незащищенные уязвимости или отключение многофакторной аутентификации.
Киберстрахование предлагает ценное решение для снижения риска
«Страхование отлично справляется с установлением цены на поведенческий риск — оно предлагает стимул для улучшения вашего профиля риска», − сказал Харипрасад.
Он добавил, что в Resilience хотят согласовать стимулы для поощрения клиентов за положительное поведение в отношении киберрисков и предоставить им четкую карту действий для достижения значимого переноса рисков. Их группы по анализу данных и безопасности постоянно изучают уязвимости в дикой сфере и следят за тем, как злоумышленники тестируют методы атак в темной сети. Когда они что-то находят, то предупреждают клиентов и рекомендуют конкретные действия.
Майкл Филлипс, директор по претензиям Resilience, добавил, что киберстрахование помогает организациям оправиться от инцидента, но также способствует распространению передовых методов. Страхование − это механизм, который может изменить кривую любого риска.
Объединение=сила
В последнее время основным риском в киберпространстве считаются программы-вымогатели, что является одной из причин, по которой Resilience присоединилась к Institute for Security and Technology’s Ransomware Task Force. Целевая группа, в состав которой входят более 60 экспертов из государственного и частного секторов, недавно выпустила комплексную основу для борьбы с программами-вымогателями. Структура основана на четырех темах: сдерживание, прерывание, подготовка и реагирование на атаки.
Филлипс, сопредседатель рабочей группы, отметил, что некоторые люди утверждают, что существование киберстраховки способствует атакам программ-вымогателей. Он оспорил это понятие, заявив, что киберстрахование обеспечивает лучшую подготовку к атакам, определяет и устанавливает стандарты кибербезопасности, а также стимулирует более совершенное поведение. Кроме того, он добавил, что страхование было связующим звеном с данными о кибер-событиях за последние 20–30 лет. За это время страховой сектор выплатил сотни миллионов долларов убытков от программ-вымогателей и кровно заинтересован в предотвращении атак.
Защитники
Харипрасад рассматривает здоровье и благополучие как метафору того, как страховщики и специалисты по кибербезопасности будут снижать риски программ-вымогателей и помогать организациям стать более устойчивыми в будущем.
«Например, если вы испытываете боль в груди, но не думаете, что вам нужно ехать в больницу, не следует сразу же вызывать кардиолога», − сказал он. «У вас больше шансов сначала проконсультироваться с терапевтом, а при необходимости попросить его направить вас к кардиологу со специализированным опытом. В Resilience мы хотим быть лечащим врачом по киберпроблемам: координировать уход и помогать клиентам улучшить свое кибер-здоровье, чтобы предотвратить чрезвычайные ситуации, с помощью действенных советов ».
По словам Харипрасад, их команда по рассмотрению жалоб похожа на врача скорой помощи.
«Мы хотим, чтобы наши клиенты так же доверяли своему киберстраховщику, имея один номер для звонка», − подытожил он.
*Resilience обеспечивает страховое покрытие и запатентованные инструменты кибербезопасности для защиты компаний среднего размера. Компания поддерживается Lightspeed Venture Partners, Founders Fund, CRV, Intact Ventures, UL Ventures и Джоном Томпсоном, председателем Microsoft.
Новостистрахования.рф ©
Источник: insurancebusinessmag.com
