Киберзащита актуализируется и стоимость ущерба увеличивается с каждым годом
Программы-вымогатели сегодня являются основным источником беспокойства в сообществе киберстрахования. В последние годы наблюдается значительный рост частоты и серьезности атак программ-вымогателей, затрагивающих предприятия любого размера и во всех секторах. Хакеры стали более изощренными и целенаправленными в своих атаках, нацеленных на более крупные организации, которые могут позволить себе более большой выкуп. В результате количество требований киберстрахования резко возросло.
«Пару лет назад мы видели очень мало заявлений о вымогательстве, а если и видели, то требования обычно составляли около 8 000, 10 000 или, может быть, 30 000 долларов по более высокой цене», − размышляет Тамара Ашджян, директор по претензиям Tokio Marine HCC — Cyber & Professional Lines Group. «Выплата выкупа была рациональным решением, так как для застрахованного было бы значительно дороже выйти из строя, что привело бы к убыткам из-за прерывания бизнеса или другим расходам на воссоздание цифровых активов».
Все началось в 2018 году
Но киберпространство изменилось в 2018 году с появлением вымогателя Ryuk. Ryuk − это тип вымогателей, известных тем, что они нацелены на крупные киберсистемы Microsoft Windows. Обычно он шифрует данные в зараженной системе, делая их недоступными до тех пор, пока выкуп не будет выплачен в неотслеживаемых биткойнах.
Имея возможность шифровать сетевые диски, важные файлы и системы, злоумышленники, использующие Ryuk, начали требовать значительно большие суммы выкупа. К середине 2019 года злоумышленники регулярно развертывали целевые атаки программ-вымогателей и требовали выкуп с шестизначными цифрами − часто в диапазоне от 500 000 до 600 000 долларов за публикацию систем и данных.
Бум в 2020
Ашджян сказала, что в то время мы думали, что требования к шестизначным цифрам были высокими. Мы и не подозревали, что требования выкупа резко возрастут в 2020 году. В прошлом году мы увидели несколько очень сложных штаммов вымогателей, которые наносили огромный ущерб системам страховщиков, а некоторые из требований выкупа были смехотворными. Самый высокий спрос, который мы наблюдали в 2020 году, составил 50 миллионов долларов. В среднем, даже после того, как платежи были уменьшены, страховщикам по-прежнему приходится платить от 3 до 5 миллионов долларов за эти более целенаправленные и изощренные атаки.
В 2020 году рынок захлестнула новая волна атак программ-вымогателей. Эти люди были известны как субъекты угрозы «двойного вымогательства» и могли максимизировать свою вероятность получения прибыли, угрожая жертве дополнительным злоупотреблением зашифрованной информацией, например, продажей или аукционом.
«Эти злоумышленники проводят значительное количество времени в системах застрахованного, собирая ценную информацию перед тем, как развернуть программу-вымогатель», − пояснила Ашджян. «Мы начали получать заявления, в которых хакеры демонстрируют доказательства того, что они украли информацию, и угрожают опубликовать эту информацию, если помимо выкупа не будут выполнены особые требования».
Издавна компаниям рекомендовалось поддерживать безопасное резервное копирование данных, чтобы сократить время простоя, прерывание работы и затраты на восстановление данных, связанные с кибератакой. Хотя резервное копирование по-прежнему критически важно, штаммы программ-вымогателей стали настолько сложными, что теперь они могут шифровать системы резервного копирования, оставляя страхователям возможность укреплять свою киберзащиту другими способами.
По какой причине хакеры получают доступ?
«Самый лучший способ, которым хакеры получают доступ к системам страховщиков, − это ошибки или халатность сотрудников», − отметила Ашджян.
Она подчеркнула, что злоумышленники обычно получают доступ к сети через схему фишинга, когда сотрудник получает поддельное электронное письмо или звонок и обманом заставляет его предоставить свои учетные данные. Многофакторная аутентификация (MFA) является важным инструментом смягчения последствий, который добавляет уровень защиты от фишинговых атак, но теперь мы видим заявления, в которых хакеры могут обойти MFA для получения доступа.
О компании
Tokio Marine HCC – Cyber & Professional Lines Group предлагает клиентам широкий спектр услуг по снижению и устранению кибер-рисков до и после нарушения. Кроме того, кибер-покрытие, предлагаемое группой, обеспечивает покрытие после устранения нарушений сублимитом в размере 25 000 долларов США. Если застрахованный страдает от нарушения, которое покрывается полисом, он может использовать этот сублимитный лимит для улучшения своих систем кибербезопасности под руководством как группы по претензиям, так и группы поставщиков безопасности.
«Наши страховщики могут потратить до 25 000 долларов на восстановление после посягательств», − сказала Ашджян.
Суб-лимит может покрыть расходы на обучение сотрудников с иностранным адвокатом, судебно-медицинской фирмой для проведения тестирования на проникновение, обеспечение надлежащей безопасности после нарушения, новые инструменты и протоколы кибербезопасности для улучшения их систем и многое другое. В то время как отдел претензий активно участвует в устранении нарушений после нарушения․ Компания не желает, чтобы их страховщики думали о них только тогда, когда у них есть претензии. Они хотят сотрудничать с ними в управлении их рисками. Marine предлагает множество ресурсов, таких как бесплатные консультации по кибербезопасности, отчет о кибер – рисках, центр кибер-знаний и доступ к предпочтительным партнерам, которые предоставят значительную скидку на свои услуги за то, что они являются застрахованными Tokio Marine HCC-Cyber & Professional Lines Group.
Новостистрахования.рф ©
Источник: insurancebusinessmag.com, en.wikipedia.org, pcrisk.com
