28 Ноември 2024, 16:29 Днес (2) | Вчера (5)

Киберзастраховките май влошават проблема с рансъмуера

05 Юли 2021 15:15 ИНСМАРКЕТ по статията работи: Insmarket
A+ A-
Последна редакция: 5 юли 2021, 14:08

Някои жертви са склонни да платят откупа, тъй като го виждат като „вариант с най-ниска цена” за възстановяване

Изплащането на киберзастраховка подтиква организациите да си плащат откупите, а това може да влоши проблема с рансъмуера. И все пак киберзастраховката може да се използва за подобряване на сигурността. Това гласи изводът на изследователи, публикуван в документ, наречен RUSI, пише TechNews.bg. Рансъмуерът – софтуер за изнудване и искане на откупи – е от най-големите проблеми с киберсигурността, с които се сблъскват организациите днес. Исканите суми постоянно растат. Всеки бизнес е обект на атака. А киберзастрахователите вече преразглеждат покритието, което предлагат. Това може да промени ситуацията.
Киберзастраховането изначално има за цел да предпазва организациите от последствията от кибератаки, включително покриване на финансовите разходи за справяне с инциденти. Някои критици обаче твърдят, че застраховката насърчава жертвите на рансъмуер просто да си платят искането за откуп, знаейки, че след това ще бъде покрито от застрахователите, вместо да имат адекватна система за сигурност, която да възпира хакерите. Застрахователите твърдят, че клиентът е този, който взема решение дали да плати откупа, а не застрахователят.
Не е незаконно да се плаща на киберпрестъпниците откуп. Но правоприлагащите органи предупреждават, че това не е добра идея – то дава на бандите стимул да организират още атаки наред с финансови средства средства за реализирането на тези атаки, отбелязва ZDNet.
Според изследване в сферата на киберзастраховането от мозъчния тръст Royal United Services Institute (RUSI), тази практика не само насърчава киберпрестъпниците, но и не е устойчива за застрахователната индустрия. Всъщност, според документа, рансъмуерът вече се е превърнал в екзистенциална заплаха за някои застрахователи.
"Към днешна дата киберзастраховането не успява да оправдае очакванията, че може да действа като инструмент за подобряване на практиките на киберзащита в организациите, - гласи анализът. - Киберзастрахователите може би непреднамерено улесняват кибер престъпниците, като допринасят за растежа на техните рансъмуер операции.”
Рансъмуерът е една от най-значимите киберзаплахи, с които организациите се сблъскват днес, не на последно място и защото атаките стават все по-сложни, а киберпрестъпниците изискват все по-големи откупни суми. Отказът да се плати откуп може да доведе до месеци на нефункциониране и огромни загуби за организациите, които се опитват да възстановят мрежите си "от нулата”.
Според RUSI, някои жертви и техните застрахователи са склонни да платят откупа, тъй като го виждат като "вариант с най-ниска цена” за възстановяването.
Някои рансъмуер банди дори активно се стремят да атакуват именно организации с политики за киберсигурност и налични киберзастраховки, защото смятат, че това е най-добрият начин да си гарантират, че ще спечелят пари.
Според доклада на RUSI обаче киберзастраховането всъщност може да изиграе голяма роля в активното разрушаване на бизнес модела на рансъмуера, насърчавайки притежателите на полици да подобрят защитата си. Така те следва да направят възможно най-много, за да не станат жертва на рансъмуер. Документът предполага застраховките да се сключват с условие за минимална вероятност да се плаща откуп. Това означава задължение организациите да имат своевременно коригиране на критични уязвимости в ИТ структурите, които се достъпват отвън, многофакторно удостоверяване на услугите за отдалечен достъп, ограничаване на опасните движения чрез мрежово сегментиране, регулярен бекъп.
Има вече и някои доказателства, че промяната предстои. Според неотдавнашна публикация във "Файненшъл Таймс”, застрахователите вече увеличават премиите и поставят по-строги изисквания по отношение на стратегиите за киберсигурност, използвани от компании, които искат да използват киберзастраховане.

Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.

Валидни за 16:10 28 Ноември 2024
    Купува Продава БНБ  
USD 1.5915 1.5924 1.8572
GBP 2.4796 2.4887 2.3451
EUR 1.9560 1.9560 1.9558
Резултати | Архив