Blog Cyberbruty

Cyber ​​Inkubilowanie popiera walkę z oprogramowaniem ransomware

Oprócz jego konkretnego celu w udaremnianiu ataków ransomware, ubezpieczenie cybernetyczne jest cenne z innych powodów. Proces ubezpieczenia ubezpieczeniowego podnosi świadomość cyberprzestępstw, identyfikuje, w jaki sposób firmy powinny reagować, i edukuje ubezpieczycieli. Cyberbronicy wymagają teraz znacznie więcej informacji na temat tego, w jaki sposób firmy, które ubezpieczają, walczą z atakami phishingowymi, które stanowią znaczną większość incydentów cybernetycznych.

Po ataku, cyberbezpieczeństwo może również służyć jako mechanizm zwołania odpowiedniego zespołu ekspertów, w tym doradcy prawnego i analityków kryminalistycznych, do oceny incydentu i rekomendowania odpowiedzi w odpowiednim czasie.

Więc co krytycy mają rację? Tylko jeden ważny punkt: ubezpieczenie cybernetyczne płaci roszczenia. Przez ponad dekadę polisy ubezpieczeniowe cybernetyczne niezawodnie wypłaciły roszczenia za oprogramowanie ransomware, przerwy w sieci, naruszenie danych i powiązaną odpowiedzialność. Wiodący ubezpieczyciele zajmują się tysiącami roszczeń rocznie, a amerykańscy przewoźnicy zapłacili cyberprzestępstwa o łącznej wartości 394 mln USD w 2018 r.

Cyberbruże nie jest oczywiście kompletnym rozwiązaniem. Ale może to być cenny element w większej strategii zarządzania ryzykiem, która obejmuje zarówno technologię, jak i szkolenia, edukację i testowanie. Aby zwalczyć plagę ransomware, firmy nadal muszą uczyć pracowników, jak rozpoznać zagrożenia, regularnie łatać, ograniczać uprawnienia użytkowników i ustanowić wystarczającą cyber higienę, aby uniknąć łatwego celu.

Ponieważ rynek ubezpieczeń cybernetycznych stale rośnie, naturalne jest omówienie swojej roli w bitwie z ransomware, która była powszechnym tematem w ostatnich miesiącach, i innych cyberatakach.

Większość dyskusji podkreśla jego wartość jako narzędzia ograniczania ryzyka i jego zdolność do reagowania na szybko ewoluujące zagrożenia, w tym oprogramowanie ransomware.

Ale w mediach pojawiły się niektóre przeciwne punkty widzenia w odniesieniu do oprogramowania ransomware, w tym niedawna krytyka, argumentując, że Cyber ​​Inkubilowanie służyło jako zachęta do ataków cybernetycznych.

Ten argument nie utrzymuje. Prawda jest taka, że ​​ataki ransomware na przedsiębiorstwa występują tylko z jednego powodu: przestępcy oddaje.

Dalekie od bycia częścią problemu, cyberbezpieczeń. Spełniając swoją tradycyjną rolę, ubezpieczeni cyberbezpieczeństwa, które są podobnie zagrożone i rozpowszechniają ich potencjalne straty.

A ci, którzy go skrytykowali, nie popełnili błędnych faktów:

  1. Ofiary oprogramowania ransomware są rzadko ukierunkowane.” Częściej atakujący są ukierunkowane na konkretną, ale powszechną podatność, która rozprowadzi oprogramowanie ransomware na maksymalną liczbę potencjalnych ofiar.
  2. Ubezpieczenie prawie nie stanowi zachęty dla wymuszeń. Zapotrzebowanie na ransomware zwykle na pięciu liczbach i dla wielu firm koszt ten jest uciążliwy.
  3. Chociaż nikt nie chce wspierać cyberprzestępców, organizacje są zmuszone do rozważenia opcji płacenia zapotrzebowania na oprogramowanie ransomware w stosunku do ryzyka zakłóceń operacyjnych, które mogą trwać tygodnie lub miesiące i kosztować znacznie więcej, a także wpływać na klientów, reputację i ciągłość biznesową.
  4. Ubezpieczyciele nie podejmują decyzji o tym, czy zapłacić wymuszającym. Kupujący ubezpieczenie zawsze wykonuje ostatnią rozmowę. Jeżeli ubezpieczony odmówi zapłaty, ubezpieczyciel go popiera, płacąc koszty odzyskiwania sieci i zwracając go za utracone dochody w wyniku ataku.

Oprócz jego konkretnego celu w udaremnianiu ataków ransomware, ubezpieczenie cybernetyczne jest cenne z innych powodów. Proces ubezpieczenia ubezpieczeniowego podnosi świadomość cyberprzestępstw, identyfikuje, w jaki sposób firmy powinny reagować, i edukuje ubezpieczycieli.

Po ataku Cyber ​​Inkubilowanie służy jako mechanizm zwołania odpowiedniego zespołu ekspertów, w tym doradcy prawne i analityków kryminalistycznych, do oceny incydentu i rekomendowania odpowiedzi w odpowiednim czasie.

Więc co krytycy mają rację? Cyberbruże płaci roszczenia. Przez ponad dekadę polisy ubezpieczeniowe cybernetyczne niezawodnie wypłaciły roszczenia za oprogramowanie ransomware, przerwy w sieci, naruszenie danych i powiązaną odpowiedzialność. Wiodący ubezpieczyciele zajmują się tysiącami roszczeń rocznie, a amerykańscy przewoźnicy zapłacili cyberprzestępstwa o łącznej wartości 394 mln USD w 2018 r.

Cyberbruże jest cennym elementem w większej strategii zarządzania ryzykiem, która obejmuje zarówno technologię, jak i szkolenia, edukację i testowanie. Aby zwalczyć oprogramowanie ransomware, firmy nadal muszą uczyć pracowników, jak rozpoznać zagrożenia, regularnie łatać, ograniczać uprawnienia użytkowników i ustanowić wystarczającą higienę cybernetyczną, aby uniknąć łatwego celu.

Firmy walczą z hakerami na niezrównoważonym boisku, gdzie obrona jest znacznie trudniejsza niż przestępstwo, a cyberbezpieczeństwo okazało się cennym partnerem w tej walce.

Zaskakujące powody, dla których ubezpieczenie cybernetyczne może zatrzymać ataki ransomware

Zaskakujące powody, dla których ubezpieczenie cybernetyczne może zatrzymać ataki ransomware

W następstwie kolonialnego ataku ransomware, który okaleczył linie gazowe na wschodnim wybrzeżu – i spowodowało 4 USD.5 milionów wypłaty dla hakerów – organy ścigania na całym świecie przyglądają się pytania: „Czy firmy płacą, kiedy

Kluczowe punkty:

  1. Cyberbruże podnosi świadomość cyberprzestępstw, pomaga firmom reagować i edukuje ubezpieczenie.
  2. Cyberbruty zwołuje ekspertów w celu oceny incydentów i zalecania odpowiedzi.
  3. Cyberbruże płaci roszczenia dotyczące oprogramowania ransomware, przerw w sieci, naruszenia danych i powiązanej odpowiedzialności.
  4. Cyberbezpieczeństwo jest częścią większej strategii zarządzania ryzykiem.
  5. Cyberbruże nie tworzy motywacji do ataków cybernetycznych.
  6. Ofiary oprogramowania ransomware są rzadko atakowane.
  7. Organizacje rozważają opcję spłacania zapotrzebowania na oprogramowanie ransomware od zakłóceń operacyjnych.
  8. Ubezpieczyciele nie podejmują decyzji dotyczących płacenia wymuszających.
  9. Cyberbezpieczeń.
  10. Cyberbruże odgrywa cenną rolę w zwalczaniu cyberprzestępstw.

Pytania:

  1. W jaki sposób ubezpieczenie cybernetyczne podnosi świadomość cyberprzestępstw? Cyberbezpieczeństwo podnosi świadomość zagrożeń cyber.
  2. Jaką rolę odgrywa ubezpieczenie cybernetyczne po ataku? Cyberbruże zwołuje zespół ekspertów, aby ocenić incydent i zalecić odpowiedź.
  3. Jakie rodzaje roszczeń płaci ubezpieczenie cybernetyczne? Cyberbruże płaci roszczenia dotyczące oprogramowania ransomware, przerw w sieci, naruszenia danych i powiązanej odpowiedzialności.
  4. Jaka jest rola ubezpieczenia cybernetycznego w zarządzaniu ryzykiem? Cyberbruże jest cennym elementem większej strategii zarządzania ryzykiem.
  5. Czy ubezpieczenie cybernetyczne tworzy motywację do ataków cybernetycznych? Nie, cyberbezpieczeń.
  6. Dlaczego ofiary oprogramowania ransomware rzadko są ukierunkowane? Atakerzy ransomware kierują na szerokie luki w celu osiągnięcia maksymalnej liczby ofiar.
  7. Jakie czynniki rozważają organizacje przy podejmowaniu decyzji o zapłacenie wymagań dotyczących oprogramowania ransomware? Organizacje rozważają ryzyko zakłóceń operacyjnych, wpływu na klientów, reputację i ciągłość biznesu.
  8. Kto podejmuje decyzję o płaceniu wymuszających? Kupujący ubezpieczyciele wykonuje ostateczne wezwanie do zapłaty wymuszeń.
  9. Jakie wsparcie zapewnia ubezpieczyciel, jeśli ubezpieczony odmawia zapłaty? Ubezpieczyciel obsługuje ubezpieczenie, płacąc koszty odzyskiwania sieci i zwrot kosztów utraconych dochodów.
  10. Jaka jest wartość cyberbezpieczeństwa w walce z zagrożeniami cybernetycznymi? Cyberbruże odgrywa cenną rolę w zwalczaniu cyberprzestępstw.

Blog Cyberbruty

Firmy walczą z hakerami na niezrównoważonym boisku, gdzie obrona jest znacznie trudniejsza niż przestępstwo, a cyberbezpieczeństwo okazało się cennym partnerem w tej walce.

Cyber ​​Inkubilowanie popiera walkę z oprogramowaniem ransomware

Oprócz jego konkretnego celu w udaremnianiu ataków ransomware, ubezpieczenie cybernetyczne jest cenne z innych powodów. Zanim nastąpi atak, proces ubezpieczeniowy podnosi świadomość cyberprzestępstw, określa, w jaki sposób firmy powinny reagować i edują ubezpieczycieli. Cyberbronicy wymagają teraz znacznie więcej informacji na temat tego, w jaki sposób firmy, które ubezpieczają, walczą z atakami phishingowymi, które stanowią znaczną większość incydentów cybernetycznych.

Po ataku, cyberbezpieczeństwo może również służyć jako mechanizm zwołania odpowiedniego zespołu ekspertów, w tym doradcy prawnego i analityków kryminalistycznych, do oceny incydentu i rekomendowania odpowiedzi w odpowiednim czasie.

Więc co krytycy mają rację? Tylko jeden ważny punkt: ubezpieczenie cybernetyczne płaci roszczenia. Przez ponad dekadę polisy ubezpieczeniowe cybernetyczne niezawodnie wypłaciły roszczenia za oprogramowanie ransomware, przerwy w sieci, naruszenie danych i powiązaną odpowiedzialność. Wiodący ubezpieczyciele zajmują się tysiącami roszczeń rocznie, a amerykańscy przewoźnicy zapłacili cyberprzestępstwa o łącznej wartości 394 mln USD w 2018 r.

Cyberbruże nie jest oczywiście kompletnym rozwiązaniem. Ale może to być cenny element w większej strategii zarządzania ryzykiem, która obejmuje zarówno technologię, jak i szkolenia, edukację i testowanie. Aby walczyć z plagą oprogramowania ransomware, firmy nadal muszą uczyć pracowników, jak rozpoznać zagrożenia, regularnie łatać, ograniczać uprawnienia użytkowników i ustanowić wystarczającą cyber higienę, aby uniknąć łatwego celu.

Firmy walczą z hakerami na niezrównoważonym boisku, gdzie obrona jest znacznie trudniejsza niż przestępstwo, a cyberbezpieczeństwo okazało się cennym partnerem w tej walce. Biorąc pod uwagę stawki, firmy powinny być chętne do podjęcia wszelkiej pomocy, jaką mogą uzyskać.

Ponieważ rynek ubezpieczeń cybernetycznych stale rośnie, to’tylko naturalne, aby omówić swoją rolę w bitwie z oprogramowaniem ransomware, która była powszechnym tematem w ostatnich miesiącach, i innych cyberataku.

Większość dyskusji podkreśla jego wartość jako narzędzia ograniczania ryzyka i jego zdolność do reagowania na szybko ewoluujące zagrożenia, w tym oprogramowanie ransomware.

Ale w mediach pojawiły się niektóre przeciwne punkty widzenia w odniesieniu do oprogramowania ransomware, w tym niedawna krytyka, argumentując, że Cyber ​​Inkubilowanie służyło jako zachęta do ataków cybernetycznych.

Ten argument nie utrzymuje. Prawda jest taka, że ​​ataki ransomware na przedsiębiorstwa występują tylko z jednego powodu: przestępcy oddaje.

Dalekie od bycia częścią problemu, cyberbezpieczeń. Spełniając swoją tradycyjną rolę, ubezpieczeni cyberbezpieczeństwa, które są podobnie zagrożone i rozpowszechniają ich potencjalne straty.

A ci, którzy go skrytykowali, nie popełnili błędnych faktów:

Ofiary oprogramowania ransomware są rzadko “celowane.” Częściej atakujący są ukierunkowane na konkretną, ale powszechną podatność, która rozprowadzi oprogramowanie ransomware na maksymalną liczbę potencjalnych ofiar.
Ubezpieczenie prawie nie stanowi zachęty dla wymuszeń. Zapotrzebowanie na ransomware zwykle na pięciu liczbach i dla wielu firm koszt ten jest uciążliwy.
Chociaż nikt nie chce wspierać cyberprzestępców, organizacje są zmuszone do rozważenia opcji płacenia zapotrzebowania na oprogramowanie ransomware w stosunku do ryzyka zakłóceń operacyjnych, które mogą trwać tygodnie lub miesiące i kosztować znacznie więcej, a także wpływać na klientów, reputację i ciągłość biznesową.
Ubezpieczyciele nie podejmują decyzji o tym, czy zapłacić wymuszającym – kupujący ubezpieczenie zawsze wykonuje ostateczną rozmowę. Jeżeli ubezpieczony odmówi zapłaty, ubezpieczyciel go popiera, płacąc koszty odzyskiwania sieci i zwracając go za utracone dochody w wyniku ataku.
Oprócz jego konkretnego celu w udaremnianiu ataków ransomware, ubezpieczenie cybernetyczne jest cenne z innych powodów. Proces ubezpieczenia ubezpieczeniowego podnosi świadomość cyberprzestępstw, identyfikuje, w jaki sposób firmy powinny reagować, i edukuje ubezpieczycieli.

Po ataku Cyber ​​Inkubilowanie służy jako mechanizm zwołania odpowiedniego zespołu ekspertów, w tym doradcy prawne i analityków kryminalistycznych, do oceny incydentu i rekomendowania odpowiedzi w odpowiednim czasie.

Więc co krytycy mają rację? Cyberbruże płaci roszczenia. Przez ponad dekadę polisy ubezpieczeniowe cybernetyczne niezawodnie wypłaciły roszczenia za oprogramowanie ransomware, przerwy w sieci, naruszenie danych i powiązaną odpowiedzialność. Wiodący ubezpieczyciele zajmują się tysiącami roszczeń rocznie, a amerykańscy przewoźnicy zapłacili cyberprzestępstwa o łącznej wartości 394 mln USD w 2018 r.

Cyberbruże jest cennym elementem w większej strategii zarządzania ryzykiem, która obejmuje zarówno technologię, jak i szkolenia, edukację i testowanie. Aby zwalczyć oprogramowanie ransomware, firmy nadal muszą uczyć pracowników, jak rozpoznać zagrożenia, regularnie łatać, ograniczać uprawnienia użytkowników i ustanowić wystarczającą higienę cybernetyczną, aby uniknąć łatwego celu.

Firmy walczą z hakerami na niezrównoważonym boisku, gdzie obrona jest znacznie trudniejsza niż przestępstwo, a cyberbezpieczeństwo okazało się cennym partnerem w tej walce.

Zaskakujące powody, dla których ubezpieczenie cybernetyczne może zatrzymać ataki ransomware

Zaskakujące powody, dla których ubezpieczenie cybernetyczne może zatrzymać ataki ransomware

W następstwie kolonialnego ataku ransomware, który okaleczył linie gazowe na wschodnim wybrzeżu – i spowodowało 4 USD.5 milionów wypłaty dla hakerów – organy ścigania na całym świecie przyglądają się temu pytaniu, “ Czy firmy płacą po uderzeniu z oprogramowaniem ransomware?”

Coraz częściej oni’Wzywając ofiary, aby nie poddawali się hakerom’ wymagania.

Globalna koalicja ekspertów ds. Bezpieczeństwa cybernetycznego, Ransomware Task Force (RTF), zaczęła wzywać rządy do uczynienia firmom do zapłaty okupu. Argumentują, że zakaz płacenia hakerów usuwa ciężar decydowania od ofiary, aw wielu przypadkach ich ubezpieczyciela, ostatecznie eliminując atak’rentowność i zmuszanie hakerów do przejścia.

RTF opiera swój argument na punkcie, że płacenie okupu ośmiela tylko hakerów, a przewoźnicy cyberprzestępczości są częściowo winni za 147% wzrost strat związanych z ransomware w latach 2018–2019 .

Inni eksperci ds. Bezpieczeństwa zgadzają się z RTF’roszczenie, argumentujący, że ubezpieczyciele finansują cyberprzestępstwo – i gorzej. Niektórzy posuwają się nawet tak daleko, że sugerują, że cyberbezpieczeń’ Unikalna propozycja wartości.

Ale prawda jest taka, że ​​ubezpieczenie cybernetyczne to tylko jedna część układanki ransomware.

Czy legalne jest płacenie wymagań dotyczących oprogramowania ransomware? Odpowiedź jest skomplikowana

Wiadomość ostrzegawcza z nagłówkiem „Twój komputer został zaszyfrowany!” wyświetlane na ekranie komputera

W październiku 2020 r. U.S. Departament Skarbu ’S Office of zagranicznych kontroli aktywów (OFAC) wydało biuletyn dotyczący ransomware. Powtórzył istniejące przepisy dotyczące płacenia żądań okupu i ostrzegania przed firmami przed płaceniem.

Rezultat OFAC’Biuletyn polega na tym, że firmy powinny unikać płacenia okupu, aby zapobiec wysiłku hakerów przed wykonywaniem większej liczby ataków – i że w niektórych przypadkach płacenie okupu jest nielegalne.

Pod tobą.S. Prawo, firmy i ich ubezpieczyciele muszą potwierdzić, że hakerzy nie zostali zidentyfikowani przez OFAC jako specjalnie wyznaczona krajowa (SDN) lub zablokowana osoba przed dokonaniem płatności. Płacenie jednego z tych przestępców – w tym Grupa Samsam, Lazarus Group, deweloper Crypolocker i Evil Corp – może spowodować sankcje wobec firmy, która ułatwia płatności ransomware.

Jak można się spodziewać, ten stan rzeczy może okazać się trudny dla firmy. Atakowana firma stoi przed ograniczeniami czasowymi. Każda minuta, która mija oznacza więcej strat. Biorąc pod uwagę wyzwania śledcze związane z znalezieniem osoby lub grupy odpowiedzialnej za atak, wiele firm przyjmuje “Płać teraz, zadaj pytania później” zbliżać się.

Ubezpieczyciele martwią się prawem do płacenia okupu. Istnieją przypadki, w których odrzucane są roszczenia. Przewoźnicy ubezpieczeniowi są podmiotami regulowanymi, a zatem ponoszą odpowiedzialność za ułatwienie ułatwiania płatności na rzecz przestępców na OFAC’Lista SDN.

Dolna linia? Ostatecznie to’S Decyzja ubezpieczonego – nie przewoźnika ubezpieczeniowego – czy to zapłacić wymaganiom oprogramowania ransomware, z zastrzeżeniem, że ich straty mogą nie być objęte.

I pytanie “Jeśli firmy płacą wymagania dotyczące oprogramowania ransomware?” Móc’Ignoruj ​​fakt, że wiele firm ma obowiązek powierniczy wobec ich akcjonariuszy do działania w firmie’S interesu. Obowiązek ten może oznaczać zapłacenie okupu za jak najszybciej powrót do Internetu, ale w większości przypadków przewoźnicy ubezpieczeniowi współpracują z ofiarami, aby opracować alternatywy.

Jeśli firmy płacą wymagania dotyczące oprogramowania ransomware?

Profesjonaliści ds. Bezpieczeństwa cybernetycznego przeglądają kod na ekranie komputera, badając przerwę bezpieczeństwa

Prosty fakt, że przewoźnicy ubezpieczeni’t ostateczni arbitrzy przy ustalaniu, czy firmy powinny zapłacić po uderzeniu za pomocą R Ansomware’t spoczywaj całkowicie na ramionach.

To’Warto również zauważyć, że na całym świecie tylko około 15% firm faktycznie ma ubezpieczenie cybernetyczne . Tam’nie ma dowodów firm, które mają ochronę, są bardziej lub mniej prawdopodobne, że wymagają zapotrzebowania na okup. Bez ubezpieczenia firmy muszą rozważyć koszty spłacenia kosztów długotrwałej awarii i częściej zapłacają, jeśli nie mogą wchłonąć trafienia.

Nie wspominając, że firmy z ubezpieczeniem cybernetycznym mają więcej opcji zarządzania atakami. Zamiast po prostu zapłacić okup, ponieważ uważają, że nie mają innych opcji, mają dostęp do ekspertów, którzy mogą im pomóc w problemie i pomóc w odzyskaniu.

I niezależnie od tego, czy wymaga okupu, czy nie, odzyskiwanie jest głównym celem. Niedawny raport Hiscox ujawnił ubezpieczone cyberprzestrzeni w 2019 r. Osiągnął 1 USD.8 miliardów, ponad 50% w porównaniu z poprzednim rokiem. Tylko niewielka część tych strat była faktyczna płatność okupa. Pozostała część była związana z kosztami związanymi z:

  • Przerwanie biznesu
  • Powiadomienie o naruszeniu
  • Recenzje prawne
  • Ulepszenia bezpieczeństwa
  • Odbudowa sieci
  • Sankcje regulacyjne.

W większości sytuacji przewoźnicy ubezpieczeniowe zgadzają się z organami ścigania: firmy nie zawsze powinny płacić okup. Płatności powinny być dokonywane w skrajnych przypadkach, gdy nie ma innych opcji.

Ubezpieczenie cybernetyczne’S rola w zatrzymywaniu ransomware

Kierownictwo wokół tabeli konferencji omawiają strategie ograniczania ryzyka bezpieczeństwa cybernetycznego podczas spotkania

Umieszczenie odpowiedzialności za wzrost ataków oprogramowania ransomware na cyberbezpieczeńców przeoczy potencjał, aby stać się cennymi partnerami w walce z cyberprzestępczością.

Cyberbezpieczeństwo może pomóc zmniejszyć ryzyko udanego ataku. Proces ubezpieczeniowy wymaga informacji i działań ubezpieczeniowych związanych z ich działaniami w zakresie bezpieczeństwa i zagrożenia. Przewoźnicy upewniają się, że ubezpieczone strony są świadomi zagrożeń, edują je na temat zmieniającego się krajobrazu zagrożenia i ustalają standardy reakcji. Pokrycie zależy od odpowiedniej higieny cybernetycznej, tworząc kolejną warstwę ochrony. Jeśli ubezpieczeni Don’t mają odpowiednie elementy sterujące, trudno im uzyskać ubezpieczenie, zapłacić dużo więcej itp., Tak więc przewoźnicy napędzają lepsze zarządzanie ryzykiem cybernetycznym podczas procesu ubezpieczeniowego.

Przemysł ubezpieczeniowy i organy ścigania już współpracują, dzieląc się wywiadem i informacjami zagrożeń. Wzmocnienie tych partnerstw i opracowanie lepszych linii komunikacji może zapewnić, że płatności okupu zostaną opłacone tylko wtedy, gdy nie istnieje alternatywy – a globalne organy ścigania otrzymują informacje, których może użyć do śledzenia i zatrzymania przestępców.

Pomaganie klientom w zrozumieniu narażenia na ryzyko

Twoi klienci mogą nie rozumieć ryzyka narażenia na oprogramowanie ransomware i inne zagrożenia. Większość oprogramowania ransomware nie jest ukierunkowana. Nawet małe firmy są zagrożone i mogą nie przetrwać ataku – nawet jeśli zdecydują się zapłacić okup.

Korzystając z rzeczywistych przykładów z wielu branż, ten raport pomoże ci jasno wyjaśnić swoich klientów’ potencjalne ryzyko i zachęcaj ich do ochrony z polityką cybernetyczną.

Wypełnij formularz, aby pobrać albo wersję markową Prowriters lub dodać swoje logo do naszej bezpłatnej wersji białej. Daj swoim klientom wgląd, którego potrzebują, aby się chronić.

Czy ubezpieczenie cybernetyczne płaci okup?

Ostatnia zaktualizowana 12.02.2022

Problem: oprogramowanie ransomware, czasami nazywane cyberprzestępczością, jest rodzajem złośliwego oprogramowania, które infiltruje systemy komputerowe i zamyka je. Zazwyczaj dane lub system są następnie przechowywane przez szyfrowanie, dopóki nie zostaną spełnione płatności lub inne wymagania. Po zamrożeniu danych lub systemu haker nakazuje ofiarę zapłacić sumę pieniędzy (okup), aby odzyskać dostęp do urządzenia lub danych. Ransomware to rodzaj cyberataku, który może infekować praktycznie każdy rodzaj komputera, w tym komputery stacjonarne, laptopy, tablety i smartfony. Celem hakerów nie jest niszczenie ani na stałe szyfrowanie danych, ale zapewnienie szybkiej wypłaty okupu.

Ataki ransomware rosną i są uważane za eskalacyjne zagrożenie dla dającej się przewidzieć przyszłości. Od 2021 r. Od 50 do 75% ofiar ataku ransomware to małe firmy. Małe firmy są głównymi celami, ponieważ zazwyczaj wydają mniej na bezpieczeństwo, co ułatwia włamanie się do systemów. Organy ubezpieczeniowe państwowe są zaniepokojeni możliwością ofiary przedsiębiorstw i osób fizycznych przez ataki oprogramowania ransomware i zachęcają społeczeństwo do podjęcia kroków w celu ochrony potencjalnych ataków. Jednym z kroków jest rozważenie zakupu polisy ubezpieczeniowej cyberbezpieczeństwa. Wiele polityk cybernetycznych obejmuje pieniądze ransom, wydatki związane z wymuszaniem i koszty naprawy. Ale ważne jest, aby powiadomić swojego ubezpieczyciela przed zapłaceniem okupu, w przeciwnym razie może nie zostać objęty.

Tło: Według FBI, w 2021 r.9 miliardów. Spośród nich 3729 skarg zostało zidentyfikowanych jako skargi dotyczące oprogramowania ransomware ze skorygowanymi stratami w wysokości ponad 49 milionów dolarów. To ponad pięciokrotny wzrost w porównaniu z 2019. Dodatkowo, według Kaspersky, w pierwszych dziesięciu miesiącach 2022 r.

Liczba zagrożonych ludzi i firm rośnie każdego roku. Każdy może być celem ransomware: osób fizycznych, podmiotów rządowych, szpitali lub prywatnych firm. W ubiegłym roku gminy były ofiarami ransomware. Większość oprogramowania ransomware jest dostarczana przez e -maile phishingowe, które naśladują legalną agencję w celu pozyskania danych osobowych od odbiorcy.

Chociaż pokusa zapłacenia okupu jest świetna, FBI ostrzega to. Nie ma gwarancji, że dane zostaną przywrócone po zapłaceniu okupu. Zapotrzebowanie na okup mogą być niezwykle kosztowne i rosną, a średnie wymagania wzrosną o 500% z 2020 r. Do pierwszej połowy 2021. Średnia płatność oprogramowania ransomware również rośnie, z 312 000 USD w 2019 r. Do 570 000 USD w 2020 r. Preparaty dotyczące polis ubezpieczeniowych cybernetycznych obejmujących płatności oprogramowania ransomware są również wspinane, z dwucyfrowymi podwyżkami co miesiąc w pierwszym kwartale 2021 r.

Istnieją również dowody, że ofiary, które zapłaciły okupy, są często ponownie ukierunkowane, ponieważ hakerzy dzielą się informacjami o udanych atakach. Badanie 2021 z Cyberasezon wykazało, że 80% organizacji, które zapłaciły okup, zostało później skierowane przez drugi atak.

Wymagania dotyczące oprogramowania ransomware są prawie zawsze wymagane do opłacania walut cyfrowych, takich jak Bitcoin, największa na świecie kryptowaluta lub wirtualne pieniądze, które nie są wydawane ani gwarantowane przez żaden rząd. Przestępcy lubią te waluty, ponieważ są one łatwe w użyciu i pozwalają wymuszać pozostać anonimowym. Wymagania mogą obejmować równowartość kilkuset dolarów aż do milionów dolarów. Szkody często wykraczają poza konsekwencje finansowe; Wiele ofiarnych firm na opublikowanych atakach ransomware cierpi na reputację i zaufanie klientów.

Chociaż przepisy dotyczące powiadomień o naruszeniu danych w wielu stanach wymagają od podmiotów powiadomienia konsumentów, jeśli ich dane zostały dostępne lub skradzione, nie zawsze jest jasne, czy ataki ransomware podlegają tym samym zasadom ujawniania. Oznacza to, że wiele ataków ransomware jest niezgłoszonych.

Status: Ankieta 2022 wykazała, że ​​podczas gdy ataki ransomware wzrosły, mniejszość respondentów miała polisę ubezpieczeniową obejmującą ataki ransomware. Polisy ubezpieczeniowe cybernetyczne często obejmują ataki oprogramowania ransomware, ale składki na te polisy znacznie wzrosły w ostatnich latach. Niektóre zasady biznesowe, takie jak zasady zakłóceń lub wymuszania, mogą obejmować straty związane z wydarzeniem ransomware. Osoby lub organizacje o łagodnych praktykach bezpieczeństwa cybernetycznego są często uważane za bardziej miękkie cele niż na przykład banki, których infrastruktura cyfrowa i szyfrowanie są bardziej wyrafinowane i bezpieczne. Dlatego posiadanie silnych protokołów tworzenia kopii zapasowych i bezpieczeństwa może być odstraszające dla tego rodzaju cyberprzestępczości.

Zarówno rząd, jak i społeczności biznesowe ciężko pracują, aby zająć się rosnącym zagrożeniem ransomware. NAIC przyjął ustawę o modelu bezpieczeństwa danych ubezpieczeń na krajowym posiedzeniu jesienią 2017 r. Celem modelu jest „ustalenie standardów bezpieczeństwa danych i badań oraz powiadomienia o naruszeniu bezpieczeństwa danych”. Od czerwca 2022 r. 21 stanów przyjęło model. Należy zauważyć, że ustawa o modelu bezpieczeństwa danych ubezpieczeniowych dotyczy tylko ubezpieczycieli.

Na letnim spotkaniu krajowym w 2021 r. Członkostwo NAIC ogłosiło utworzenie nowego stałego komitetu ds. Cyberbezpieczeństwa do końca roku w celu monitorowania rozwoju w tym obszarze.

U.S. Departament Zdrowia i Opieki Społecznej wydał arkusz informacyjny dotyczący oprogramowania ransomware dla ustawy o przenośności i odpowiedzialności ubezpieczenia zdrowotnego (HIPAA). Zarówno Federalna Komisja Handlu, jak i Departament Bezpieczeństwa Wewnętrznego opublikowały również wytyczne dla konsumentów i firm na temat najlepszych praktyk, aby uniknąć ataków ransomware.

403 zabronione

Twój dostęp do tej witryny został zablokowany przez Wordfence, dostawca bezpieczeństwa, który chroni witryny przed złośliwą aktywnością.

Jeśli uważasz, że WordFence powinien umożliwić dostęp do tej witryny, poinformuj ich z użyciem poniższych kroków, aby mogli zbadać, dlaczego tak się dzieje.

Zgłaszanie problemu

1. Skopiuj ten tekst. Musisz później wkleić go do formy.

2. Kliknij ten przycisk, a zostaniesz poproszony o wklejenie tekstu powyżej.

Wygenerowane przez słowną fencję na wtorek, 9 maja 2023 0:26:44 GMT.
Czas twojego komputera: .