Кибератаки: поражение или разумный подход?

Первая в данной отрасли, глобальная страховая компания AXA заявила, что прекращает оформление полисов киберстрахования во Франции, которые возмещают клиентам платежи, совершенные преступниками, использующими программы-вымогатели.

AXA, входящая в пятерку крупнейших европейских страховщиков, заявила, что приостанавливает эту опцию в ответ на обеспокоенность, высказанную французскими чиновниками юстиции и кибербезопасности во время круглого стола в Сенате в Париже, состоявшего в прошлом месяце и затронувшего тему по поводу разрушительной глобальной эпидемии вымогательских программ.

Прокурор по борьбе с киберпреступностью Йоханна Брусс заявила:

“Сегодня можно сказать, что в отношении программ-вымогателей мы не платим и платить не будем”

Статистика заставляет задуматься

По данным компании Emsisoft, занимающейся кибербезопасностью, которая оценивает общие потери Франции в более чем 5,5 миллиардов долларов, только США превзошли Францию в прошлом году по ущербу от программ-вымогателей полученным предприятиям, больницам, школам и местным органам власти.

По словам Кристины Вейрски, пресс-секретаря американского филиала AXA и ведущего страховщика киберстрахования в США, приостановка распространяется только на Францию и не влияет на действующие полисы. По ее словам, это также не затрагивает страховое покрытие для реагирования и восстановления после атак вымогательского ПО, в ходе которых преступники, базирующиеся в безопасных местах, включая Россию, проникают в сети, распространяют вредоносное ПО и выводят их из строя, похищая данные.

Только после уплаты выкупа преступники предоставляют программные ключи для декодирования данных. В прошлом году многие из них начали похищать конфиденциальные данные, угрожая выложить их в Интернет, если жертвы не заплатят. Благодаря этому сумма выкупа выросла почти в три раза и составила в среднем более 300 000 долларов США. Среднее время восстановления после атаки ransomware составляет три недели.

Серьезная критика

Эксперт по кибербезопасности Жозефина Вольф из Университета Тафтса говорит, что это стало частью практики управления рисками организаций “как одна из издержек ведения бизнеса”. Это действительно тревожно, потому что именно это подпитывает бизнес по распространению программ-вымогателей, ведь именно люди продолжают платить выкупы.

Один из таких случаев мы уже разбирали в нашей статье Colonial Pipeline выплатила хакерам почти 5 миллионов долларов, в которой подробно рассказали о случившемся, к каким последствиям это привело, и какие меры принимала кампания в момент атаки.

В 81-страничном плане срочных действий, представленном в Белый дом государственно-частной целевой группой, отмечается, что обогащение преступников, использующих программы-вымогатели, лишь подпитывает рост глобальной преступности, включая терроризм. Однако авторы не стали выступать за запрет на выплату выкупа, заявив, что иногда выплата может быть единственным способом для пострадавшего бизнеса избежать банкротства. Американские чиновники называют ransomware (программы-вымогатели) угрозой национальной безопасности, а некоторые законодатели призывают к немедленной финансовой помощи пострадавшим местным властям, испытывающим нехватку ИТ-ресурсов и использующим уязвимые системы.

Быть или не быть?

Майкл Филлипс, главный специалист по страховым случаям американской компании Resilience, занимающейся киберстрахованием, и сопредседатель рабочей группы, сказал, что решение AXA France подчеркивает продолжающуюся нестабильность на рынке, поскольку страховые компании пытаются успешно заключать договоры страхования от вымогательства, сталкиваясь при этом с растущими расходами на выплаты, которые угрожают прибыльности.

По словам Филипса, он не ожидает, что американские страховщики введут аналогичные ограничения или волны уходов – но отметил, что лучшие страховщики становятся более требовательными к соблюдению клиентами правил кибербезопасности. Многие жертвы, например, государственные и местные органы власти, испытывающие нехватку средств, не вложили достаточных средств в обеспечение безопасности и стали легкой добычей для преступников, использующих вымогательские программы.

Зачастую преступники заранее собирают информацию о потенциальных целях и знают, когда у жертвы есть страховка, покрывающая выплаты выкупа. Иногда им даже известен потолок выплат по полису.

Аналитик Emsisoft Бретт Кэллоу назвал решение AXA разумным, отметив, что некоторые организации, похоже, более склонны платить выкуп, если деньги поступают не из их собственного кармана.

Бретт так же отметил, что единственный способ разорвать этот порочный круг – перекрыть поток наличности, а также прекратить возмещения в случае требований выкупа.

Итоги

Преступники выходят на новый уровень, для них уже не составляет труда посмотреть, в какой момент действует тот или иной полис, что помогает им наносить точечные удары по той или иной компании. Это немного настораживает не только обычных обывателей, но и крупные страховые компании, как это было с АХА. Такие ситуации равносильны тому, что полисами пользовались бы нечестно и получали выгоду сразу же, после приобретения. В таком случае страховые компании просто напросто прекратили бы свое существование.

Подобные решения являются не просто знаком, а самым настоящим предупреждением о том, что проблема стремительно развивается. За весну было совершенно огромное количество киберпреступлений, которые оказались критическими для пострадавших компаний и их страховщиков, а преступники так и остались безнаказанными.

Самые интересные и свежие новости мира вы можете найти на нашем сайте – Calmins.com!

Calmins.com ©

Источник: apnews.com