Как страхование может остановить программы-вымогатели?

Страхование играет решающую роль в решении проблемы

В 1975 году аргентинский экспортер зерна Bunge & Born заплатил 60 миллионов долларов США за освобождение похищенного руководителя. Этот выкуп остается самым крупным из когда-либо выплаченных за одного человека. После этого страховщики начали предлагать страхование от похищения и выкупа. Полисы не только обещали возместить выкуп, но и помогали корпорациям получить необходимые ресурсы, такие как кризисные менеджеры и переговорщики, чтобы доставить заложников в безопасное место и сдержать расходы на выкуп.

Сегодня крупные корпорации сталкиваются с аналогичной угрозой, хотя и менее осязаемой физически. Ransomware – это не просто форма киберпреступности, а целая индустрия. С помощью вредоносных программ, внедряемых в сети и шифрующих файлы, злоумышленники могут по сути остановить работу, нанести репутационный ущерб и даже причинить физический вред людям. Что еще более важно, с появлением ransomware-как-услуги (RaaS) планка для входа была снижена – для осуществления атаки больше не нужен опытный хакер.

Как страхование может остановить программы-вымогатели?

Как и в 1970-х годах, преступники воспользовались возможностью использовать корпоративное богатство, и именно страховая индустрия должна помочь урегулировать ситуацию, которая выходит из-под контроля. В этой новой, цифровой версии кризиса заложников страховая индустрия имеет уникальную возможность сыграть ведущую роль, остановить панику и снова помочь глобальным корпорациям преодолеть терроризм и страх.

Эволюционирующая угроза требует революционной защиты

По прогнозам экспертов, к концу 2021 года атаки с использованием программ-вымогателей будут происходить каждые 11 секунд, а глобальный ущерб от них достигнет 6 триллионов долларов США. Ни один сектор не застрахован от этого, поэтому ведущие корпорации объединились для создания Целевой группы по борьбе с Ransomware, сопредседателем которой является Resilience, чтобы помочь разработать политические решения для борьбы с этим растущим бедствием.

Хотя государственная политика, безусловно, играет определенную роль, киберстрахование может сыграть более важную роль в борьбе с преступниками. Киберстраховщики уже стали одним из важнейших элементов кибербезопасности, требуя от владельцев полисов соблюдения стандартов безопасности, предоставляя ресурсы, которые могут помочь как в защите от атак ransomware, так и в своевременном реагировании на них, что позволяет сэкономить деньги, защитить данные и избежать дорогостоящих нарушений законодательства и других обязательств.

Несправедливое обвинение

Тем не менее, некоторые хотят возложить вину за обострение кризиса, связанного с вымогательством ransomware, на киберстрахование. В прошлом году Управление по контролю за иностранными активами Министерства финансов США (OFAC) в официальном рекомендательном письме заявило, что “компании, которые способствуют выплатам киберактерам за вымогательство от имени жертв… поощряют будущие требования выплат за вымогательство”. Они включили компании киберстрахования в список таких посредников и предупредили, что выплаты выкупа могут “подстегнуть киберакторов к будущим атакам”. Вместо того, чтобы приобретать киберстрахование для управления и передачи риска вымогательства, OFAC рекомендовало учреждениям подождать и в случае атаки обратиться в соответствующие государственные органы.

Рост криптовалют, растущие последствия утечек данных и прошлогодний внезапный переход на работу из дома – все это способствует росту числа вымогателей.

Нет никаких доказательств того, что застрахованные фирмы с большей вероятностью выплатят выкуп, и не страховщик должен принимать такое решение. На самом деле, жертвы с хорошим киберстрахованием могут с меньшей вероятностью платить выкуп, поскольку страховщики предоставляют технических и юридических экспертов, которые помогут определить наилучший метод восстановления. А поскольку компании часто должны доказывать свою добросовестность в области безопасности в качестве предварительного условия страхования, ужесточающийся рынок киберстрахования постепенно поднимает планку кибербезопасности во всех отраслях.

Простые решения

Несмотря на то, что в теории платежи за выкупное ПО считаются полностью незаконными, на практике, как и большинство простых решений, они не работают. Оно возлагает чрезмерную вину на жертву и ничего не делает для защиты жертв от будущих атак. Страхование может создать экономические стимулы для поощрения, если не принуждения, к более эффективным методам обеспечения безопасности в трудные времена.

Хотя есть случаи, когда такие варианты, как вторичное восстановление данных, являются жизнеспособными, некоторые выкупы в конечном итоге все же должны быть выплачены. Разработчики программ-выкупов являются экспертами в оказании давления на своих жертв, в том числе угрожая обнародовать украденные конфиденциальные данные. Зачастую у жертвы нет ресурсов для принятия такого решения – ей нужны эксперты-практики, которые помогут ей в этом процессе, а также экономические и технологические ресурсы, чтобы справиться с последствиями. Другими словами, жертве нужна страховка.

Снижение риска для всех

У корпоративных клиентов может быть эффективная внутренняя кибербезопасность, но проблемы с бюджетом. Для малого и среднего бизнеса ресурсы, которые может предоставить страховщики, бесценны. Для жертв атаки ransomware эти ресурсы могут включать услуги судебной экспертизы, реагирование на инцидент, юридическую экспертизу, ремонт и стоимость восстановления. Страхование также покрывает убытки от прерывания деятельности и другие потери, которые в противном случае могут оказаться финансово разрушительными. Она также может включать выплату выкупа, но не всегда.

В более широком масштабе киберстраховщики могут собирать и обмениваться данными обо всех киберсобытиях, продолжая страховать от ransomware и коллективно объединяя и распределяя этот риск. Как мы все видели в прошлом году, когда произошли катастрофические события, связанные с программами ransomware, такие как атака на Colonial Pipeline, такие события могут иметь глобальный эффект.

Ransomware не исчезнет само по себе, так же как захватчики заложников в 1970-х годах не собирались отказываться от выгодной преступной возможности, пока она не станет менее привлекательной. Именно индустрия киберстрахования должна дать нам ключ к расшифрованному будущему.

Больше статей о киберстраховании на нашем ресурсе:

Оставайтесь с нами и будьте в курсе всех событий с рубрикой #Киберстрахование!

NEO-волонтер D2

Calmins.com ©

Источник: insurancethoughtleadership.com

Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
Это тоже очень интересная статья