Как страхование может остановить программы-вымогатели?

Страхование играет решающую роль в решении проблемы

В 1975 году аргентинский экспортер зерна Bunge & Born заплатил 60 миллионов долларов США за освобождение похищенного руководителя. Этот выкуп остается самым крупным из когда-либо выплаченных за одного человека. После этого страховщики начали предлагать страхование от похищения и выкупа. Полисы не только обещали возместить выкуп, но и помогали корпорациям получить необходимые ресурсы, такие как кризисные менеджеры и переговорщики, чтобы доставить заложников в безопасное место и сдержать расходы на выкуп.

Сегодня крупные корпорации сталкиваются с аналогичной угрозой, хотя и менее осязаемой физически. Ransomware – это не просто форма киберпреступности, а целая индустрия. С помощью вредоносных программ, внедряемых в сети и шифрующих файлы, злоумышленники могут по сути остановить работу, нанести репутационный ущерб и даже причинить физический вред людям. Что еще более важно, с появлением ransomware-как-услуги (RaaS) планка для входа была снижена – для осуществления атаки больше не нужен опытный хакер.

Как страхование может остановить программы-вымогатели?

Как и в 1970-х годах, преступники воспользовались возможностью использовать корпоративное богатство, и именно страховая индустрия должна помочь урегулировать ситуацию, которая выходит из-под контроля. В этой новой, цифровой версии кризиса заложников страховая индустрия имеет уникальную возможность сыграть ведущую роль, остановить панику и снова помочь глобальным корпорациям преодолеть терроризм и страх.

Эволюционирующая угроза требует революционной защиты

По прогнозам экспертов, к концу 2021 года атаки с использованием программ-вымогателей будут происходить каждые 11 секунд, а глобальный ущерб от них достигнет 6 триллионов долларов США. Ни один сектор не застрахован от этого, поэтому ведущие корпорации объединились для создания Целевой группы по борьбе с Ransomware, сопредседателем которой является Resilience, чтобы помочь разработать политические решения для борьбы с этим растущим бедствием.

Хотя государственная политика, безусловно, играет определенную роль, киберстрахование может сыграть более важную роль в борьбе с преступниками. Киберстраховщики уже стали одним из важнейших элементов кибербезопасности, требуя от владельцев полисов соблюдения стандартов безопасности, предоставляя ресурсы, которые могут помочь как в защите от атак ransomware, так и в своевременном реагировании на них, что позволяет сэкономить деньги, защитить данные и избежать дорогостоящих нарушений законодательства и других обязательств.

Несправедливое обвинение

Тем не менее, некоторые хотят возложить вину за обострение кризиса, связанного с вымогательством ransomware, на киберстрахование. В прошлом году Управление по контролю за иностранными активами Министерства финансов США (OFAC) в официальном рекомендательном письме заявило, что “компании, которые способствуют выплатам киберактерам за вымогательство от имени жертв… поощряют будущие требования выплат за вымогательство”. Они включили компании киберстрахования в список таких посредников и предупредили, что выплаты выкупа могут “подстегнуть киберакторов к будущим атакам”. Вместо того, чтобы приобретать киберстрахование для управления и передачи риска вымогательства, OFAC рекомендовало учреждениям подождать и в случае атаки обратиться в соответствующие государственные органы.

Рост криптовалют, растущие последствия утечек данных и прошлогодний внезапный переход на работу из дома – все это способствует росту числа вымогателей.

Нет никаких доказательств того, что застрахованные фирмы с большей вероятностью выплатят выкуп, и не страховщик должен принимать такое решение. На самом деле, жертвы с хорошим киберстрахованием могут с меньшей вероятностью платить выкуп, поскольку страховщики предоставляют технических и юридических экспертов, которые помогут определить наилучший метод восстановления. А поскольку компании часто должны доказывать свою добросовестность в области безопасности в качестве предварительного условия страхования, ужесточающийся рынок киберстрахования постепенно поднимает планку кибербезопасности во всех отраслях.

Простые решения

Несмотря на то, что в теории платежи за выкупное ПО считаются полностью незаконными, на практике, как и большинство простых решений, они не работают. Оно возлагает чрезмерную вину на жертву и ничего не делает для защиты жертв от будущих атак. Страхование может создать экономические стимулы для поощрения, если не принуждения, к более эффективным методам обеспечения безопасности в трудные времена.

Хотя есть случаи, когда такие варианты, как вторичное восстановление данных, являются жизнеспособными, некоторые выкупы в конечном итоге все же должны быть выплачены. Разработчики программ-выкупов являются экспертами в оказании давления на своих жертв, в том числе угрожая обнародовать украденные конфиденциальные данные. Зачастую у жертвы нет ресурсов для принятия такого решения – ей нужны эксперты-практики, которые помогут ей в этом процессе, а также экономические и технологические ресурсы, чтобы справиться с последствиями. Другими словами, жертве нужна страховка.

Снижение риска для всех

У корпоративных клиентов может быть эффективная внутренняя кибербезопасность, но проблемы с бюджетом. Для малого и среднего бизнеса ресурсы, которые может предоставить страховщики, бесценны. Для жертв атаки ransomware эти ресурсы могут включать услуги судебной экспертизы, реагирование на инцидент, юридическую экспертизу, ремонт и стоимость восстановления. Страхование также покрывает убытки от прерывания деятельности и другие потери, которые в противном случае могут оказаться финансово разрушительными. Она также может включать выплату выкупа, но не всегда.

В более широком масштабе киберстраховщики могут собирать и обмениваться данными обо всех киберсобытиях, продолжая страховать от ransomware и коллективно объединяя и распределяя этот риск. Как мы все видели в прошлом году, когда произошли катастрофические события, связанные с программами ransomware, такие как атака на Colonial Pipeline, такие события могут иметь глобальный эффект.

Ransomware не исчезнет само по себе, так же как захватчики заложников в 1970-х годах не собирались отказываться от выгодной преступной возможности, пока она не станет менее привлекательной. Именно индустрия киберстрахования должна дать нам ключ к расшифрованному будущему.

Больше статей о киберстраховании на нашем ресурсе:

Оставайтесь с нами и будьте в курсе всех событий с рубрикой #Киберстрахование!

NEO-волонтер D2

Calmins.com ©

Источник: insurancethoughtleadership.com

Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
Это тоже очень интересная статья
Финомбудсмен хочет внедрить новые штрафы для страховщиков
Читать
Финомбудсмен хочет внедрить новые штрафы для страховщиков
Страховщиков могут начать штрафовать за нарушение закона финуполномоченного. Согласно новому законопроекту финомбудсмена, подобное наказание предусмотрено при систематическом нарушении…