Удаленная работа провоцирует кибератаки

Еще недавно страховщики выписывали киберполисы по низким ставкам, поскольку это направление бизнеса не считалось таким катастрофически убыточнм, каким оно является сегодня. Пандемия COVID 19 способствовала возникновению жесткого рынка, ведущего к росту страховых премий.

ФБР сообщило, что число кибератак выросло на 400% в 2020 году. Многие страховщики сосредоточены на борьбе с вымогательством (и не без оснований), но удаленная работа создала другие уязвимости, которые в совокупности могут привести к более высоким убыткам, чем ущерб от одной атаки ransomware.

Ниже рассмотрены основные категории программного обеспечения и приложений, спрос на которые вырос во время удаленной работы, а также серьезные последствия их использования для конфиденциальности пользователей, корпоративной кибербезопасности и киберстрахования.

Видеоконференции или уязвимые конференции?

Удаленная работа в долгосрочной перспективе станет обычным делом, как и использование платформ для видеоконференций, таких как Zoom, Webex и Microsoft Teams. Во время пандемии они успели значительно вырасти в количестве пользователей, а Zoom продемонстрировал наибольший рост среди остальных, проведя 300 миллионов встреч за один день.

Но какими бы удобными ни были платформы для виртуальных встреч, они влекут за собой уязвимости и риски для финансовых и государственных учреждений или крупных предприятий. Все знают о “Zoom Bombing” как о намеренном спаме на платформе, но для злоумышленника же это иная возможность. Например, он может получить доступ к конфиденциальной информации, персонально идентифицируемой информации (PII), а также слить содержание и видеозаписи звонков внешним источникам.

Платформа Zoom утверждала, что имеет сквозное шифрование, но это не помогло защитить данные пользователей. Преступники использовали чат для рассылки фишинговых ссылок и информацию о сеансе для отправки целевых электронных писем, приводящих к полномасштабным атакам ransomware.

Многофакторная аутентификация (MFA) по-прежнему имеет множество уязвимостей

С ростом удаленной работы увеличилось и использование многофакторной (MFA) и двухфакторной (2FA) аутентификации.

По данным Yubico и 451 Research, 75% руководителей служб безопасности предприятий планируют увеличить расходы на MFA в этом году, в основном из-за того, что число удаленных сотрудников, использующих BYOD-устройства, выросло. И им необходимо получать доступ к корпоративным ресурсам или информации в сети безопасно, подчиняясь строгим ограничениям и рекомендациям.

Однако MFA не является безотказным методом защиты корпоративных данных, поскольку существует множество способов его обойти. Например, если код MFA состоит из 4-6 цифр, он уязвим для атаки методом перебора. Также эффективными оказались методы социальной инженерии, такие как фишинг или атаки на сессии, в которых злоумышленники используют функцию сброса пароля, поскольку MFA часто не срабатывает после его изменения.

VPN и RDP

Виртуальные частные сети (VPN) и протокол удаленного рабочего стола (RDP) стали популярными способами безопасного подключения к корпоративным сетям, но они более уязвимы, чем некоторые могут предположить. По данным компании ESET, количество попыток RDP-атак увеличилось на 768% из-за известных уязвимостей на стороне клиента и сервера.

В большинство VPN и RDP можно проникнуть с помощью метода перебора пароля, что, в отличие от фишинга, не требует участия сотрудников. Попав внутрь, хакеры могут воспользоваться привилегиями пользователя для того, чтобы украсть данные или запустить вирус, осуществляющий атаку ransomware. Например, миллионы таких атак были направлены на протокол RDP компании Microsoft.

Опять же, эти проблемы существовали всегда, но в удаленной рабочей среде возможности для таких атак значительно возрастают.

Как страховщики могут уменьшить киберриск?

Частота кибератак на эти технологии может привести к увеличению страховых выплат. Важно, чтобы андеррайтеры и риск-менеджеры принимали дополнительные меры предосторожности при анализе риска. Один из способов сделать это – использовать такую систему моделирования кибератак, которая будет оценивать потенциальный ущерб, нанесенный атакой. Благодаря технологическим платформам, которые становятся все более продвинутыми, анализировать ход риска в киберстраховании стало проще.

Если раньше киберстрахование было очень прибыльным видом бизнеса, то недавний рост числа кибератак заставил страховщиков ограничить предоставляемое ими покрытие. Когда-нибудь регулирующие органы стандартизируют полисы киберстрахования, известные слишком большим количеством условий и ограничений. А пока что киберстраховщики должны подготовиться к внесению необходимых корректировок в предоставляемое покрытие.

Комментарии редакции

С приходом новых технологий всегда будут возрастать риски кибератак, ведь для хакеров открываются новые пространства для реализации своих преступных замыслов. И новые способы защиты не останавливают их, поскольку хакер всегда найдёт способ ее обойти. IT-специалистам следует серьезно подойти к этому вопросу и обеспечить защиту технологий таким образом, чтобы обмануть ее было невозможно даже самым продвинутым хакерам. Киберстраховщики же должны использовать новые способы анализа рисков, чтобы более точно оценивать потенциальные убытки.

Больше статей о киберстраховании на нашем ресурсе:

Оставайтесь с нами и будьте в курсе всех событий с рубрикой #Киберстрахование!

NEO-волонтер V1

Calmins.com ©

Источник: propertycasualty360.com