Работа на дому страшнее Ransomware
За последний год одной из самых значительных проблем, связанных с пандемией, стало растущее число кибератак и их влияние на андеррайтинг, а также, увеличение накопленного риска.
Не так давно страховщики занимались андеррайтингом по киберполисам, выписывая полисы по более низким ставкам, чтобы собрать премии, поскольку это направление бизнеса не считалось таким высокорискованным и катастрофическим, каким оно является сегодня. Пандемия COVID-19 способствовала формированию жесткого рынка, что привело к росту премий.
ФБР сообщило о 400%-ном росте кибератак в 2020 году. Многие страховщики сосредоточены на ransomware (и не без оснований), но работа из дома (WFH) создала другие уязвимости, которые в совокупности могут привести к убыткам, превышающим ущерб от одной атаки ransomware.
Ниже мы рассмотрим основные категории программного обеспечения и приложений, число которых возросло во время удаленной работы, а также последствия для конфиденциальности пользователей, корпоративной кибербезопасности и киберстрахования.
Видеоконференции или уязвимые конференции?
Несмотря на оптимизм, мы приближаемся к концу COVID-19, но удаленная и гибридная работа останется надолго, как и зависимость от платформ для видеоконференций, таких как Zoom, Webex, Microsoft Teams.
Во время COVID-19 львиная доля роста пришлась на Zoom, в которой проводилось 300 миллионов встреч за один день.
При всем удобстве платформ для виртуальных встреч, они открывают уязвимости и создают риски для финансовых, государственных учреждений или крупных предприятий. Все знают о “бомбардировке Zoom”, как о розыгрышах или срывах встреч, но злоумышленник может получить доступ к конфиденциальной информации, персонально идентифицируемой информации (PII), а также слить контент и видеозаписи звонков внешним источникам.
Преступники могут использовать чат для рассылки фишинговых ссылок и использовать информацию о сессии для отправки целевых электронных писем, которые приводят к полномасштабной атаке вымогательского ПО.
Многофакторная аутентификация уязвима
С ростом удаленной работы увеличилось использование многофакторной аутентификации (MFA) и двухфакторной аутентификации (2FA).
По данным Yubico и 451 Research, 75% руководителей служб безопасности предприятий планируют увеличить расходы на MFA в этом году, в основном для того, чтобы справиться с ростом числа сотрудников BYOD и WFH. Работникам требуется безопасный и проверенный метод каждый раз, когда они получают доступ к активам компании или информации в сети, подчиняясь строгим ограничениям и рекомендациям.
Однако MFA не является безотказным подходом к защите информации компании, поскольку существует множество способов обойти его. Если код MFA состоит из 4-6 цифр, он подвержен атаке методом перебора. Также эффективны методы социальной инженерии (например, фишинг, когда пользователь вводит код MFA на другой странице) или управление сессиями, в которых атаки используют функцию сброса пароля, поскольку MFA часто не срабатывает после его изменения.
Виртуальные частные сети и протокол удаленного рабочего стола
Виртуальные частные сети (VPN) и протокол удаленного рабочего стола (RDP) стали популярными способами безопасного подключения к корпоративным сетям, но они более уязвимы, чем можно предположить. По данным компании ESET, число попыток атак на RDP увеличилось на 768% из-за хорошо известных уязвимостей на стороне клиента и сервера.
Как страховщики могут снизить подверженность киберриску?
Частота кибератак на эти технологии и услуги может привести к увеличению страховых претензий. Важно, чтобы андеррайтеры и риск-менеджеры принимали дополнительные меры предосторожности при анализе рисков. Один из способов сделать это – использовать систему моделирования киберриска на основе воздействия, которая учитывает финансовую количественную оценку потенциального ущерба от атаки.
Такой подход гарантирует, что модели учитывают новые уязвимости и развивающиеся методы, используемые для осуществления этих атак, поскольку желаемые последствия атаки уже учтены в модели. Помимо заботы о новых и будущих полисах, страховщики должны постоянно оценивать и сопоставлять существующий портфель с обновленными моделями, чтобы понять, где им необходимо рассмотреть возможность введения новых исключений или ограничений. Анализ тенденций в киберстраховании стал проще, поскольку технологические платформы становятся все более продвинутыми и нюансированными в отображении услуг, используемых предприятиями, и понимании того, как это влияет на различные сценарии убытков.
Комментарии редакции
Если раньше киберстрахование было очень прибыльным видом бизнеса, то недавний рост числа кибератак заставил страховщиков проявить большую инициативу в ограничении предоставляемого покрытия и в понимании совокупного риска, которому они подвергаются. Пока же меняющийся ландшафт угроз означает, что киберстраховщики должны критически взглянуть на ситуацию и подготовиться к внесению необходимых корректировок.
Больше статей, посвященных этой теме, вы всегда можете прочитать на нашем портале:
Оставайтесь с нами и будьте в курсе всех событий с рубрикой #Киберстрахование!
NEO-волонтер D2
Calmins.com ©
Источники: propertycasualty360.com