Важность обеспечения информационной защиты

Случай с вымогательским ПО и Colonial Pipeline ярко продемонстрировал “темные делишки”, которые кибервымогатели совершают каждый час в отношении предприятий всех размеров и типов. К сожалению, лишь немногие случаи подобных атак имеют такое новостное освещение, как массовая нехватка топлива.

С 2019 по 2020 год объем платежей за выкуп с использованием криптовалюты увеличился более чем на 300%. Почти шесть из десяти (59%) американских компаний подверглись атаке вымогателей в 2019 году, и только 25% организаций смогли остановить атаку до того, как их данные были зашифрованы и/или удалены вымогателями, согласно опросу ИТ-менеджеров, проведенному компанией Sophos в начале 2020 года.

Киберпреступники учатся “охотиться на крупную дичь” в системах компаний по мере того, как они расширяют сферу отраслей для атак. Например, медицинские и финансовые компании уже давно являются основными целями. Юридические фирмы, в свою очередь, все чаще подвергаются атакам из-за хранящихся в них конфиденциальных данных клиентов. В прошлом году одна Нью-Йоркская юридическая фирма столкнулась с требованием выкупа в размере 42 миллионов долларов США. Средняя сумма выкупа, о которой сообщили американские организации в ходе исследования, составила чуть менее 1 миллиона долларов США.

Основная цель киберстрахования – это уменьшение финансовых последствий инцидентов вымогательства. Распространение случаев кибервымогательства привело к увеличению спроса на киберстрахование и, соответственно, к росту тарифов. По данным Института безопасности и технологий, многие страховщики ужесточили стандарты андеррайтинга, а некоторые вовсе ушли с рынка киберстрахования. Положительным моментом является то, что оставшиеся страховщики, как правило, имеют богатейший опыт работы с компаниями, помогая им анализировать и управлять рисками.

Чтобы лучше защититься от ransomware и обеспечить надежное киберстрахование на самых выгодных условиях, компаниям любого размера необходимо убедиться, что у них есть надежные планы и процедуры по снижению рисков. Крупные компании, как правило, имеют ресурсы для поддержки мер по снижению рисков, но многие средние и малые компании не могут этого себе позволить. По данным исследования “Отчет о рисках компаний среднего размера”, 40% компаний среднего размера не имеют стратегии управления цифровыми рисками.

Лучшие методы противодействия атакам ransomware

Лучшая защита от атаки ransomware — это понимание тактики киберпреступников.

Большинство атак ransomware направлены на прерывание бизнес-процессов до получения выкупа; другие атаки основаны на вымогательстве – на утечке конфиденциальных данных и угрозе передачи этой информации общественности или конкурентам. Компания может создать резервную копию своих данных и сети, чтобы свести к минимуму перебои в работе, вызванные атакой вымогательского ПО, но такая форма защиты недостаточна в случае схемы кибервымогательства.

Мы обобщили несколько лучших практик, которым могут следовать компании для минимизации риска и обеспечения надежного страхового покрытия:

1. Обучите сотрудников распознавать и сообщать о подозрительной киберактивности, такой как фишинг. Проводите регулярные тесты для оценки компетентности сотрудников и напоминайте им о последних уловках, используемых преступниками. По данным Microsoft, 90% атак начинаются с электронного письма. Сотрудники часто являются самым слабым звеном в этой первой линии обороны.
2. Используйте программы и сервисы, которые автоматически оценивают входящие сообщения электронной почты и отсеивают те, которые содержат признаки вредоносных намерений, например темы сообщений или IP-адреса, связанные с преступной деятельностью.
3. Используйте многофакторную аутентификацию (MFA) для как можно большего количества служб, особенно для точек входа, имеющих доступ к критическим системам. Для всех учетных записей с административным доступом MFA должна быть обязательной. MFA может помочь предотвратить атаки на основе учетных данных.
4. Сегментируйте сеть данных и технологий по различным активам бизнеса или функциональных областей, обеспечивая наивысший уровень контроля над наиболее чувствительными системами и данными. Сегментирование может замедлить способность злоумышленника перемещаться по сети в поисках наиболее ценного приза. Сюда входят как информационные технологии, так и операционные технологические системы.
5. Иметь процесс оценки и мониторинга поставщиков услуг, имеющих доступ к системам вашей компании. Как показал недавний инцидент с компанией SolarWinds, третьи стороны могут предоставить злоумышленникам доступ в сеть.
6. Шифруйте и создавайте резервные копии данных и образов критически важных систем, храните несколько копий в различных типах хранилищ, причем как минимум одна резервная копия должна поддерживаться в автономном режиме. Регулярно проверяйте резервные копии и поддерживайте резервное оборудование. Резервное копирование может уменьшить необходимость платить выкуп за разблокировку данных и ускорить процесс возвращения организации к полноценной работе. Хотя резервное копирование не решит всей проблемы, если данные были удалены, оно может уменьшить срочность выплаты выкупа, поскольку компания может вернуться к полноценной работе, используя резервную копию.
7. Наконец, важно помнить, что некоторые законы запрещают выплачивать выкуп определенным организациям.

Чем могут помочь киберстраховщики?

Независимо от размера Вашей компании, сотрудничество со страховой, предлагающей специализированные покрытия киберстрахования, может помочь оценить и улучшить профиль киберрисков. Полисы специализированного киберстрахования покрывают не только сумму выкупа, но и расходы, связанные с прерыванием деятельности, а также сопутствующие расходы, такие как уведомление об утечке данных, расходы на проведение судебной экспертизы, защиту и штрафы регулирующих органов, связи с общественностью и кредитный мониторинг, а также другие расходы.

Ведущие поставщики часто подкрепляют свои страховые полисы ресурсами, призванными помочь компаниям понять свои риски, разработать план реагирования и минимизировать последствия утечки данных для бизнеса.

Для крупных компаний, которые уже применяют эффективные методы снижения рисков, ключевым вопросом становится понимание сложности их рисков и подбор соответствующего покрытия в соответствии с более широкой программой страхования. Эксперты-киберстраховщики, работающие в тесном сотрудничестве со своими партнерами по урегулированию убытков, могут провести компании через различные сценарии, чтобы лучше понять риск, настроить условия покрытия и обеспечить уверенность в том, как сработает страховая защита.

Итоги

В то время, когда число доступных киберстраховщиков сокращается, а стоимость киберстрахования растет, приведенные выше передовые методы помогут предотвратить атаку ransomware, одновременно улучшая профиль киберрисков компании и обеспечивая оптимальную защиту киберстрахования.

Больше интересных статей о киберрисках и киберстраховании на нашем ресурсе:

• Киберстрахование: зачем защищать информацию?
• Киберстрахование — это уже не роскошь, а необходимость
• Киберстрахование в России: mission impossible
• Общая база киберпреступлений

Оставайтесь с нами на Calmins.com, впереди много интересного!

NEO-волонтер D2

Calmins.com ©

Источники:propertycasualty360.com