Важность обеспечения информационной защиты
Случай с вымогательским ПО и Colonial Pipeline ярко продемонстрировал “темные делишки”, которые кибервымогатели совершают каждый час в отношении предприятий всех размеров и типов. К сожалению, лишь немногие случаи подобных атак имеют такое новостное освещение, как массовая нехватка топлива.
С 2019 по 2020 год объем платежей за выкуп с использованием криптовалюты увеличился более чем на 300%. Почти шесть из десяти (59%) американских компаний подверглись атаке вымогателей в 2019 году, и только 25% организаций смогли остановить атаку до того, как их данные были зашифрованы и/или удалены вымогателями, согласно опросу ИТ-менеджеров, проведенному компанией Sophos в начале 2020 года.
Киберпреступники учатся “охотиться на крупную дичь” в системах компаний по мере того, как они расширяют сферу отраслей для атак. Например, медицинские и финансовые компании уже давно являются основными целями. Юридические фирмы, в свою очередь, все чаще подвергаются атакам из-за хранящихся в них конфиденциальных данных клиентов. В прошлом году одна Нью-Йоркская юридическая фирма столкнулась с требованием выкупа в размере 42 миллионов долларов США. Средняя сумма выкупа, о которой сообщили американские организации в ходе исследования, составила чуть менее 1 миллиона долларов США.
Основная цель киберстрахования – это уменьшение финансовых последствий инцидентов вымогательства. Распространение случаев кибервымогательства привело к увеличению спроса на киберстрахование и, соответственно, к росту тарифов. По данным Института безопасности и технологий, многие страховщики ужесточили стандарты андеррайтинга, а некоторые вовсе ушли с рынка киберстрахования. Положительным моментом является то, что оставшиеся страховщики, как правило, имеют богатейший опыт работы с компаниями, помогая им анализировать и управлять рисками.
Чтобы лучше защититься от ransomware и обеспечить надежное киберстрахование на самых выгодных условиях, компаниям любого размера необходимо убедиться, что у них есть надежные планы и процедуры по снижению рисков. Крупные компании, как правило, имеют ресурсы для поддержки мер по снижению рисков, но многие средние и малые компании не могут этого себе позволить. По данным исследования “Отчет о рисках компаний среднего размера”, 40% компаний среднего размера не имеют стратегии управления цифровыми рисками.
Лучшие методы противодействия атакам ransomware
Лучшая защита от атаки ransomware — это понимание тактики киберпреступников.
Большинство атак ransomware направлены на прерывание бизнес-процессов до получения выкупа; другие атаки основаны на вымогательстве – на утечке конфиденциальных данных и угрозе передачи этой информации общественности или конкурентам. Компания может создать резервную копию своих данных и сети, чтобы свести к минимуму перебои в работе, вызванные атакой вымогательского ПО, но такая форма защиты недостаточна в случае схемы кибервымогательства.
Мы обобщили несколько лучших практик, которым могут следовать компании для минимизации риска и обеспечения надежного страхового покрытия:
- Обучите сотрудников распознавать и сообщать о подозрительной киберактивности, такой как фишинг. Проводите регулярные тесты для оценки компетентности сотрудников и напоминайте им о последних уловках, используемых преступниками. По данным Microsoft, 90% атак начинаются с электронного письма. Сотрудники часто являются самым слабым звеном в этой первой линии обороны.
- Используйте программы и сервисы, которые автоматически оценивают входящие сообщения электронной почты и отсеивают те, которые содержат признаки вредоносных намерений, например темы сообщений или IP-адреса, связанные с преступной деятельностью.
- Используйте многофакторную аутентификацию (MFA) для как можно большего количества служб, особенно для точек входа, имеющих доступ к критическим системам. Для всех учетных записей с административным доступом MFA должна быть обязательной. MFA может помочь предотвратить атаки на основе учетных данных.
- Сегментируйте сеть данных и технологий по различным активам бизнеса или функциональных областей, обеспечивая наивысший уровень контроля над наиболее чувствительными системами и данными. Сегментирование может замедлить способность злоумышленника перемещаться по сети в поисках наиболее ценного приза. Сюда входят как информационные технологии, так и операционные технологические системы.
- Иметь процесс оценки и мониторинга поставщиков услуг, имеющих доступ к системам вашей компании. Как показал недавний инцидент с компанией SolarWinds, третьи стороны могут предоставить злоумышленникам доступ в сеть.
- Шифруйте и создавайте резервные копии данных и образов критически важных систем, храните несколько копий в различных типах хранилищ, причем как минимум одна резервная копия должна поддерживаться в автономном режиме. Регулярно проверяйте резервные копии и поддерживайте резервное оборудование. Резервное копирование может уменьшить необходимость платить выкуп за разблокировку данных и ускорить процесс возвращения организации к полноценной работе. Хотя резервное копирование не решит всей проблемы, если данные были удалены, оно может уменьшить срочность выплаты выкупа, поскольку компания может вернуться к полноценной работе, используя резервную копию.
- Наконец, важно помнить, что некоторые законы запрещают выплачивать выкуп определенным организациям.
Чем могут помочь киберстраховщики?
Независимо от размера Вашей компании, сотрудничество со страховой, предлагающей специализированные покрытия киберстрахования, может помочь оценить и улучшить профиль киберрисков. Полисы специализированного киберстрахования покрывают не только сумму выкупа, но и расходы, связанные с прерыванием деятельности, а также сопутствующие расходы, такие как уведомление об утечке данных, расходы на проведение судебной экспертизы, защиту и штрафы регулирующих органов, связи с общественностью и кредитный мониторинг, а также другие расходы.
Ведущие поставщики часто подкрепляют свои страховые полисы ресурсами, призванными помочь компаниям понять свои риски, разработать план реагирования и минимизировать последствия утечки данных для бизнеса.
Для крупных компаний, которые уже применяют эффективные методы снижения рисков, ключевым вопросом становится понимание сложности их рисков и подбор соответствующего покрытия в соответствии с более широкой программой страхования. Эксперты-киберстраховщики, работающие в тесном сотрудничестве со своими партнерами по урегулированию убытков, могут провести компании через различные сценарии, чтобы лучше понять риск, настроить условия покрытия и обеспечить уверенность в том, как сработает страховая защита.
Итоги
В то время, когда число доступных киберстраховщиков сокращается, а стоимость киберстрахования растет, приведенные выше передовые методы помогут предотвратить атаку ransomware, одновременно улучшая профиль киберрисков компании и обеспечивая оптимальную защиту киберстрахования.
Больше интересных статей о киберрисках и киберстраховании на нашем ресурсе:
- Киберстрахование: зачем защищать информацию?
- Киберстрахование — это уже не роскошь, а необходимость
- Киберстрахование в России: mission impossible
- Общая база киберпреступлений
Оставайтесь с нами на Calmins.com, впереди много интересного!
NEO-волонтер D2
Calmins.com ©
Источники:propertycasualty360.com
До чего же дошёл прогресс! Застраховать можно почти все! Но это и правда здорово, ведь люди будут чувствовать себя в безопасности! Спасибо за вашу работу!