Киберзастраховането не помага за киберсигурността, се казва в доклада. И това може да влоши кризата с рансъмуера

Ransomware е един от най-големите проблеми с киберсигурността, с които се сблъскват организациите днес, но тъй като нарастващите претенции и киберзастрахователите разглеждат покритието, което предлагат, може да настъпят промени.

Киберзастраховането е предназначено да предпазва организациите от последствията от кибератаки, включително покриване на финансовите разходи за справяне с инциденти. Но някои критици твърдят, че застраховката насърчава жертвите на изкупване да плащат просто искането за откуп, което впоследствие ще бъде покрито от застрахователите, вместо да разполага с адекватна сигурност за възпиране на хакерите на първо място. Застрахователите твърдят, че клиентът е този, който взема решение да плати откупа, а не застрахователят.

Не е незаконно да се плаща на кибер престъпниците искане за откуп, но правоприлагащите органи предупреждават, че това ще даде на бандите средства за започване на повече атаки.

Според изследователска статия разглеждайки киберзастраховането и предизвикателството за киберсигурност от отбранителния мозъчен тръст Royal United Services Institute (RUSI), тази практика не само насърчава кибер престъпниците, но и не е устойчива за киберзастрахователната индустрия, която предупреждава, че рансъмуерът е станал екзистенциална заплаха за някои застрахователи .

„Към днешна дата киберзастраховането не успя да оправдае очакванията, че може да действа като инструмент за подобряване на практиките на киберсигурността на организациите“, каза RUSI. И предупреди: „Киберзастрахователите може би неволно улесняват поведението на киберпрестъпниците, като допринасят за растежа на целенасочените операции с рансъмуер“.

Рансъмуерът е една от най-значимите кибер заплахи, с които организациите се сблъскват днес – както наскоро заяви изпълнителният директор на Националния център за киберсигурност (NCSC) Линди Камерън в речта си пред RUSI – тъй като атаките нарастват сложността и кибер престъпниците изискват по-големи откупи.

ВИЖТЕ: Печеливша стратегия за киберсигурност (Специален доклад на ZDNet) | Изтеглете отчета като PDF (TechRepublic)

Отказът да се плати откупът може да доведе до месеци на престой и огромни разходи за организации, които се опитват да възстановят мрежата си от нулата – и според RUSI някои жертви на рансъмуер и техните застрахователи ще платят откупа, тъй като го виждат като вариант с най-ниска цена за възстановяване на мрежи.

“Има широко разпространени опасения, че застрахователите подхранват атаките на изкупвачи, като плащат искания за откуп. Понастоящем изплащането на откупи не е незаконно и често е по-евтино да се изплатят изнудвачи, отколкото да се възстанови ИТ инфраструктурата или да се покрият загуби от прекъсване на бизнеса”, казва вестникът .

Някои банди-рансъмуери дори активно се стремят да насочват жертвите с политики за киберсигурност, защото вярват, че това е най-добрият начин да гарантират, че ще печелят пари от криптиращи кампании.

Според доклада на RUSI обаче киберзастраховането всъщност може да играе роля в активното разрушаване на бизнес модела на рансъмуер, като насърчава притежателите на полици да подобрят защитата си, за да направят възможно най-много, за да им попречат да станат жертва на атака на рансъмуер в първото място.

Документът предлага, че застраховката трябва да изисква „минимален контрол на рансъмуера“ като част от всяко покритие на рансъмуер.

Тези контроли включват своевременно коригиране на критични уязвимости в външна ИТ структура, позволяващи многофакторно удостоверяване на услугите за отдалечен достъп, ограничаване на страничното движение чрез приемане на сегментиране на мрежата и прилагане на процедури, за да се гарантира, че се създават редовни архиви.

И има някои доказателства, че промяната предстои. Според скорошна история в Financial Times, застрахователите вече увеличават премиите и въвеждат по-строго търсене по отношение на стратегиите за киберсигурност, използвани от компании, които искат да закупят киберзастраховане. The Washington Post също така съобщи, че застрахователите изискват голяма сигурност и намаляват сумите на покритието, които са готови да предложат.

Всички тези препоръки могат да предотвратят изобщо атака на рансъмуер или да смекчат щетите, които атаката на рансъмуера може да нанесе – което означава, че в случай че станат жертва на атака на рансъмуер, плащането на откупа би било абсолютно последна инстанция, а отколкото да бъдете подписани като най-простото нещо за правене.

Това също би намалило рисковете за киберзастрахователната индустрия в бъдеще, намалявайки необходимостта от застрахователни компании да подкрепят изплащането на милиони за декриптиране на ключове след атака на рансъмуер.

„Въздействието на рансъмуера върху киберзастрахователната индустрия подчертава необходимостта да се обърне внимание на някои от тези въпроси и въпроси по-скоро, отколкото по-късно. Тъй като някои застрахователи рискуват да бъдат претоварени от загуби, индустрията и правителствата трябва да реагират бързо, за да осигурят адекватна защита и покритие за бизнеса “, казаха изследователите.

Въпреки това, поне в момента, наличността на киберзастраховане изглежда не помага за подобряване на киберсигурността. „Интервюираните от правителството, промишлеността и бизнеса последователно заявяват, че положителните ефекти на киберзастраховането върху киберсигурността тепърва ще се реализират напълно“, се казва в доклада и се добавя: „По-голямата част от пазара не използва нито моркови (финансови стимули), нито пръчки ( задължения за сигурност) за подобряване на практиките за киберсигурност на притежателите на полици. “

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com