Кибер-застраховането ще задължи организациите да коригират своевременно критични уязвимости
(снимка: CC0 Public Domain)
Изпащането на кибер-застраховка подтиква организациите да си плащат откупите, а това може да влоши проблема с рансъмуера. И все пак киберзастраховката може да се използва за подобряване на сигурността. Това гласи изводът на изследователи, публикуван в документ, наречен RUSI.
Рансъмуерът – софтуер за изнудване и искане на откупи – е от най-големите проблеми с киберсигурността, с които се сблъскват организациите днес. Исканите суми постоянно растат. Всеки бизнес е обект на атака. А киберзастрахователите вече преразглеждат покритието, което предлагат. Това може да промени ситуацията.
Киберзастраховането изначално има за цел да предпазва организациите от последствията от кибератаки, включително покриване на финансовите разходи за справяне с инциденти. Някои критици обаче твърдят, че застраховката насърчава жертвите на рансъмуер просто да си платят искането за откуп, знаейки, че след това ще бъде покрито от застрахователите, вместо да имат адекватна система за сигурност, която да възпира хакерите. Застрахователите твърдят, че клиентът е този, който взема решение да плати откупа, а не застрахователят.
Не е незаконно да се плаща на кибер-престъпниците откуп. Но правоприлагащите органи предупреждават, че това не е добра идея – то дава на бандите стимул да организират още атаки наред с финансови средства средства за реализирането на тези атаки, отбелязва ZDNet.
Според изследване в сферата на киберзастраховането от мозъчния тръст Royal United Services Institute (RUSI), тази практика не само насърчава кибер-престъпниците, но и не е устойчива за застрахователната индустрия. Всъщност, според документа, рансъмуерът вече се е превърнал в екзистенциална заплаха за някои застрахователи.
„Към днешна дата киберзастраховането не успява да оправдае очакванията, че може да действа като инструмент за подобряване на практиките на киберзащита в организациите”, гласи анализът. „Киберзастрахователите може би непреднамерено улесняват кибер престъпниците, като допринасят за растежа на техните рансъмуер операции”.
Рансъмуерът е една от най-значимите кибер заплахи, с които организациите се сблъскват днес, не на последно място и защото атаките стават все по-сложни, а кибер-престъпниците изискват все по-големи откупни суми. Отказът да се плати откуп може да доведе до месеци на не-функциониране и огромни загуби за организациите, които се опитват да възстановят мрежите си „от нулата”.
Според RUSI, някои жертви и техните застрахователи са склонни да платят откупа, тъй като го виждат като „вариант с най-ниска цена” за възстановяването.
Някои рансъмуер банди дори активно се стремят да атакуват именно организации с политики за киберсигурност и налични кибер-застраховки, защото смятат, че това е най-добрият начин да си гарантират, че ще спечелят пари.
Според доклада на RUSI обаче киберзастраховането всъщност може да изиграе голяма роля в активното разрушаване на бизнес-модела на рансъмуера, насърчавайки притежателите на полици да подобрят защитата си. Така те следва да направят възможно най-много, за да не станат жертва на рансъмуер. Документът предполага застраховките да се сключват с условие за минимална вероятност да се плаща откуп.
Това означава задължение организациите да имат своевременно коригиране на критични уязвимости в ИТ структурите, които се достъпват отвън, многофакторно удостоверяване на услугите за отдалечен достъп, ограничаване на опасните движения чрез мрежово сегментиране, регулярен бекъп.
Има вече и някои доказателства, че промяната предстои. Според неотдавнашна публикация във „Файненшъл Таймс”, застрахователите вече увеличават премиите и поставят по-строги изисквания по отношение на стратегиите за киберсигурност, използвани от компании, които искат да използват киберзастраховане. „Вашингтон пост” пък съобщи, че застрахователите изискват „голяма сигурност” и намаляват сумите за покритие, които са готови да предложат.
Всички тези препоръки могат да смекчат щетите, които рансъмуер атаката може да причини. А това означава, че ако дадена организация стане жертва на нападение, плащането на откупа би било абсолютна последна инстанция.
За застрахователите това ще означава намаляване на рисковете в бъдеще. „Въздействието на рансъмуера върху киберзастрахователната индустрия подчертава необходимостта да се обърне внимание на някои от тези въпроси час по-скоро. Тъй като някои застрахователи рискуват да бъдат претоварени от загуби, индустрията и правителствата трябва да реагират бързо, за да осигурят адекватна защита и покритие за бизнеса”, казват изследователите.
А какво ще кажете за случаите, в които първо хакват застрахователи, от където вземат списък на клиентите, които да атакуват?
Естествено след като привършат, до-хакват и самия застраховател, понеже и те не са кой знае колко по-добре защитени, да не кажа и по-зле.
Виждал съм няколко БГ застрахователи, включително продаващи такива застраховки, положението никак не е розово 🙂