Кибер-застраховките май влошават проблема с рансъмуера
Някои жертви са склонни да платят откупа, защото го виждат като „ вид с най-ниска цена ” за възобновяване
Кибер-застраховането ще задължи организациите да поправят навреме сериозни уязвимости
(снимка: CC0 Public Domain)
Изпащането на кибер-застраховка подтиква организациите да си заплащат откупите, а това може да утежни казуса с рансъмуера. И въпреки всичко киберзастраховката може да се употребява за възстановяване на сигурността. Това гласи изводът на откриватели, оповестен в документ, наименуван RUSI.
Рансъмуерът – програмен продукт за изнудване и искане на откупи – е от най-големите проблеми с киберсигурността, с които се сблъскват организациите през днешния ден. Исканите суми непрекъснато порастват. Всеки бизнес е обект на офанзива. А киберзастрахователите към този момент преразглеждат покритието, което оферират. Това може да промени обстановката.
Киберзастраховането изначално има за цел да защищава организациите от следствията от хакерски атаки, в това число покриване на финансовите разноски за справяне с произшествия. Някои критици обаче настояват, че застраховката предизвиква жертвите на рансъмуер просто да си платят настояването за откуп, знаейки, че по-късно ще бъде покрито от застрахователите, вместо да имат съответна система за сигурност, която да възпира хакерите. Застрахователите настояват, че клиентът е този, който взема решение да заплати откупа, а не застрахователят.
Не е нелегално да се заплаща на кибер-престъпниците откуп. Но правоприлагащите органи предизвестяват, че това не е добра концепция – то дава на бандите тласък да провеждат още офанзиви наред с финансови средства средства за реализирането на тези офанзиви, отбелязва.
Според проучване в областта на киберзастраховането от мозъчния концерн Royal United Services Institute (RUSI), тази процедура освен предизвиква кибер-престъпниците, само че и не е устойчива за застрахователната промишленост. Всъщност, съгласно документа, рансъмуерът към този момент се е трансформирал в екзистенциална опасност за някои застрахователи.
„ Към днешна дата киберзастраховането не съумява да оправдае упованията, че може да работи като инструмент за възстановяване на практиките на киберзащита в организациите ”, гласи анализът. „ Киберзастрахователите може би непреднамерено улесняват кибер нарушителите, като способстват за растежа на техните рансъмуер интервенции ”.
Рансъмуерът е една от най-значимите кибер закани, с които организациите се сблъскват през днешния ден, не на последно място и тъй като офанзивите стават все по-сложни, а кибер-престъпниците изискват все по-големи откупни суми. Отказът да се заплати откуп може да докара до месеци на не-функциониране и големи загуби за организациите, които се пробват да възстановят мрежите си „ от нулата ”.
още по тематиката
Според RUSI, някои жертви и техните застрахователи са склонни да платят откупа, защото го виждат като „ вид с най-ниска цена ” за възобновяване.
Някои рансъмуер банди даже интензивно се стремят да нападат точно организации с политики за киберсигурност и налични кибер-застраховки, тъй като считат, че това е най-хубавият метод да си подсигуряват, че ще завоюват пари.
Според отчета на RUSI обаче киберзастраховането в действителност може да изиграе огромна роля в дейното разрушение на бизнес-модела на рансъмуера, насърчавайки притежателите на полици да подобрят отбраната си. Така те следва да създадат допустимо най-вече, с цел да не станат жертва на рансъмуер. Документът допуска застраховките да се подписват с изискване за минимална възможност да се заплаща откуп.
Това значи обвързване организациите да имат навреме поправяне на в ИТ структурите, които се достъпват извън, многофакторно засвидетелствуване на услугите за далечен достъп, ограничение на рисковите придвижвания посредством мрежово сегментиране, регулярен бекъп.
Има към този момент и някои доказателства, че смяната следва. Според неотдавнашна обява във „ Файненшъл Таймс ”, застрахователите към този момент усилват наградите и слагат по-строги условия във връзка с тактиките за киберсигурност, употребявани от компании, които желаят да употребяват киберзастраховане. „ Вашингтон пост ” пък заяви, че застрахователите изискват „ огромна сигурност ” и понижават сумите за покритие, които са подготвени да предложат.
Всички тези рекомендации могат да смекчат вредите, които офанзивата може да аргументи. А това значи, че в случай че дадена организация стане жертва на нахлуване, заплащането на откупа би било безспорна последна инстанция.
За застрахователите това ще значи понижаване на рисковете в бъдеще. „ Въздействието на рансъмуера върху киберзастрахователната промишленост акцентира нуждата да се обърне внимание на някои от тези въпроси час по-скоро. Тъй като някои застрахователи рискуват да бъдат претрупани от загуби, промишлеността и държавните управления би трябвало да реагират бързо, с цел да обезпечат съответна отбрана и покритие за бизнеса ”, споделят откривателите.
Кибер-застраховането ще задължи организациите да поправят навреме сериозни уязвимости
(снимка: CC0 Public Domain)
Изпащането на кибер-застраховка подтиква организациите да си заплащат откупите, а това може да утежни казуса с рансъмуера. И въпреки всичко киберзастраховката може да се употребява за възстановяване на сигурността. Това гласи изводът на откриватели, оповестен в документ, наименуван RUSI.
Рансъмуерът – програмен продукт за изнудване и искане на откупи – е от най-големите проблеми с киберсигурността, с които се сблъскват организациите през днешния ден. Исканите суми непрекъснато порастват. Всеки бизнес е обект на офанзива. А киберзастрахователите към този момент преразглеждат покритието, което оферират. Това може да промени обстановката.
Киберзастраховането изначално има за цел да защищава организациите от следствията от хакерски атаки, в това число покриване на финансовите разноски за справяне с произшествия. Някои критици обаче настояват, че застраховката предизвиква жертвите на рансъмуер просто да си платят настояването за откуп, знаейки, че по-късно ще бъде покрито от застрахователите, вместо да имат съответна система за сигурност, която да възпира хакерите. Застрахователите настояват, че клиентът е този, който взема решение да заплати откупа, а не застрахователят.
Не е нелегално да се заплаща на кибер-престъпниците откуп. Но правоприлагащите органи предизвестяват, че това не е добра концепция – то дава на бандите тласък да провеждат още офанзиви наред с финансови средства средства за реализирането на тези офанзиви, отбелязва.
Според проучване в областта на киберзастраховането от мозъчния концерн Royal United Services Institute (RUSI), тази процедура освен предизвиква кибер-престъпниците, само че и не е устойчива за застрахователната промишленост. Всъщност, съгласно документа, рансъмуерът към този момент се е трансформирал в екзистенциална опасност за някои застрахователи.
„ Към днешна дата киберзастраховането не съумява да оправдае упованията, че може да работи като инструмент за възстановяване на практиките на киберзащита в организациите ”, гласи анализът. „ Киберзастрахователите може би непреднамерено улесняват кибер нарушителите, като способстват за растежа на техните рансъмуер интервенции ”.
Рансъмуерът е една от най-значимите кибер закани, с които организациите се сблъскват през днешния ден, не на последно място и тъй като офанзивите стават все по-сложни, а кибер-престъпниците изискват все по-големи откупни суми. Отказът да се заплати откуп може да докара до месеци на не-функциониране и големи загуби за организациите, които се пробват да възстановят мрежите си „ от нулата ”.
още по тематиката
Според RUSI, някои жертви и техните застрахователи са склонни да платят откупа, защото го виждат като „ вид с най-ниска цена ” за възобновяване.
Някои рансъмуер банди даже интензивно се стремят да нападат точно организации с политики за киберсигурност и налични кибер-застраховки, тъй като считат, че това е най-хубавият метод да си подсигуряват, че ще завоюват пари.
Според отчета на RUSI обаче киберзастраховането в действителност може да изиграе огромна роля в дейното разрушение на бизнес-модела на рансъмуера, насърчавайки притежателите на полици да подобрят отбраната си. Така те следва да създадат допустимо най-вече, с цел да не станат жертва на рансъмуер. Документът допуска застраховките да се подписват с изискване за минимална възможност да се заплаща откуп.
Това значи обвързване организациите да имат навреме поправяне на в ИТ структурите, които се достъпват извън, многофакторно засвидетелствуване на услугите за далечен достъп, ограничение на рисковите придвижвания посредством мрежово сегментиране, регулярен бекъп.
Има към този момент и някои доказателства, че смяната следва. Според неотдавнашна обява във „ Файненшъл Таймс ”, застрахователите към този момент усилват наградите и слагат по-строги условия във връзка с тактиките за киберсигурност, употребявани от компании, които желаят да употребяват киберзастраховане. „ Вашингтон пост ” пък заяви, че застрахователите изискват „ огромна сигурност ” и понижават сумите за покритие, които са подготвени да предложат.
Всички тези рекомендации могат да смекчат вредите, които офанзивата може да аргументи. А това значи, че в случай че дадена организация стане жертва на нахлуване, заплащането на откупа би било безспорна последна инстанция.
За застрахователите това ще значи понижаване на рисковете в бъдеще. „ Въздействието на рансъмуера върху киберзастрахователната промишленост акцентира нуждата да се обърне внимание на някои от тези въпроси час по-скоро. Тъй като някои застрахователи рискуват да бъдат претрупани от загуби, промишлеността и държавните управления би трябвало да реагират бързо, с цел да обезпечат съответна отбрана и покритие за бизнеса ”, споделят откривателите.
Източник: technews.bg
КОМЕНТАРИ