مورد حمله باج افزار قرار گرفتید؟ در اینجا آنچه باید انجام شود

 

لیست حملات باج افزار با مشخصات بالا در طول هفته طولانی تر و نگران کننده تر شده است ، از خطوط لوله گاز و منابع گوشت گرفته تا کشتی ها تأثیر می گذارد.  شرکت ها و آژانس هایی که اعتصاب می کنند باید برای محافظت از سیستم های خود بجنگند و در مورد پرداخت پول به هکرها برای رفع خسارت تصمیم قطعی بگیرند.

در مواجهه با این وضعیت ، شرکتهای متضرر ممکن است سریع با تیمهای فناوری اطلاعات ، پلیس ، روابط عمومی بحران ، وکلا و نیروی انتظامی تماس بگیرند.  اما اغلب یکی از اولین تماس ها با ارائه دهنده بیمه آنهاست.

شرکت ها معمولاً برای محافظت از سیستم های خود و جبران تمام خسارات ناشی از حمله سایبری ، برنامه های خاص بیمه سایبری را خریداری می کنند.  و باج افزار ، که به هکرها امکان می دهد سیستم های رایانه ای (یا حتی زیرساخت های فیزیکی) را در اختیار بگیرند و میلیون ها دلار برای رفع انسداد آنها هزینه کنند ، فقط تقاضا برای این بیمه را افزایش داده است.

اما این خط نجات همچنین می تواند به دلیل افزایش هزینه ها ، سختگیری بیشتر الزامات شرکت های بیمه و کنترل شدید دولت هنگام ورود هکرهای خارجی ، دسترسی شرکت ها را به طور فزاینده ای دشوار کند.

رشد تقاضا

AIG ، یکی از بزرگترین بیمه های جهان ، می گوید که بین سالهای 2018 و 2020 شاهد افزایش 150 درصدی مطالبات باج و اخاذی بوده است. این شرکت اضافه کرد که ادعاهای بازپرداخت اکنون از هر 5 دعوی بیمه سایبری یک مورد است.

تریسی گرلا ، رئیس جهانی بیمه سایبری AIG ، به سی ان ان بیزنس گفت: “شرکت های پرمصرف داده ها اولین شرکت ها بودند … اما در سال های اخیر ، انواع صنایع خرید بیمه سایبری را آغاز کرده اند.”  “من فکر می کنم در این مرحله قطعاً واضح است که همه صنایع تحت تأثیر قرار گرفته اند ، همه باید خطرهای سایبری را مدیریت کنند.”

بسته به اندازه شرکت و مواردی که باید تحت پوشش قرار گیرد – از تیم های امنیتی و وکلا گرفته تا پرونده های قضایی احتمالی و بازپرداخت خسارات تجاری یا حتی پرداخت دیه – برنامه ها ممکن است از “چند صد دلار … تا میلیون ها برنامه” دلار هزینه داشته باشند گرلا گفت ، افزود: مشتریان AIG تقریباً 50 درصد از زمان پرداخت دیه را انجام می دهند.

FBI و کارشناسان امنیت سایبری عدم پرداخت دیه را توصیه می کنند و می گویند این پرداخت ها مجرمان اینترنتی را تشویق می کند تا تمرکز خود را بر روی تجارت و زیرساخت ها افزایش دهند.

طبق گفته مارک فریدلندر از م Instituteسسه اطلاعات بیمه مستقر در نیویورک ، متوسط ​​هزینه بیمه نامه سایبری در سال 2019 1500 دلار در سال برای پوشش 1 میلیون دلار با کسر 10 هزار دلار است.

بیشتر و سخت تر و گران تر

با افزایش فرکانس و دامنه اهداف حمله باج افزار ، این هزینه ها افزایش می یابد.  طبق گزارش آوریل Fitch Ratings ، کل حق بیمه های سایبری در سال 2020 به 2.7 میلیارد دلار رسیده است که 22 درصد نسبت به سال قبل افزایش داشته و انتظار می رود از سال 2021 افزایش یابد.

شرکتهایی که خواهان بیمه سایبری هستند نیز قبل از اینکه بتوانند برنامه ای را تصویب کنند ، تحت تدابیر امنیتی سایبری موجود قرار می گیرند.

AIG به مشتریان بالقوه لیستی از 25 س specificال اختصاصی برای محافظت از آنها در برابر باج افزار ارائه می دهد که شامل جزئیاتی از آزمایش آزمایش کارکنان در برابر حملات ایمیل فیشینگ و مدت زمان لازم برای اجرای اصلاحات امنیتی مهم (از “در عرض 24 ساعت”) است. ” به “بیش از 7 روز”).

گرلا گفت: “در حال حاضر ، باج افزار رایج تر است ، بنابراین ما غوطه وری عمیق تر ، استراتژی مشخص تری برای سفارش گیری در مورد باج افزار داریم.”  “اگر کنترل های خاصی رعایت نشود ، ما احتمالاً همچنان به ارائه پوشش ادامه می دهیم … اما این باعث کاهش پوشش می شود.”

برخی از کارشناسان امنیت سایبری نیز نسبت به درمان بیمه به عنوان یک راه حل کامل ، به ویژه با افزایش تقاضا هشدار می دهند.

مایک همیلتون ، رئیس ستاد ، گفت: “در برخی موارد ، سازمان ها بیش از حد تمایل به انتقال این نوع خطر از طریق بیمه دارند. آنها فکر می کنند این یک توقف بهداشتی واقعی است و می تواند از انجام برخی دیگر از سرمایه گذاری های امنیتی دردناک تر جلوگیری کند.” در شرکت امنیت سایبری Critical Insight.

و از آنجا که دولت آمریکا تصمیم گرفت این هفته از پروتکلهای مشابهی برای مقابله با حملات باج افزار مانند تروریسم ، به ویژه مواردی که شامل دولتهای ملی است ، استفاده کند ، همیلتون می گوید که ارائه دهندگان خدمات بیمه راهی بالقوه برای جلوگیری از پرداخت مطالبات برای بیمه سایبری دارند.  بیمه تروریسم غالباً طرحی جداگانه است که به مشاغل ارائه می شود و بندرت حوادثی را که اقدام نظامی محسوب می شود ، پوشش می دهد.

وی افزود: “اگر شرکت های بیمه بتوانند هر کاری را عمل دولت-ایالتی یا تروریسم بنامند ، لازم نیست که سیاست های خود را به خوبی انجام دهند و این مشکلی خواهد بود.”

چه کسی دیگری می تواند تماس بگیرد

با یا بدون بیمه نامه سایبری ، اولین خط دفاعی اکثر شرکت ها در برابر حملات سایبری همچنان بخش IT داخلی آنها است.  عقد قراردادهایی با شرکتهای امنیت سایبری خارجی که ممکن است تیمهای پاسخگویی به حوادث داشته باشند و باج های اینترنتی را مذاکره کنند ، غیرمعمول نیست.

با این حال ، کارشناسان می گویند دخالت زود هنگام نیروهای انتظامی و نهادهای دولتی نیز مهم است.  FBI آژانس اصلی مسئول بررسی حملات سایبری است و منابعی مانند مرکز رسیدگی به شکایات اینترنتی و کارگروه مشترک تحقیقات سایبری را فراهم می کند ، جایی که شرکت ها می توانند وقایع را گزارش دهند.

از دیگر آژانس های حمله سایبری می توان به مرکز ملی امنیت سایبری و ارتباطات وزارت امنیت داخلی و مرکز ادغام آمادگی رایانه ای آمریکا اشاره کرد.  اکثر این آژانس ها دارای درگاه های آنلاین برای گزارش حوادث هستند و بسیاری از آنها شماره تلفن را نیز ارائه می دهند.

اندرو روبین ، بنیانگذار و مدیرعامل شرکت امنیت سایبری ایلومیو ، گفت: “اولین کاری که یک شرکت باید انجام دهد تماس با دولت فدرال است.”

وی افزود: “وقتی شرکت ها در یک سیلو کار می کنند ، همه چیز از کنترل خارج می شود”.  “اشتراک اطلاعات بین بخشهای خصوصی و دولتی بسیار مهم است.”