Станали сте жертва на ransomware атака? Ето какво да правите

Списъкът с атаките чрез ransomware се удължава и става все по-тревожен с всяка изминала седмица, засягайки всичко - от газопроводи и доставчици на месо, до фериботи. Потърпевшите компании се борят да защитят компютърните си системи и трябва да взимат бързи решения, главно за това дали да платят на хакерите или не, пише CNN Business.

Изправени пред тази ситуация, засегнатите компании бързат да се обърнат към своите IT екипи, полиция, PR специалист, адвокати и правоприлагащи органи. Често обаче едно от първите обаждания е до техния застраховател.

Напоследък компаниите все повече се възползват от различни програми за киберзастраховане, за да защитят своите системи и да покрият всички загуби от една евентуална кибератака. А ransomware, който за секунди може да струва милиони долари на една компания, само увеличи търсенето на подобни застраховки.

Този спасителен пояс обаче може да стане все по недостъпен поради нарастващите премии и по-строгите изисквания от страна на застрахователните компании. Изключително неприятна става ситуацията и когато става дума за чуждестранни хакери и в ситуацията трябва да се намеси и правителството.

Търсенето определя предлагането

AIG, един от най-големите застрахователи в света, съобщи, че наблюдаваме 150% увеличение на исканията за откуп и изнудване между 2018 и 2020 г. Ситуацията искане на откуп сега е една на всеки пет киберзастрахователни измами, добави компанията.

„Компаниите с интензивен обмен на данни бяха първите ... но напоследък компании от всички индустрии се възползват от киберзастраховане“, заяви Трейси Грела, ръководител на отдел „Киберзастраховане“ на AIG. „Смятам, че на този етап е повече от ясно, че всички отрасли са засегнати, всички трябва да се справят с риска."

В зависимост от размера на компанията и рискът, който трябва да бъде покрит - от екипи за сигурност и адвокати до потенциални съдебни дела и възстановяване на загуби в бизнеса или дори плащания за откуп – застрахователният план може да струва от „няколкостотин долара ... до милиони", казва Трейси Грела.

ФБР и експертите по киберсигурност препоръчват да не се плащат откупи, като казват, че плащанията насърчават кибер престъпниците да засилят вниманието си към бизнеса.

Средната цена на киберзастрахователна полица през 2019 г. е 1500 долара годишно за покритие от 1 милион долара, сподели Марк Фридлендър от базирания в Ню Йорк Институт за застрахователна информация.

Още по темата

Да ти хакнат комбайна в Лом

Трябва ли плащането на хакерски откуп да стане незаконно?

Ситуацията става все по-трудна и все по-скъпа

С нарастването на честотата и обхвата на атаките с ransomware разходите се увеличават. Според доклад от април на Fitch Ratings, премиите достигат 2,7 милиарда долара през 2020 г., което е 22%-ово увеличение спрямо предходната година и се очаква да нарасне още през 2021 година.

Компаниите, които искат да разчитат на киберзастраховане са обект на обстойна инспекция на вече  съществуващите мерки за киберсигурност, преди изобщо да получат одобрение за план.

AIG например предоставя на потенциалните клиенти списък с 25 въпроса, специфични за тяхната защита срещу ransomware, които включват подробности за това колко често тестват служителите работят в посока фишинг атаки по имейл и колко време им отнема да се справят с различни проблеми в сигурността.

"В момента ransomware е по-разпространен, така че сме концентрирани върху него, там имаме по-специфична стратегия", казва Грела. „Ако определени изисквания не бъдат изпълнени, вероятно ще предоставим покритие ... но то ще бъде в по-малък размер на обезщетение.“

Киберзастраховката обаче не изчерпва цялостната картинка, особено когато търсенето нараства, предопреждават експерти по киберсигурност.

"В някои случаи компаниите са твърдо решени да прехвърлят този вид риск на застрахователя, като мислят, че по този начин могат да си позволят да спестят някои други разходи, свързани със сигурността.", казва Майк Хамилтън, ръководител информационна сигурност в Critical Insight.

Още по темата

Най-големият американски тръбопровод подновява дейност след кибератаката

Байдън заяви, че Русия има "известна отговорност" в кибератаката на тръбопровода Colonial

Какво още може да се направи

С или без киберзастрахователна полица, първата линия на защита на повечето компании срещу кибератаки остава техният вътрешен IT отдел. Не е необичайно фирмите да имат договори с външни фирми за киберсигурност, които могат да си позволят специални екипи отговарящи за такива инциденти и дори да са подготвени да преговарят за откупи.

Експертите обаче казват, че навременното включване на правоприлагащите органи и държавните агенции също е от критична важност. ФБР е основната агенция, отговаряща за разследването на кибератаки и предоставя ресурси като Интернет център за жалби за престъпления и Национална съвместна работна група за киберразследване, където компаниите могат да сигнализират за инциденти.

Други агенции, занимаващи се с кибератаки, включват Националния център за киберсигурност и комуникации на Министерството на националната сигурност и Центъра за интеграция на американската компютърна готовност.

„Първото нещо, което една компания в САЩ трябва да направи, е да се обади на федералното правителство“, казва Андрю Рубин, основател и главен изпълнителен директор на компанията за киберсигурност Illumio.

"Когато компаниите работят сами, нещата излизат извън контрол", добави той. „Екипната работа между частния и публичния сектор е от решаващо значение.“