Исковете за обезщетение от рансъмуер атаките скачат главоломно, а редом с тях се увеличава сложността и разходите за справяне с тях, докладва киберзастрахователна коалиция.
Рансъмуер атаките могат да навредят на организациите по различни начини. Бизнес операциите могат дори да спрат, тъй като някои атаки имат способността да криптират ключови файлове и да ги направят недостъпни. Хабят се време и ресурси за реакция срещу атаката. Чувствителните данни могат да станат публично достояние, което вреди не само на клиентите и служителите, а и на репутацията на бранда. Да не говорим за финансовите разходи, свързани с плащане на откупи с надеждата данните да бъдат възстановени.
Още по-лошото е, че рансъмуер атаките стават все по-сложни и скъпи за бизнеса. Киберпрестъпниците стават по-дръзки и искат прогресивно по-големи суми пари. Процесът за тях е прост – искат откуп за личната ви информация със заплахата, че в противен случай ще бъде публикувана онлайн. Но тъй като имате работа с престъпници, няма гаранция, че данните ще бъдат декриптирани, дори ако откупът бъде платен.
Доклад, публикуван в четвъртък от коалиция киберзастрахователи, разглежда последните статистики относно кибератаките и с подробности описва как кампаниите за рансъмуер стават все по-неотложен проблем.
В „Доклад за искове за киберзастраховки за 2020 г.“ Коалицията анализира голяма част от исковете на застраховани клиенти, които са били жертва на кибератака. Застрахователят анализира и данни от приложения за киберзастраховане, и от Националната Асоциация на Застрахователните Брокери. Като цяло средната тежест на исковете, отчетени от застрахованите лица, е скочила с 65% от 2019 до 2020 г., главно в резултат на нарастващите разходи за рансъмуер.
Въпреки че обемът на рансъмуер случаите е намалял с 18% от 2019 г. до първата половина на 2020 г., самите атаки са се усложнили, според данни на Коалицията. За сметка на това, исканията за откуп през последното тримесечие са нараснали рязко. Очевидно престъпниците са се възползвали от ситуацията с коронавируса и произтичащите от него промени в бизнес средата. Средното търсене на откуп, наблюдавано от застрахователя, е скочило със 100% спрямо 2019 г. до първото тримесечие на 2020 г. и след това се е покачило с още 47% от първото до второто тримесечие.
Сложността и разходите за отстраняване на рансъмуер атаките също нарастват. В миналото престъпниците просто шифрираха и държаха данните на скрито място, докато откупът не бъде платен. Сега те често крадат информацията преди да я криптират и след това заплашват да я пуснат публично.
Новите типове рансъмуер са значително по-сложни. Инструменти за атака като DoppelPaymer и Maze са особено ефективни за злонамерени цели, позволявайки на престъпниците да искат повече пари. Като пример, средното търсене на откуп за Maze е шест пъти по-голямо от общото средно търсене.
По данни на Коалицията, рансъмуер атаките често са по-тежки от другите видове кибератаки. Те могат драстично да нарушат бизнес операциите, което води до загуба на време в опит за възстановяване на данните. Дори когато са налични резервни копия, възстановяването на данните може да бъде сложно и скъпо.
Рансъмуерът може да засегне всеки тип организация. В своя доклад Коалицията заявява, че се наблюдават искове в почти всеки тип индустрия, с която работи. Разбир се, някои сектори разбираемо са по-податливи от други.
Какво могат да направят организациите, за да се защитят по-добре от рансъмуер и други видове кибератаки? Коалицията предлага следните пет съвета:
- Многофакторно удостоверяване
Включете многофакторното удостоверяване (MFA) за всички критични за бизнеса услуги, включително корпоративни имейл акаунти, VPN, финансови сметки и всякакви други приложения, в които се съхранява поверителна информация. - Подсигуряване на електронната поща
Приложете основни мерки за сигурност по имейл, включително SPF, DKIM, DMARC и решение против фишинг. Имейлът е единствената най-целенасочена точка за влизане в организация за един киберпрестъпник и прилагането на тези мерки за сигурност на електронната поща може да стане бързо и безплатно. - Рутинно архивиране
Редовно създавайте резервни копия на вашите системи и информация и съхранявайте резервни копия на място извън сайта. Извън мястото не трябва да се разбира физически извън обекта, но на място, което не е свързано с основната ви бизнес мрежа. Това ще направи много по-трудно за злонамерения хакер да изтрие или шифрова вашите архиви. - Щателни проверки на банковите преводи
Въведете двоен контрол при прехвърляне на средства. Днес вече не е безопасно да се предполага, че електронната поща е сигурно средство за комуникация. Обадете се на желания получател на превода, преди да го изпратите, за да потвърдите дадените Ви инструкции и да се уверите, че разполагате с правилния телефонен номер. - Мениджър на пароли
Насърчете служителите да използват мениджър на пароли (напр. LastPass, 1Password или мениджъри на пароли, вградени в уеб браузъри като Chrome или Safari). Използването на силни, уникални пароли за всяка от услугите, на които сте потребител, може да помогне за предотвратяване на често срещани престъпни техники като „brute forcing“ или „credential stuffing“.