Technológia

A szervezetek nem számíthatnak a kiberbiztosításra a veszteségek fedezésére

Ransomware a támadások 2020 első hat hónapjában az Észak-Amerikában benyújtott összes kiberbiztosítási igény közel felét tették ki, de még ha az áldozat politikája kiterjed a ransomware-re – ami nem adott – nincs garancia arra, hogy a biztosítók vállalják az esemény teljes költségét, és ilyen politikákra nem szabad támaszkodni.

Ez egy újonnan közzétett jelentés szerint Cybereason, amely Franciaországban, Németországban, Szingapúrban, Spanyolországban, az Egyesült Arab Emírségekben, az Egyesült Királyságban és az Egyesült Államokban található több mint 1000 biztonsági vezető közreműködésével vizsgálta a ransomware támadások következményeit és költségeit.

A Cybereason megemlítette a Louisiana-i New Orleans város példáját, amelyre hatással volt egy sikeres ransomware támadás 2019 végén ami több mint 7 millió dolláros veszteséget okozott a városvezetésnek – és annak ellenére, hogy New Orleans politikája fedezte a ransomware támadásokból eredő veszteségeket, a város csak 3 millió dollárt hozott meg, ami sokmillió dolláros lyukat hagyott a pénzügyeiben, kiszámítható eredményekkel a városi szolgáltatások terén.

Ezt a forgatókönyvet tovább támasztották alá a Cybereason tanulmányára adott válaszok. A válaszadó kiberprofilok mintegy 54% -a azt mondta, hogy szervezetük olyan kiberbiztosítási kötvényt vásárolt, amely az elmúlt két évben ransomware-t fedezett – szemben 24% -kal, aki nem. Azok közül, akiket később egy ransomware személyzet támadott meg és zsarolt ki, 42% szerint biztosítójuk a veszteségeknek csak egy részét fedezte.

A Cybereason szerint ez jelentős hatást vet fel a biztosítással nem rendelkezőkre, és jelentős hatást gyakorol az üzletre, még akkor is, ha igen. A történet erkölcse az, hogy ha szervezete rendelkezik kibernetikus biztosítással, győződjön meg róla, hogy megfelelően lefedi a ransomware-t, és természetesen tegyen meg minden óvintézkedést, hogy elejét ne érje az ütésnek. További információ erről a Nemzeti Kiberbiztonsági Központban található ransomware enyhítési útmutató.

“A Ransomware támadások komoly aggodalmat okoznak a szervezeteknek szerte a világon, és gyakran hatalmas üzleti zavarokat okoznak, beleértve a jövedelem és az értékes emberi erőforrások elvesztését, amelynek közvetlen következménye” – mondta Lior Div, a Cybereason társalapítója és vezérigazgatója. „A közelmúlt esetében Colonial Pipeline ransomware támadás, a fennakadásokat az Egyesült Államok keleti partján felfelé és lefelé érezték, és negatív hatással voltak a Colonial működésétől függő más vállalkozásokra.

„A váltságdíj kifizetése nem garantálja a sikeres felépülést, nem akadályozza meg a támadókat abban, hogy újra eltalálják az áldozatok szervezetét, és végül csak súlyosbítja a problémát azzal, hogy újabb támadásokat ösztönöz. A korai felismerés megelőzését célzó stratégia elfogadásával a fenyegetés elé kerülve a szervezetek leállíthatják a romboló ransomware-eket, mielőtt azok árthatnának az üzletnek. “

Div megismételte az általánosan elfogadott útmutatást, hogy eleve ne fizessenek váltságdíjakat, mondván, hogy az Egyesült Királyságban, különösen azoknak, akik kifizették a támadóikat, 84% -uk rövid időn belül második támadást szenvedett – gyakran ugyanazon banda keze alatt.

A fizetõk 43% -a – ismét az Egyesült Királyság adatai alapján – 43% -uk jelentette, hogy az adatok egy része vagy egésze sérült a folyamat során.

Az Egyesült Királyság áldozatai egy támadást követően általában jelentős hatást gyakoroltak üzleti teljesítményükre: 47% -uk vesztette el üzleti tevékenységét, 61% -uk pedig bevételeket vesztett. Eközben az üzleti veszteséget beismerő 63% azt jelezte, hogy márkájuk és hírnevük károsodott.

De a hatások nem szűnnek meg itt – az üzleti veszteséget szenvedett brit áldozatok 45% -a azt mondta, hogy magas szintű, c-suite tehetségek elvándorlását is látta, 31% -uk szerint elbocsátásokra kényszerültek, 34% pedig azt mondta, hogy elbocsátották őket kénytelen teljesen leállítani az üzleti tevékenységet.

A Cybereason teljes jelentése letölthető innen.