Ransomware остается одной из самых тревожных и дорогих киберугрог для компаний и организаций в государственном секторе. В июне 2024 года атака вымогателей на Synnovis, поставщика лабораторных услуг NHS, привела к тому, что GBP в 32,7 млн. В семь раз больше годовой прибыли. Этот инцидент привел к широкому расстройству медицинских вмешательств в лондонских больницах в лондонских больницах и еще больше усилило реальные последствия таких атак.
Это лишь пример многих высших инцидентов, которые произошли за эти годы, несмотря на успешные усилия британского правительства и его союзников, используют различные инструменты для нарушения и противодействия операциям банд вымогателей.
Инструмент, учитываемый британским правительством, заключается в расширении выкуп выкуп за пределы центрального правительства на все объекты государственного сектора и оператора критической национальной инфраструктуры (CNI).
Цель ясна: сокращение финансовых стимулов, которые поддерживают операции вымогателей. Несмотря на то, что это логический шаг, чтобы нарушить источник дохода для киберпреступников, это поднимает критический вопрос: сделает ли это государственный сектор и CNI более устойчивыми?
Главный стратег по кибербезопасности в рамках риска -ledger.
Ловушки выкупа выкупа
Хотя выплата выкупа, по -видимому, является привлекательным способом быстрого восстановления вашего бизнеса, это рискованные азартные игры. Нет никакой гарантии, что киберпреступники восстанавливают доступ к системам, не продают свои украденные данные или даже снова расширяют организацию. Кроме того, организации рискуют выплачивать платежи в санкционированное подразделение, которое могло бы замаскировать их принадлежность
Если организации государственного сектора освобождены, они должны быть оснащены ресурсами, чтобы защитить себя от атак и восстановления от атак. Это может потребовать дополнительных средств для укрепления программ безопасности и устойчивости, своевременного доступа к специализированным знаниям и использования реальной интеллекты угроз для решений. Например, NHS представляет особенно сложную проблему — может ли отстраненный запрет платежей в соответствии с тем, когда атака вымогателей может повлиять на общественную безопасность?
Если платежи на выкуп становятся все более запрещенными, они также могут быть исключены из защиты от кибер -страхования. Организации могут быть подвергнуты более высоким премиям, потому что страховщики адаптируются к потенциально увеличению затрат на отдых. Судебные исследования, переоборудованные системы и хирургическое время могут превышать затраты на спрос на выкуп.
Емкость доставки вымогателей атак
Комплексная безопасность цепочки поставок должна быть важной частью стратегии устойчивости компании. Даже если организация обладает сильной защитой кибербезопасности, она все еще восприимчива, если ваши поставщики этого не делают.
Правительство основано на том, должны ли запреты выкуп выкуп распространяться на критические поставщики должностей и CNI в государственном секторе. Если поставщики становятся жертвами вымогателей, насколько уверенными в том, что эти поставщики могут быстро восстановиться без оплаты?
Атака вымогателей на критического поставщика может вызвать эффект домино. Многие компании не имеют видимости в этих скрытых зависимостях и признают их воздействие только при возникновении нарушения. Один исчезающий поставщик может парировать несколько организаций вниз по течению и вызвать широкие неудачи и значительные бизнес -проблемы.
Без четкой видимости рисков цепочки поставок компании могут подготовиться только к ограниченной серии сценариев и не могут определить риски и зависимости поставщиков, которые доступны на четвертом уровне и за его пределами, то есть субподрядчика и поставщиков.
Сотрудничество в отрасли может повысить устойчивость
Независимо от того, запрещены ли выкупные платежи, ключом к улучшению хирургического сопротивления в вымогательстве является упреждающая, совместная защита. Если компании делятся информацией о поставщиках, они могут распознать риски, которые одна компания может упустить себя. Основным пониманием организации могут распознавать и отреагировать на возникающие угрозы, прежде чем перерасти до серьезных инцидентов.
Картирование этих соединений помогает показать риски концентрации, в которых атака может нанести широкий ущерб. Затем организации могут инициировать дискуссии с целевыми поставщиками об их способности восстанавливаться после атаки вымогателей, не оплачивая выкуп.
Кроме того, компании позволяют компаниям видеть хорошо обоснованные решения о своей общей базе поставщиков с помощью комплексной перспективы в отрасли. Это может включать, диверсифицированы ли ваши поставщики, чтобы снизить риски концентрации или ввести дополнительные средства контроля, чтобы уменьшить воздействие атак вымогателей.
Компании могут лучше подготовиться к дополнительным сценариям риска, которые освещены только их коллегами после консолидации информации о цепочке поставок и просмотра комплексного и целостного представления о своей цепочке поставок. Хотя многие компании признают, что поставщик может быть ограничительным фактором для ее общей безопасности, ему важно понять, что этот потенциальный ограничивающий фактор может выходить за рамки его текущей видимости.
Запрет на выкуп выкуп может устранить некоторые финансовые стимулы для киберпреступников, но вымогатели не исчезнут. Тем не менее, организации имеют право проверять способность своих поставщиков возобновить операцию, не выплачивая выкуп. Следовательно, фактическая задача состоит в том, чтобы создать организационное сопротивление — и это требует сдвига в образе мышления.
Компании должны выходить за рамки Silge и рассматривать кибербезопасность как общую ответственность. Только благодаря сотрудничеству с тем же возрастом, поставщиками и регулирующими органами и путем расширения видимости в цепочке поставок с целью выявления и исправления потенциальных рисков, мы можем уменьшить последствия вымогателей и сделать бизнес -модель менее разумной для преступников.
Мы представили лучшее удаление картины.
Эта статья была произведена в рамках канала Expert Insights Techradarpro, в котором мы сегодня предлагаем лучшие и умные руководители в технологической индустрии. Взгляды, выраженные здесь, относятся к авторскому и не обязательно мнениям Techradarpro или Future PLC. Если вы заинтересованы в том, чтобы определить больше здесь:
