Незадолго до объявления всеобщих выборов 2024 года британское правительство хотело ввести более строгие правила в отношении платежей с помощью программ-вымогателей, включая возможность полного запрета выплат выкупа. Причина? Решительная мера по пресечению бизнес-модели кибервымогателей.
Но сообщение о выплате выкупа, по меньшей мере, противоречиво. В Великобритании NCSC ясно дал понять, что компании не должны платить выкуп. Однако в страховых полисах, рекомендованных правительственной программой Cyber Essentials, четко указано, что они покрывают выплаты по вымогательству. Однако в конечном итоге это напрямую финансирует деятельность киберпреступников и позволяет им набирать обороты.
Так каковы плюсы и минусы запрета платежей с помощью программ-вымогателей, какие альтернативы можно рассмотреть и какую роль играет индустрия киберстрахования в борьбе с этой угрозой?
Главный евангелист по безопасности, ESET.
Содержание
Платить или не платить
Ранее в этом году французская больница CHCSV отказалась выплатить компенсацию по иску о вымогательстве, несмотря на серьезные сбои в работе. Между тем, другие организации, ставшие жертвами, такие как Change Healthcare в США, пошли в другом направлении: эта конкретная частная медицинская компания заплатила злоумышленникам 22 миллиона долларов.
Разница в том, что одна жертва работает в государственном секторе, а другая нет, и когда организации государственного сектора требуют выкуп, в конечном итоге это делается на деньги налогоплательщиков. По этой причине, среди прочего, несколько штатов США уже запретили выплату вымогательских платежей организациями государственного сектора.
Однако в Великобритании, похоже, меньше прозрачности в отношении того, платят ли компании претензии по поводу программ-вымогателей. В то время как в США есть официальные правительственные данные, в частности о платежах за программы-вымогатели, в Великобритании отсутствует официальная отчетность, причем большая часть доступных данных поступает из отраслевых отчетов. Например, отчет Censornet показал, что 85% малых и средних предприятий заявили, что выполнили запрос программы-вымогателя, а исследование Cohesity показало, что 69% заплатили выкуп в прошлом году.
Но неплатежи могут стоить предприятиям более высоких затрат в долгосрочной перспективе. Например, MGM Resorts не выплатила злоумышленникам деньги в прошлом году, но с тех пор раскрыла расходы на сумму до 110 миллионов долларов. Аналогичным образом, сообщается, что восстановление инцидента WannaCry, от которого пострадали тысячи больниц и практик Национальной службы здравоохранения в 2017 году, обошлось в 92 миллиона фунтов стерлингов.
По данным Mordor Intelligence и Fortune Business Insights, поскольку жертвы программ-вымогателей продолжают играть в эту игру «будут они или нет?», рынок киберстрахования достигнет 1,35 миллиарда долларов в Великобритании с новыми полисами в 2024 году и в 2020 году во всем мире, по данным Mordor Intelligence и Fortune Business Insights. Mordor Intelligence and Fortune Business Insights Оценивается в 0,88 миллиарда долларов. Все больше и больше компаний укрепляют свои позиции, пытаясь застраховаться от неизбежного.
Неудивительно, что, борясь с последствиями атаки программ-вымогателей, страховщики обычно ищут наиболее экономически эффективный вариант: выплату требований о выкупе. Но именно это финансирует глобальную пандемию киберпреступности. Поэтому неудивительно, что, по данным Chainaанализа, в 2023 году выплаты по программам-вымогателям превысили 1 миллиард долларов.
Таким образом, хотя некоторые считают, что программы-вымогатели становятся все более распространенными из-за увеличения площади атак киберпреступников, возможно, стоит задуматься, не является ли совпадением тот факт, что по мере роста страховой отрасли растет и ландшафт киберпреступности.
Какой еще у нас есть выбор?
Несмотря на эту несколько мрачную ситуацию, правильный ответ на атаки программ-вымогателей очевиден: оплата претензий почти всегда должна быть крайней мерой. Единственным исключением должны быть случаи, когда жизнь находится в опасности. Платить потому, что это легко, дешевле и меньше мешает бизнес-операциям, не является достаточным основанием для оплаты, будь то компания-плательщик или страховщик.
Хотя полный запрет на выплаты выкупа является шагом в правильном направлении, он нацелен только на одну форму атаки и немного напоминает стратегию «победитель получает все». Это может на короткое время приостановить рост атак, но злоумышленники неизбежно изменят свою тактику, возможно, в сторону компрометации рабочей электронной почты или чего-то, о чем мы еще даже не слышали.
Так что же еще можно сделать, чтобы замедлить рост атак программ-вымогателей? Что ж, мы можем рассмотреть некоторые варианты, такие как закрытие уязвимых торговых брокеров и регулирование транзакций криптовалюты. Возьмем последнее в качестве примера: большая часть киберпреступности монетизируется с помощью криптовалют. Вместо простого запрета платежей это может быть лучшим вариантом регулирования криптоиндустрии и денежных потоков.
В дополнение к такому нормативному изменению правительства могли бы также рассмотреть возможность передачи решения платить или не платить независимому органу. Это обеспечит принятие решения независимо от стоимости, а вместо этого будет основано на риске для жизни и нарушении работы критически важных услуг. Однако вопрос о том, сможет ли суд или другой независимый орган принять эти решения достаточно быстро, остается предметом споров.
Страхование и кибербезопасность могут идти рука об руку
Цифровая трансформация ускорилась во время пандемии, и, более того, кибератаки с целью вымогательства были вызваны криптовалютой за короткий период времени.
Самая большая проблема, с которой страховщики сталкиваются в современной цифровой среде, — это нехватка данных. Этот идеальный шторм объясняет, почему страховщики постоянно корректируют свои требования и быстрыми темпами увеличивают премии.
Однако важно помнить, что страхование может сделать компанию более серьезной мишенью, поскольку киберпреступники знают, что могут получить выкуп, что подпитывает этот бесконечный цикл. Поэтому важно, чтобы компании приняли стратегию кибербезопасности, которая предлагает им наилучшую возможную защиту, независимо от того, застрахована она или нет. Фактически, выбор страховщика, который понимает риски через данные, может помочь сделать кибер-стратегию компании более безопасной.
Например, страховщики, которые понимают риски, основанные на данных, часто требуют от компаний внедрения множества различных технологий и процессов для снижения этих рисков, таких как использование облачных систем резервного копирования, многофакторная аутентификация и расширенные решения для обнаружения конечных точек и реагирования.
Фактически, полный список рекомендаций, требуемых этими страховщиками, обычно представляет собой подмножество тех, которые также рекомендуют эксперты по кибербезопасности и структуры кибербезопасности. И хотя страховщики сосредоточены на снижении риска финансовых потерь, индустрия кибербезопасности сосредоточена на снижении риска кибератак. Поэтому следование этим рекомендациям неизбежно станет позитивным шагом для компании.
Матч, заключенный в кибернестве?
Отношения между киберстрахованием и кибербезопасностью неразрывно связаны, и эти две отрасли быстро превращаются в брак по расчету. Однако на пути к счастливому и по-настоящему полноценному браку все еще существует существенное препятствие. Финансирование киберпреступности через страховщиков, выплачивающих претензии по программам-вымогателям, должно быть прекращено (за исключением исключительных случаев!).
Мы представили лучшие инструменты для удаления вредоносных программ.
Эта статья была создана в рамках канала Expert Insights от TechRadarPro, где мы рассказываем о лучших и ярких умах в области технологий сегодня. Мнения, выраженные здесь, принадлежат автору и не обязательно принадлежат TechRadarPro или Future plc. Если вы заинтересованы в участии, узнайте больше здесь:
