22
Пт, нояб

Выкуп для киберпреступников: платить или нет - не вопрос

agcs cyber risks 3 teaserПрограммы-вымогатели представляют собой серьезную угрозу для мирового бизнеса, причем преступники уже все чаще отказываются от кражи личных данных и социальной инженерии и переходят к вымогательству.


Внезапный рост атак программ-вымогателей за последние 18 месяцев привел к возобновлению критики в средствах массовой информации, направленной на рынок киберстрахования, обвинения страховщиков в этом пространстве в финансировании киберпреступности и призывы к правительствам признать незаконным возмещение выкупа. Общим для этой критики является лежащее в основе утверждение о том, что этот шаг не будет поддержан страховой отраслью, что он каким-то образом фундаментально разрушит ценностное предложение продуктов и услуг, предоставляемых киберстраховщиками, и страховщики предпочли бы, чтобы это преступление продолжало развиваться, «потому, что это хорошо для бизнеса».

Грэм Ньюман, директор по инновациям в CFC, не берется выступать от имени страховой отрасли, но, будучи вовлеченным в киберстрахование почти 20 лет, считает, что это не так, как думает отрасль. Фактически, он бы сделал довольно крупную ставку на то, что большинство (если не все) страховщики с радостью поддержали бы законопроект, запрещающий возмещение выкупа, если - и только если - это решит проблему. К сожалению, Ньюман так не думает.

Платили бы страховщики?

Давайте на минуту оставим в стороне практичность принятия и обеспечения соблюдения такого закона. Ньюман считает, что нацеливание на страховщиков как на источник проблемы в корне ошибочно. Менее 15% глобальных компаний приобретают страховку с покрытием выкупа вымогателям, поэтому предполагать, что устранение опции покрытия выкупа частично решит нынешнюю глобальную проблему, означало бы игнорировать другие 85% компаний, которые сталкиваются с той же проблемой без страховки.

Нет никаких свидетельств того, что компании, которые покупают киберстрахование, более склонны платить выкуп, чем те, у кого страховки нет. На самом деле, это совсем наоборот, считает Ньюман, основываясь на своем опыте. Вооружившись страховкой, компания может воспользоваться услугами соответствующих экспертов, которые проведут ее через проблему и поддержат в процессе восстановления. В отсутствие такого сопровождения большинство малых предприятий полагают, что у них нет другого выбора, кроме как платить вымогателям.

Более того, предполагать, что в настояще время нет законов, препятствующих платежам вымогателям, в корне неверно. Правительство США справедливо напомнило индустрии о глобальных законах о санкциях, которые делают незаконным содействие платежам организациям, включенным в список OFAC SDN (и иностранных эквивалентов). Мы постоянно видим, что в эти списки добавляется все больше организаций, связанных с киберпреступностью, а поскольку страховщики являются регулируемыми организациями и большинство из них владеют активами в США, это уже является мощным стимулом для поиска альтернатив уплате выкупа.

Устранение угрозы программ-вымогателей

Нет сомнений в том, что программы-вымогатели представляют серьезную угрозу для глобального бизнеса. Теперь все чаще преступники отказываются от своей старой тактики кражи личных данных и социальной инженерии и переходят к более прибыльному бизнесу вымогательства. Более того, экономический ущерб, наносимый программами-вымогателями, часто во много раз превышает миллиарды, которые воруют преступники, что делает это наихудшей формой финансового преступления. Это проблема, которую нужно остановить.

Но есть много причин, по которым это преступление продолжает развиваться.

Во-первых, криптовалюты позволяют отмывать преступникам миллиарды долларов, не опасаясь быть пойманными. Необходимо сделать больше для пресечения обменов, которые сознательно или невольно способствуют этому преступлению.

Другая причина заключается в том, что СМИ продолжают демонизировать предприятия, ставшие жертвами этого преступления, заставляя их опасаться сопутствующей негативной огласки, которая, в свою очередь, подогревает желание платить, а не «раскрываться».

Мы должны признать, что кибервымогательство - это преступление, и единственная сторона, которую следует пристыдить, - это преступник.

Недавние жесткие правила конфиденциальности, принятые во всем мире, - еще одна причина роста числа преступлений. Сопутствующие штрафы и потенциальный путь возмещения ущерба, установленного законом, делают кражу еще более прибыльной для преступников. Компании теперь опасаются финансовых последствий утечки данных, что делает эту тактику одной из наиболее распространенных тактик в растущем количестве преступлений в виде вымогательства.

Мы должны перестать пытаться наказать жертв и вместо этого сосредоточиться на предотвращении преступления.

Киберстрахование играет решающую роль в борьбе с программами-вымогателями. Между отраслью и глобальными правоохранительными органами уже существуют тесные связи, ведется обмен данными об угрозах и сбор данных. Следуя тщательно структурированным схемам и привлекая подходящих профессионалов, мы можем гарантировать, что платежи будут производиться только в случае крайней необходимости и чтобы правоохранительные органы были в курсе и могли использовать собранную информацию для отслеживания и, в конечном итоге, поимки преступников.

Как отрасль, страховщики стремятся сделать все возможное, чтобы в конечном итоге искоренить этот отвратительный побочный продукт цифровой эпохи. И с учетом ограничений полисов на сумму почти 1 триллион долларов, Ньюман полагает, что вряд ли есть какая-либо другая отрасль экономики, у которой есть более сильная мотивация, чтобы это произошло!

Подготовлено порталом Allinsurance.kz