24
Вт, дек

Программы-вымогатели: растущая угроза для организаций любого размера

cybercekuretyВ этом году всплеск атак программ-вымогателей создает проблемы как для специалистов по страхованию, так и для страхователей. Но ответ на эту проблему – есть.

В период расширения удаленной рабочей среды в 2020 году число атак программ-вымогателей резко возросло. По данным Coveware, частота и тяжесть претензий по атакам программ-вымогателей продолжает расти. Средний чек убытка по программам-вымогателям в третьем квартале 2020 года составил $233 817, что на 31% больше, чем только во втором квартале 2020 года. Также согласно отчету NetDiligence, в 2019 году на заявления о вымогательстве приходится 31% всех требований киберстрахования.

Даже в организациях, где ИТ-специалисты активно устанавливают исправления для программного обеспечения и защищают системы, программы-вымогатели находят лазейки. Это проблематично для всех - организаций, их клиентов и поставщиков, киберстраховщиков и страховых брокеров, которые пытаются помочь своим клиентам оставаться в безопасности.

Собственные проблемы

Более половины сегодняшних атак программ-вымогателей связаны с уязвимостями в протоколе удаленного рабочего стола (Remote Desktop Protocol - RDP).

Бреши в безопасности, такие как плохо защищенные порты RDP, встречаются так часто отчасти из-за размера и сложности современных ИТ-систем. Всего одного единичного сервера с незащищенным портом среди десятков, сотен или тысяч потенциально достаточно, чтобы позволить злоумышленнику проникнуть в сеть.

Что можно сделать для снижения киберрисков, когда они настолько распространены и от них сложно защититься?

Когда дело доходит до снижения киберрисков, страховые брокеры теперь могут полагаться на инструменты на основе ИИ и машинного обучения для автоматического обнаружения уязвимостей в ИТ-инфраструктуре организации. При таком большом количестве векторов атак, таких как уязвимости RDP, устаревшее программное обеспечение, фишинг и многое другое, использование этих инструментов для обнаружения потенциальных брешей в безопасности становится все более необходимым по мере роста кибератак.

Технология сканирования безопасности и оповещения предлагает брокерам возможность принести дополнительную пользу клиентам двумя способами: они могут помочь идентифицировать существующие угрозы в момент покупки страховки и дать клиентам душевное спокойствие, зная, что в течение всего года полиса любые существенные новые угрозы будут доведены до их сведения.

Опережая киберугрозы

Возможность сканировать ИТ-инфраструктуру организации - полезный инструмент для борьбы с киберрисками, но что дальше? После предупреждения об уязвимостях, какие шаги компании могут предпринять, чтобы защитить себя?

У компаний есть много способов защитить свою сеть, которые могут включать закрытие открытых портов RDP, которые больше не нужны, или перемещение необходимых портов, которые были уязвимы, за виртуальные частные сети (Virtual Private Networks - VPN). Это не только помогает самой организации защитить свою сеть; это также помогает сделать Интернет безопаснее для всех. Чем более защищенными являются сети, тем сложнее преступникам получить учетные данные, что отрицательно скажется на поставках в даркнете. Это делает работу киберпреступников более сложной и более дорогой.

Кроме того, по опыту специализированных киберстраховщиков, большинство клиентов, которые были предупреждены об уязвимостях, часто реагируют положительно и быстро действуют, чтобы заполнить любые выявленные пробелы в безопасности. Поскольку уязвимости RDP продолжают играть заметную роль в тенденциях атак программ-вымогателей, технические специализированные провайдеры обновляют свои сканеры, чтобы специально обнаруживать новые типы уязвимостей. Эти обновления позволяют использовать автоматическое сканирование для обнаружения угроз, таких как незащищенные порты RDP, при запросе нового бизнеса на покупку страхования, а затем уведомления брокера и держателя полиса для решения любых проблем.

К примеру, специализированный провайдер Corvus Insurance в течение первых шести месяцев после запуска обновления обнаружил, что общее количество заявлений о вымогательстве среди страхователей снизилось на ошеломляющие 65%, с 26% всех требований до 9% среди новых полисов.

Использование современных технических инструментов

Особенно в сегодняшней удаленной рабочей среде страховым брокерам как никогда необходимо использовать инструменты искусственного интеллекта и машинного обучения. Этот спрос выйдет за рамки пандемии, поскольку компании будут продолжать оцифровывать рабочие места и даже выбирать полностью удаленную работу.

Однако с развитием рабочего места увеличивается и киберриск. Когда страховые брокеры предпочитают опираться на технологии, они не только могут идти в ногу с быстро развивающимся цифровым ландшафтом, но и могут обеспечить исключительную ценность для текущих клиентов и привлечь новых.

Подготовлено порталом Allinsurance.kz