CFC’den Lindsey Nelson efsanesi, fidye yazılımı saldırılarının mevcut durumunu bozuyor

CFC'nin Lindsey Nelson efsanesi fidye yazılımı saldırılarının mevcut durumunu çökertiyor

Şu anda Siber sigorta alanında çürütülecek mit sıkıntısı yok ve COVID-19 krizi olan yanlış bilgi çağı, yalnızca bu yangını körükledi. CFC’deki siber geliştirme lideri Lindsey Nelson’ın (resimde) Insurance Business ile yakın zamanda yaptığı bir röportajda belirttiği gibi, siber sigorta piyasası, COVID ve siber risk arasındaki varsayılan doğrudan ilişki hakkında birçok sohbeti teşvik etti.

<Daha fazlasını öğrenin: CFC’nin pazar lideri siber sigorta teklifini keşfedin

“Aslında, kendi verilerimizden de gördüğümüz gibi siber iddialar yıllardır artıyor” dedi. “Talep sıklığı arasındaki delta, 2018’den 2019’a, 2019 ile 2020 pandemi yılı arasında olduğundan çok daha fazlaydı. COVID’in yaptığı şey, işletmelerin siber saldırılara maruz kaldıkları konusundaki farkındalığını artırmaktı.

“Pandemi sırasında daha önce hiç olmadığı kadar çok sayıda siber poliçe satın alan müşteriniz olduğundan, doğal olarak siber sigortacılar siber hak taleplerinin arttığını belirtiyor.

İlk olarak (adil) algı, çoğu işletmenin yerinde zayıf güvenlik kontrollerine sahip olduğu ve suçluların doğal olarak finansal kazanç için en az direnç yolunu aradıklarını söyledi. Küçük işletmeler bu algıdan ve tehdit aktörlerinin nüfuz etmesi daha zor olan daha büyük kuruluşlara bir geçit olarak potansiyel erişimlerinden etkileniyor. Çoğu zaman küçük işletmeler, bir saldırıyı azaltmak için gereken çok faktörlü kimlik doğrulamaya veya çevrimdışı yedeklemelere veya gelişmiş uç nokta korumasına sahip değildir; bu nedenle bu tür işletmelerin çoğu giderek artan bir şekilde siber sigorta satın almaktadır.

Daha geniş fidye yazılımı ortamına bakıldığında Nelson, son zamanlardaki pek çok sektör görüşmesinin artık hedefli ve ciddi fidye yazılımı saldırılarının nasıl gerçekleştiğinin hakim olduğunu belirtti. WannaCry ve NotPetya saldırılarına odaklanan 2017 tartışmalarının çok geride kaldığını ve mağdurlara yönelik ortalama haraç taleplerinin yüzlerce pound olduğunu söyledi. Şimdi fidyelere milyonlarca değilse de yüz binlerce olarak bakılıyor.

“Bu, birkaç faktörün sonucu” dedi. “Birincisi, işletmelerin fidye ödeme eğilimi. Bunların çoğu, özellikle bir siber sigorta ürünüyle gelen uzmanlara erişimi olmayan kişilerdir, alternatifin ne olduğundan emin olmadıkları için genellikle ödeme kararı verirler.

Bu yüzden, gizli verilerin kamuya açık alanda yayınlanacağı korkusuyla bir müşteriyi ödemeye teşvik etmek için bunu serbest bırakmakla tehdit eden çifte gasp var ve çok fazla medya incelemesi alacaklar ve bunun itibar üzerinde etkileri olacak. hem müşteri tabanı hem de emsalleri arasında.”

Müşterilerin fidye ödeme konusundaki dalgalanma eğilimi teması içinde, siber sigortanın, bunun doğru olup olmadığı konusunda bilinçli ve eğitimli bir karar vermelerine yardımcı olma rolüne girer. hareket tarzı. Siber sigorta, sigortalıların bu konuda doğru durum tespiti kontrollerini yapmalarına yardımcı olmak ve fidye talebini ödemenin yasal olarak uygun olup olmadığını ve bu paranın nereye çekildiğini belirlemek için kritik öneme sahip olduğunu söyledi. Ve bu, gerçekten yalnızca, bir işletmenin sahip olduğu BT departmanından oldukça farklı bir işleve hizmet eden olay müdahale uzmanlarından gelebilecek bir şeydir.

Daha fazlasını okuyun: CFC, kimlik avı saldırılarını önlemeye yardımcı olun

CFC’nin kapsamlı siber tehdit analiz ekibiyle yapılan görüşmelerden dolayı Nelson, grubun gördüğü en büyük temanın tehdit aktörleri tarafından fidye yazılımı saldırılarının gerçekleştirilme biçimindeki değişiklikler olduğunu kaydetti.

Müşterilerin kuruluşlarındaki açık RDP bağlantı noktaları ve suçluların bu açık dijital kapıları nasıl istismar ettiği ve müşterilerin sistemlerine genellikle fidye yazılımı biçiminde kötü amaçlı yazılımlar nasıl yüklediği konusunda çok fazla ilgi var.

“Ama aslında gördük. Nelson, açık RDP bağlantı noktalarından yararlanmaktan, müşterilerin kullandığı yazılımdaki güvenlik açıklarından yararlanmanın artan kullanımına doğru büyük bir geçiş olduğunu söyledi. “Suçluların sıfır gün saldırıları dediğimiz olaylarda geçen yıl %300’lük bir artış olduğunu gösteren son araştırmalar gördük ve bu, suçlular tarafından yazılımdan önce mevcut yazılımlarda keşfedilen bir güvenlik açığı. şirket de bunu biliyor ve bunun için bir yama yayınladı.”

Piyasa, 2021’in başlarında Microsoft Exchange ProxyLogon güvenlik açığı ile bunun mükemmel bir çalışan örneğini gördüğünü söyledi. CFC’nin bundan etkilenen yüzlerce müşterisi vardı ve tehdit analiz ekibi, olaya karşı savunmasız olan müşterileri taramayı, bulmayı ve yama kendilerine sunulduğunda sistemlerini yamalamayı başardı. Açık RDP, CFC’nin gördüğü fidye yazılımı saldırı vektörlerinin dörtte birinden daha azını oluşturuyor, ki bu sadece bir yıl önce değildi ve siber pazarın hareket hızının açık bir göstergesi.

<“Suç grupları oldukça iyi kaynaklara sahip” dedi.Talep verilerimiz, yalnızca bu farklı fidye yazılımı çeşitleri ve güvenlik açıklarından yararlanmaya geçiş nedeniyle birikiyor.

“Sigorta açısından bizim için anlamı, belirli bir güvenlik kontrolünün uygulanması veya yalnızca çok faktörlü kimlik doğrulamasının istenmesidir. veya herhangi bir tek güvenlik denetimi, sigorta piyasasının sahip olduğu fidye yazılımı ikilemini çözmeyecek ve siber sigortacılar nihayetinde talep ortamına uyum sağlamak ve dinamik olmak zorunda. Bu nedenle, risk aktarımının bir ölçüsü olarak müşterilerin alması gereken bir dizi güvenlik kontrolleri ve temel minimum yönergeler gerçekten gerekecek, böylece kayıplara ve ortaya çıkan yeni saldırı vektörlerine karşı gelecekte kanıtlar elde edebiliriz.”

CFC’nin işletmeleri siber riske karşı nasıl koruduğu hakkında daha fazla bilgiyi burada bulabilirsiniz

MGAA İrlanda Cumhuriyeti’nden ilk üyesini açıkladı

Yetkili, son satın almaların gösterdiği gibi pazarın “büyümeye hazır” olduğunu söylüyor

CFC’nin Lindsey Nelson efsanesi fidye yazılımı saldırılarının mevcut durumunu çökertiyor

Sektör konuşmalarında şu anda hangi konular hakim?< /p>

Komisyoncular inşaat sigortası pazarında artan maliyetlerle nasıl başa çıkabilir?

Piyasadaki oynaklık ve yıllarca süren zayıf sonuçlar endişelere neden oluyor

.