Kibernetinį draudimą turinčios įmonės dažniau nukenčia nuo išpirkos reikalaujančių programų atakų

parašė Ugnius Kiguolis - - 2023-05-19

Kasmet vis daugėja išpirkos reikalaujančių programų atakų

Išpirkos reikalaujančios programos dažnai užpuola apsidraudusias kompanijas Nauja apklausa parodė, jog kibernetiniai nusikaltėliai dažniau renkasi apsidraudusias organizacijas.

Pastaruosius keletą metų pastebimas išpirkos reikalaujančių programų (ang. ransomware) atakų gausėjimas, tačiau naujausi duomenys rodo, gan įdomią tendenciją – galimą ryšį tarp virusų atakų ir kibernetinį draudimą turinčių įmonių. Remiantis „Barracuda Networks“ ir „Vanson Bourne“ atlikta apklausa^[1], įmonės, kurios turi kibernetinį draudimą, dažniau tampa išpirkos reikalaujančių programų atakų aukomis, patiria net kelias atakas ir yra linkusios sumokėti reikalaujamą išpirką.

Apklausa, kurioje dalyvavo IT vadovai, suteikia naudingos informacijos apie ryšį tarp kibernetinio draudimo ir išpirkos reikalaujančių atakų. 2019 metais mažiau nei 20% įmonių pranešė apie pasikartojančias išpirkos reikalaujančių programų atakas. Tačiau pandemijos metu šis procentas išaugo iki maždaug 30%, o 2022 metais net 38% apklaustų organizacijų pranešė apie dvi ar daugiau sėkmingas išpirkos reikalaujančių programų atakas.

Stebėtina, tačiau apklausa parodė gan ženklų atakų skirtumą, lyginant apsidraudusias ir draudimo neturinčias organizacijas. 77% organizacijų, kurios turi kibernetinį draudimą, bent kartą nukentėjo nuo tokių atakų, palyginti su 65% organizacijų, kurios neturi draudimo. Be to, 39% kibernetinį draudimą turinčių įmonių sumokėjo reikalaujamą išpirką. Nerimą kelia tai, kad apdraustoms įmonėms buvo 70% didesnė tikimybė patirti kelis išpuolius ir jos rečiau pasikliovė atsarginių kopijų sistemomis, kad atkurtų savo duomenis.

Nors ataskaitoje nėra nurodyto tiesioginio ryšio tarp kibernetinio draudimo ir to, jog organizacija tampa išpirkos reikalaujančios programos taikiniu, tačiau „Barracuda Networks“ vyriausiasis technologijų specialistas Flemingas Shi teigia, kad užpuolikai gali nustatyti draudimo bendroves taikydami socialinės inžinerijos taktiką arba nukreipdami atakas į organizacijas, kurios gali turėti itin svarbių duomenų. F. Shi iškelia hipotezę, kad užpuolikai mano, jog apdraustos bendrovės dažniau mokės išpirkas, nes veikiausiai turi daug kritiškai svarbių duomenų ir todėl skubės juos susigrąžinti vykdydami užpuolikų nurodymus.

Teigiami kibernetinio draudimo aspektai

Pastaraisiais metais išpirkos reikalaujančių programų atakų aplinka pasikeitė, o tai turėjo įtakos tiek užpuolikų, tiek draudimo bendrovių naudojamoms strategijoms. Remiantis „Coveware“ ataskaita^[2], išpirkos reikalaujančių programų aukų, kurios nusprendžia sumokėti išpirką, procentas labai sumažėjo. Šis skaičius sumažėjo nuo 85% 2019 metų pradžioje iki 45% 2023 metų pirmąjį ketvirtį.

Šis sumažėjimas iš dalies gali būti siejamas su supratimu, kad išpirkos mokėjimas negarantuoja duomenų atkūrimo. Remiantis 2022 m. „Sophos“ išpirkos reikalaujančių programų ataskaita^[3], organizacijos, sumokėjusios išpirką, atgavo vidutiniškai tik 61% savo duomenų, o tik 4% sėkmingai atgavo visus savo duomenis.

Draudimo bendrovės ėmėsi iniciatyvos skatinti geresnes saugumo praktikas tarp savo klientų. Pasak Jasono Rebholzo, „Corvus Insurance“ vyriausiojo informacinio saugumo specialisto, draudimo paslaugų teikėjai dabar reikalauja specialių kibernetinio saugumo kontrolės priemonių. Pavyzdžiui, „Corvus Insurance“ įpareigojusi organizacijas naudoti saugias ir atsparias atsargines kopijas, pastebėjo, jog išpirkos mokėjimai sumažėjo net 35%. Draudimo bendrovės yra labai suinteresuotos savo klientų kibernetiniu saugumu ir gali suteikti vertingų įžvalgų, nes atidžiai stebi technologinius pokyčius ir mokosi iš gautų kibernetinio draudimo ieškinių.

Kaip pagerinti kibernetinį saugumą

Siekdami sumažinti išpirkos reikalaujančių programų riziką, ekspertai siūlo įmonėms teikti pirmenybę tvirtam galutinio taško saugumui, kelių veiksnių autentifikavimui ir patikimoms atsarginėms kopijoms. Kelių veiksnių autentifikavimo įgyvendinimas atlieka lemiamą vaidmenį mažinant išpirkos reikalaujančių programų ir pinigų pervedimo sukčiavimų riziką. Be to, galutinio taško apsauga yra esminis apsaugojimo nuo išpirkos reikalaujančių programų atakų mechanizmas.

Norint išlaikyti saugią nuotolinę prieigą, įmonėms labai svarbu išjungti nuotolinio darbalaukio protokolą ir vietoj to pasirinkti VPN, kuriuose taip pat yra kelių veiksnių autentifikavimas. Siekdamos užtikrinti visapusiškas saugumo priemones, įmonės turėtų glaudžiai bendradarbiauti su savo draudimo teikėjais, nustatydamos ir įgyvendindamos pritaikytas saugumo kontrolės priemones, atitinkančias konkrečius jų poreikius ir reikalavimus.

Apie autorių

Ugnius Kiguolis - Virusų šalinimo ekspertas

Ugnius Kiguolis yra profesionalus virusų tyrėjas ir tinklalapio Virusai.lt įkūrėjas bei vyriausiasis redaktorius. Ugnius sukūrė Virusai.lt portalą 2004 metais, norėdamas informuoti visuomenę apie kibernetinius nusikaltimus.

Susisiekite su Ugnius Kiguolis
Apie kompaniją Esolutions

Šaltiniai

^ 2023 ransomware insights. Barracuda. Ransomware attacks on organizations report.
^ Big Game Hunting is back despite decreasing Ransom Payment Amounts. Coveware. Quarterly Report.
^ The State of Ransomware 2023. Sophos. Cybersecurity Solutions.