Asigurarea împotriva Ransomware și a altor extorcări cibernetice

Un tip de atac cibernetic care a devenit din ce în ce mai frecvent este extorcarea cibernetică. Cybercriminali utilizează ransomware și alte tactici pentru a extrage bani de la companii. Acest articol va explica ce extorcare cibernetică este și ce puteți face pentru a vă proteja firma împotriva acestui tip de infracțiuni.

Cyber ​​Extortion

Termenul stoarcere înseamnă o cerere de bani sau altă proprietate prin forță sau prin amenințarea cu forța. În extorcarea cibernetică, făptuitorul amenință în mod obișnuit să profite, să deterioreze sau să elibereze datele electronice deținute de victimă. Iată câteva exemple de extorcare cibernetică:

• Compania dvs. utilizează un site web pentru a vinde produse și a atrage clienți. Site-ul dvs. este lovit de un atac de refuz al serviciului. Criminalii trimit o cantitate enormă de trafic pe site-ul dvs. dintr-o dată. Acest lucru face ca site-ul dvs. să se închidă. Făcătorii au cerut apoi 5.000 de dolari pentru a opri atacul.
• Sunteți partener într-un parteneriat care oferă servicii de psihoterapie. Un hoț cibernetic intră în sistemul informatic al firmei dvs. și fură datele pacientului. Apoi amenință să elibereze datele online, cu excepția cazului în care îi plătiți 1.000 de dolari.

Ransomware

Un tip relativ nou de extorcare cibernetică este ransomware . Acest termen înseamnă programe malware care împiedică victima să utilizeze un dispozitiv electronic sau datele stocate pe acesta. Pentru a recâștiga accesul la dispozitiv sau la date, victima trebuie să plătească făptuitorului o sumă de bani (răscumpărarea).

Ransomware poate infecta practic orice tip de computer, inclusiv desktop-uri, laptop-uri, tablete și smartphone-uri. Un utilizator de computer poate descărca neintenționat programe malware făcând clic pe un anunț pop-up, deschizând un atașament de e-mail infectat sau vizitând un site web compromis.

Apariția monedelor digitale, cum ar fi bitcoin, a facilitat activitatea extortioniștilor cibernetici. Criminalii ca aceste monede, pentru că sunt ușor de folosit și permit extortioniștilor să rămână anonimi.

Nu este acoperită de asigurarea de proprietate

Să presupunem că un angajat al dvs. deschide un fișier atașat la un e-mail. Fișierul conține un virus care se răspândește pe întregul computer. Acum toate fișierele sunt criptate. Un extortionist te telefonează și solicită 2.000 de dolari pentru a-ți recupera accesul la fișierele tale. Rambursarea de 2.000 de dolari va fi acoperită de politica dvs. privind proprietățile comerciale? Raspunsul este nu. O politică de proprietate tipică oferă o cantitate mică de acoperire pentru deteriorarea datelor electronice cauzate de viruși de calculator. Cu toate acestea, această acoperire nu include rambursarea plătită unui extortionist.

Cyber ​​Extortion Coverage

Acoperirea de extorcții pe internet este disponibilă în conformitate cu multe politici de răspundere cibernetică. Se întâmplă cu nume diferite. Exemple sunt Acoperirea amenințărilor la extorcare și acoperirea cheltuielilor cu amenințarea cu e-mail. Cyberextorția este de obicei o acoperire opțională. Pentru ca aceasta să fie inclusă în politica dvs., trebuie să o solicitați în mod special și să plătiți prima necesară.

Ce este acoperit

Acoperirea extorsionată de către Cyber ​​vă protejează afacerea împotriva pierderilor cauzate de ransomware și alte tipuri de extorcare cibernetică. Multe politici de răspundere cibernetică acoperă trei tipuri de costuri:

• Bani de rascumparare Acestea sunt banii pe care îi plătiți unui infractor cibernetic ca răspuns la o amenințare. Unele politici acoperă, de asemenea, bunurile (altele decât banii) pe care le renunță la un extortionist din cauza unei amenințări.
• Cheltuieli legate de cheltuieli legate de cheltuieli Acestea sunt cheltuieli pe care le suferiți ca urmare a amenințării cu extorcarea. Un exemplu este costul călătoriei în afara statului pentru a efectua o plată de răscumpărare. Altă este costul angajării unui consultant pentru a negocia cu extortionistul în numele dvs.
• Costuri de reparare Plata unei răscumpărări nu garantează că calculatoarele și datele dvs. nu vor fi deteriorate după eliberare. Dacă hoțul cibernetic a criptat datele dvs., în plus, el sau ea ar putea să nu reușească să o "deblocheze" după ce răscumpărarea este plătită. Majoritatea formelor de răspundere cibernetică acoperă pierderile pe care le suportă ca urmare a deteriorării, întreruperii, furtului sau utilizării incorecte a datelor dvs. electronice. Politicile acoperă costurile pentru restaurarea, înlocuirea sau reconstruirea programelor, a software-ului sau a datelor.

Majoritatea politicilor de răspundere cibernetică oferă rambursare pentru o plată de răscumpărare și cheltuieli aferente. Asiguratorul dvs. nu va plăti aceste costuri în față. Mai mult, trebuie să obțineți permisiunea companiei de asigurări inainte de plătind o răscumpărare. Dacă efectuați o plată către un extortionist și spuneți asigurătorului dvs. după acest fapt, plata nu poate fi acoperită. Aceeași regulă se aplică cheltuielilor legate de extorcare. Dacă doriți să angajați un consultant care să vă ajute să vă ocupați de extortionist, va trebui să vă informați în prealabil asigurătorul.

În caz contrar, taxa consultantului nu poate fi o cheltuială acoperită.

Cyber ​​Risk Management

Când cumpărați cibrextorie și alte acoperiri cibernetice, asigurătorul dvs. poate oferi servicii de gestionare online a riscurilor printr-un portal web, cum ar fi eRiskHub. Acesta din urmă este un site web care oferă informații și resurse tehnice asiguraților de răspundere civilă. Întreprinderile pot utiliza informațiile pentru a se proteja împotriva încălcărilor datelor și a altor tipuri de criminalitate informatică.

Tipuri de amenințări

Asigurările de extorcare de la Cyber ​​acoperă plățile de răscumpărare pe care le efectuați și cheltuielile legate de extorcare pe care le suporți ca răspuns la o amenințare . Acest cuvânt este adesea un termen definit. Sensul său determină tipurile de acte care sunt acoperite. Definiția variază, dar include adesea amenințări pentru a face unele sau toate din următoarele:

• Modificați, distrugeți sau distrugeți software-ul, programele sau datele
• Infectați sistemul computerului cu un virus sau alt cod rău intenționat
• Eliberați datele sau le vindeți altcuiva
• Asigurați-vă că site-ul sau sistemul dvs. de calculator este inaccesibil prin inițierea unui atac cibernetic, cum ar fi un atac de refuz al serviciului
• Transferați fonduri utilizând sistemul dvs. de computer

Unele politici de extorcare cibernetică includ acte de extorcare comise de angajații dvs. Alte politici exclud astfel de acte. Majoritatea politicilor limitează acoperirea la amenințările care apar în perioada de politică. Unele politici prevăd că extorcarea trebuie să aibă loc și să fie descoperit în timpul perioadei de politică.

profilaxie

Iată câteva măsuri pe care le puteți lua pentru a evita să deveniți victimă a extorcării cibernetice. Asigurați-vă că transmiteți aceste sfaturi angajaților dvs.:

• Protejați-vă sistemul computerului cu un firewall și un software antivirus. Păstrați software-ul actualizat.
• Aveți grijă când deschideți un e-mail. Mulți infractori cibernetici atrage victimele cu e-mailuri infectate care par a fi legitime. Aceste e-mailuri pot conține link-uri rău intenționate sau atașamente.
• Nu faceți clic pe anunțurile pop-up când utilizați Internetul. Cybercriminalii folosesc anunțuri false pentru a atrage victimele. Puteți evita anunțurile pop-up utilizând un blocaj de tip pop-up.
• Faceți copii de rezervă în mod regulat. Păstrați copii ale datelor critice la o locație în afara amplasamentului.

De asemenea, trebuie să vă gândiți la crearea unui plan de răspuns la încălcarea datelor. Deși un plan de răspuns nu va împiedica apariția unor încălcări, veți economisi timp și energie după descoperirea unui incident.

Biroul Federal de Investigații (FBI) vă recomandă să contactați imediat biroul local FBI, dacă sunteți victimă a răscumpărării sau a altor fraude cibernetice. De asemenea, puteți raporta infracțiunea la Centrul de plângeri privind criminalitatea internetului de la FBI. Rapoartele depuse de victime ajută autoritățile să fie informate cu privire la tipurile de infracțiuni care apar. FBI utilizează rapoartele pentru a furniza informații publicului despre criminalitatea cibernetică.