USA: Hakerzy wymuszają okup z wypłat firm ubezpieczeniowych

opublikowano: 25 września 2019
USA: Hakerzy wymuszają okup z wypłat firm ubezpieczeniowych lupa lupa

Eksperci ds. Bezpieczeństwa IT obawiają się, że wypłaty od ubezpieczycieli mogą podsycać ataki ransomware, ponieważ coraz więcej krytycznych infrastruktur w Stanach Zjednoczonych pada ofiarą operatorów ransomware.

Niedawna fala ataków oprogramowania ransomware na instytucje rządowe i edukacyjne w Stanach Zjednoczonych może być skorelowana z wypłatami z polis ubezpieczeniowych, zgodnie z raportem Associated Press, powołującym się na różnych ekspertów. Dziesiątki systemów komunalnych w USA zostały w tym roku naruszone przez operatorów ransomware, a liczba ta rośnie każdego tygodnia. Chociaż niektórzy administratorzy odmówili płacenia hakerom okupu , większość tego nie zrobiła. Według raportów, aby zmniejszyć straty wynikające z przestoju, ofiary wolą użyć swojego ubezpieczyciela, aby zapłacić okup w zamian za klucze odszyfrowujące. Wydaje się jednak, że praktyka ta napędza błędne koło.

Gdy cyberprzestępca znajdzie formułę, która będzie dla nich skuteczna, będą się jej trzymać” - powiedział Tyler Moore, profesor bezpieczeństwa cybernetycznego na Uniwersytecie Tulsa. „Jeśli jesteś firmą lub miastem, które ma taki zasięg, decyzja o tym, czy zapłacić, jest dość jasna. Staje się trudniejsza, gdy cofniesz się i spojrzysz na społeczny pogląd”.

Josephine Wolff, profesor polityki bezpieczeństwa cybernetycznego na Uniwersytecie Tufts, jest również przeciwna wypłatom oprogramowania ransomware z ubezpieczenia. „Mówiąc:„ Och, to tylko coś, co obejmuje moje ubezpieczenie ”, zapominają, że wnoszą bezpośrednie zasoby finansowe do przyszłych operacji przestępczych” - powiedział Wolff. Brandi Simmons, rzeczniczka biura technologicznego gubernatora, zgadza się z tym. „Nie wiemy, co ta płatność okupu ma sfinansować” - powiedział Simmons. „Jako rząd stanowy nie chcemy finansować cyberterrorystów”.

Ale według Michaela Tanenbauma, kierownika działu Cyber North America ds. Ubezpieczeń Chubb, sprawy nie zawsze są tak czarno-białe. W zależności od danych przechowywanych podczas okupu płatni napastnicy mogą być najlepszą opcją. Delikatny problem, taki jak atak ransomware, może wymagać rozważenia praktycznych pytań, raport mówi: „Jak długo mogą działać bez dostępu do danych? Czy mają działające kopie zapasowe do użycia, podczas gdy eksperci próbują odzyskać dane? Co jeśli skradzionych danych nie można odzyskać? ”

Nawet FBI, które wzywa ofiary oprogramowania ransomware do niepłacenia okupu cyberprzestępcom , zgadza się, że niektóre sytuacje mogą wymagać niekonwencjonalnych środków, które mogą być niezgodne z twoimi własnymi zasadami. Prezydium twierdzi, że systemy krytyczne, takie jak te stosowane przez policję, są doskonałym tego przykładem.

Jednym z powodów, dla których mogą wyciągać tak duże okupy, jest to, że często atakują podmioty, których dane są albo krytyczną częścią ich działalności, albo że ta jednostka świadczy usługi o kluczowym znaczeniu, takie jak służby ratownicze ”, twierdzi Herbert Stapleton z Sekcji Cybernetycznej. „Tak więc departament policji jest tego naprawdę dobrym przykładem. Jeśli policja nie może uzyskać dostępu do niezbędnych danych i systemów, które posiada, istnieje potencjalne ryzyko dla bezpieczeństwa publicznego. W rezultacie przestępcy stwierdzili, że często podmioty te są skłonne zapłacić wysokie okupy za odzyskanie danych ”.

Jednak stanowisko agencji w sprawie wypłat oprogramowania ransomware pozostaje takie samo. „Zamiast płacić okup, skontaktuj się z lokalnym biurem FBI i zgłoś to jak najszybciej ic3.gov”, mówi Prezydium. „Gdy otrzymamy skargę dotyczącą oprogramowania ransomware, odpowiemy na to. Skontaktujemy się z firmą ofiary i wspólnie z nią ustalimy, jaki jest najlepszy sposób postępowania w przyszłości.

Według EY Global Information Security Survey 2018-19 jednym z najważniejszych obszarów, w którym więcej organizacji musi teraz zoptymalizować swoje możliwości, jest lepsze planowanie i realizacja reakcji na incydenty . Kolejną słabością zidentyfikowaną przez badaczy EY jest kryminalistyka, która podważa zdolność organizacji do zrozumienia, co poszło nie tak, i poprawy ochrony.

 

Źródło: materiały prasowe Bitdefender

Komentarze (0)
Dodająć komentarz, akceptujesz regulamin forum.
dodaj komentarz
 
 

obecnie brak komentarzy, zapraszamy do komentowania.

 

Zaloguj się, by uzyskać dostęp do unikatowych treści oraz cotygodniowego newslettera z informacjami na temat najnowszego wydania

Zarejestruj się | Zapomniałem hasła

Szanowny Czytelniku

Chcielibyśmy poinformować Cię o przetwarzaniu Twoich danych osobowych oraz zasadach, na jakich będzie się to odbywało po dniu 25 maja 2018 r., zgodnie z instrukcjami, o których mowa poniżej.

Od 25 maja 2018 r. zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane w skrócie również jako „RODO”, „ORODO”, „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych”). RODO obowiązywać będzie w identycznym zakresie we wszystkich krajach Unii Europejskiej, w tym także w Polsce, i wprowadza wiele zmian w zasadach regulujących przetwarzanie danych osobowych, które będą miały wpływ na wiele dziedzin życia, w tym na korzystanie z usług internetowych. Przed przejściem do serwisu naszym celem jest zapoznanie Cię ze szczegółami stosowanych przez nas technologii oraz przepisami, które niebawem wejdą w życie, tak aby dać Ci szeroką wiedzę i bezpieczeństwo korzystania z naszych serwisów internetowych Prosimy Cię o zapoznanie się z podstawowymi informacjami.

Co to są dane osobowe?

Podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach, instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych w celu udostępniania personalizowanych treści i reklam, bezpieczeństwa oraz analizowania ruchu na naszych stronach.

Kto będzie administratorem Twoich danych osobowych?

Administratorami Twoich danych osobowych będzie Fratria sp. z o.o., a także nasi Zaufani Partnerzy, tj. firmy i inne podmioty, z którymi współpracujemy przede wszystkim w zakresie marketingowym. Listę Zaufanych Partnerów możesz sprawdzić w każdym momencie pod niniejszym linkiem „Zaufani Partnerzy”.

Po co są nam potrzebne Twoje dane?

Aby dostosować reklamy do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi.

Twoje uprawnienia

Zgodnie z RODO przysługują Ci następujące uprawnienia wobec Twoich danych osobowych i ich przetwarzania przez nas i Zaufanych Partnerów. Jeśli udzieliłeś zgody na przetwarzanie danych, możesz ją w każdej chwili wycofać. Przysługuje Ci również prawo żądania dostępu do Twoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przeniesienia danych, wyrażenia sprzeciwu wobec przetwarzania danych oraz prawo do wniesienia skargi do organu nadzorczego – GIODO. Uprawnienia powyższe przysługują także w przypadku prawidłowego przetwarzania danych przez administratora.

Zgoda

Wyrażenie przez Ciebie zgody jest dobrowolne. W każdym momencie możesz również edytować swoje preferencje w zakresie udzielonej zgody, w tym nawet wycofać ją całkowicie, klikając w ustawienia zaawansowane lub wyrażając zgodę i przechodząc na naszą stronę polityki prywatności. Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą prawną przetwarzania Twoich danych osobowych w celu świadczenia usług, w tym dopasowywania ich do Twoich zainteresowań, analizowania ich i udoskonalania oraz zapewniania ich bezpieczeństwa, jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy lub podobne dokumenty dostępne w usługach, z których korzystasz na naszych stronach internetowych). Jeśli chcesz się zgodzić na przetwarzanie przez Fratrię sp. z o.o. i jej Zaufanych Partnerów Twoich danych osobowych zebranych w związku z korzystaniem przez Ciebie z naszych stron i aplikacji internetowych, w tym ich przetwarzanie w plikach cookies itp. instalowanych na Twoich urządzeniach i odczytywanych z tych plików danych, możesz w łatwy sposób wyrazić tę zgodę, klikając w przycisk „Zgadzam się i przechodzę do serwisu”. Jeśli nie chcesz wyrazić opisanej wyżej zgody lub ograniczyć jej zakres, prosimy o kliknięcie w „Ustawienia zaawansowane”. Wyrażenie zgody jest dobrowolne. Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na „Polityce prywatności”.

×

Ustawienia zaawansowane

Aby dostosować reklamy i treści do Twoich potrzeb i zainteresowań, zapewnić Ci większe bezpieczeństwo usług oraz dokonywać pomiarów, które pozwalają nam ciągle udoskonalać oferowane przez nas usługi, podczas korzystania z naszych usług internetowych Twoje dane osobowe mogą być zapisywane w plikach cookies lub podobnych technologiach instalowanych przez nas lub naszych Zaufanych Partnerów na naszych stronach i urządzeniach do zbierania i przetwarzania danych osobowych.

Aktywna zgoda

Zgadzam się na przechowywanie w moim urządzeniu plików cookies, jak też na przetwarzanie w celach marketingowych, w tym profilowanie, moich danych osobowych pozostawianych w ramach korzystania oferowanych przez Wydawnictwo Fratria sp. z o.o. oraz zaufanych partnerów usług Wydawnictwa. Wyrażam zgodę na przetwarzanie danych w ramach korzystania z oferowanych przez Wydawnictwo Fratria zaufanych partnerów usług. Pamiętaj, że wyrażenie zgody jest dobrowolne.

Dodatkowe informacje dotyczące przetwarzania danych osobowych oraz przysługujących Ci uprawnień przeczytasz na Polityce prywatności.