2021 fidye yazılımı yılıydı. 2022 CESIN siber güvenlik barometresine göreFransız şirketlerinin %54’ü 2021’de bir siber saldırıya maruz kaldı ve her beş şirketten biri fidye yazılımı siber saldırısının hedefi oldu!
Bu eğilim pandemiden önce zaten yükselişteydi, ancak iş dünyası büyük ölçüde uzaktan çalışmaya doğru kaydığında, siber suçlular hibrit çalışma ortamında ortaya çıkan yeni açığa çıkan güvenlik açıklarından yararlanma şansını yakaladı.
Uzak çalışanlar hızla bilgisayar korsanlarının birincil hedefleri haline geldi ve fidye yazılımları nedeniyle başarılı ihlallerin hacmi hızla arttı. Veri kurtarma maliyeti de öyle.
IBM’in yakın tarihli bir raporu, bir veri ihlalinin ortalama toplam maliyetinin 2021’de arttığını gösteriyor. 4.24 milyon dolardan 4.35 milyon dolaraşimdiye kadar kaydedilen en yüksek seviye.
Sigorta şirketleri, fidye ödemeleri de dahil olmak üzere şirketler için bu maliyetleri karşılamaya başladı. Ancak, 2022’de durum çok farklı. Siber güvenlik tehdidi ortamı gibi, siber sigorta piyasası da geçtiğimiz yıl içinde hızla gelişti.
İki tarihi yıldan sonra toparlanan siber sigortacılar, yeterlilik süreçlerini iyileştiriyor ve talepler için çıtayı yükseltiyor, böylece şirketler artık koruma ve kurtarma stratejilerinin bir parçası olarak yalnızca sigortaya güvenemezler.
Artık insanların, süreçlerin ve teknolojinin bir “önleme” hedefine doğru mümkün olduğunca birlikte çalışmasına izin veren gelişmiş bir siber güvenlik stratejisine ihtiyaç var. Teknolojinin başarısız olması veya siber suçlular tarafından atlatılması durumunda, proaktif izleme, hızlı tespit ve anında müdahale ve sınırlama süreçleri de dahil olmak üzere süreçler tanımlanmalıdır. İyi bir siber dayanıklılık işletmeler için her zamankinden daha kritik olduğundan, sigorta yalnızca acil bir “tedavi” olarak geçerliliğini koruyor.
Ve gerçekten de, Fransa şu anda sigorta şirketlerinin müşterileri tarafından ödenen fidyeler için tazminat ödemesine izin veren bir yasa tasarısı üzerinde çalışıyor olsa bile, bu gerçekten de şirketlerin siber güvenlik düzeyini yükseltmeye yönelik genel bir hedeftir, çünkü siber sigortanın şu koşullara bağlı olacağı açıktır. önceki yatırımları haklı gösteren şirket.
Fidye Yazılımın Yeni “Vahşi Batı”sı
Küresel siber çeteler tarafından fidye yazılımının konuşlandırılması yoluyla elde edilen sansasyonel ve oldukça kazançlı sonuçlar farkedilmeden gitmedi. Ve piyasada iz bırakmak isteyen yeni – genellikle daha az deneyimli – oyunculara yol açtılar.
Sorun şu ki, tüm siber suç çeteleri eşit yaratılmamış.
Önceki fidye yazılımı geliştiricileri, yalnızca bir şirketin verilerini çalmalarına ve saklamalarına değil, aynı zamanda fidye ödendikten sonra bozulmadan iade etmelerine izin veren bir düzeyde gelişmişlik ve teknik yeteneklerle çalışıyordu.
Bir hizmet olarak fidye yazılımı (RaaS) sunarak ve kodlarını Dark Web’de en yüksek fiyatı verene satarak işletmeler gibi davrandılar ve bunun yan etkisi yeni nesil siber çetelerin giriş engellerini azaltmanın etkisi oldu.
Bu yeni kötü niyetli aktörler, bu tür karmaşık işleri yürütmek için aynı düzeyde beceri ve bilgiye sahip olmamalarının yanı sıra, GandCrab gibi kötü şöhretli çetelerin koyduğu kuralları da göz ardı ediyor. 2022 neslinin (ve ötesinin) kurbanlarının, verileri kendilerine iade edilmeden fidye ödemeleri konusunda gerçek bir risk var. Siber suçluların bir zayıflık olarak gördüğü bir kez bile fidye ödemeyi kabul ederlerse, şirketler kendilerini tekrar hedef alınma riskine sokar.
Veriler paha biçilmezdir ve onu kaybetmek işletmeleri sakatlayabilir. Ve en pahalı sigorta bile onları kurtarmaz.
Bu nedenle, bu durumu önlemenin tek geçerli seçeneği, ilk etapta veri ihlallerinin oluşmasını önlemektir. Bu, siber güvenlik en iyi uygulamalarını uygulamak anlamına gelir.
Sigortacılar tarafından uygulanan artış dalgası tüm standartları yükseltiyor
Çoğu durumda, fidye yazılımının kurbanı olan şirketler fidyeyi ödedi. Bu durum, sigortacıları poliçe tekliflerini yeniden değerlendirmeye ve hatta bazılarını, özellikle Fransa’da, siber sigorta poliçelerini sona erdirmeye zorlamanın dolaylı sonucuyla, yalnızca kötü niyetli aktörleri saldırılarını çoğaltmaya teşvik etti.
Sigorta şirketleri artan sayıdaki taleplere poliçe fiyatlarını artırarak veya iflastan kaçınmak için belirli saldırı vektörlerini kapsamayı reddederek yanıt veriyor.
Örneğin, Fransa’da AXA, Birleşik Krallık’ta Lloyd’s of London devlet saldırılarını politikalarından hariç tutarken, fidye yazılımlarıyla bağlantılı fidye ödemelerini kapsamayı tamamen durdurdu.
Dünyanın dört bir yanındaki birçok sigorta şirketi, teminat tutarlarını yarıya indirdi pandemiden sonra ve evden çalışmak, ağır tazminat onları acı hissettiren fidye yazılımı saldırılarında bir artışa yol açtı.
Sigorta şirketlerinin fiyat ve tazminat eşiklerindeki bu artışın iş dünyası için gizli olumlu sonuçları var. Şirketleri savunma ve zayıflıklarını yeniden değerlendirmeye ve siber güvenlik en iyi uygulamalarını uygulamaya zorlar. Ayrıca kuruluşlarda siber güvenlik bilincini artırmaya da yardımcı olur.
Sigortacıların birincil rolü riski değerlendirmek olduğundan, şirketlerin gelecekteki bir saldırıyla başa çıkmaya hazır olduklarına dair kanıt sağlamalarını ve böylece standartlarını yükseltmeye teşvik etmelerini isterler.
Daha katı sigorta poliçeleri ve fiyat artışlarının bu kombinasyonu, fidye yazılımının “Vahşi Batı”sından yeni oyuncuların gelişiyle birleştiğinde, birçok şirketin sigortalarını benzersiz bir güvenlik ağı olarak görmekten vazgeçmesi gereken tetikleyici oldu.
Bir saldırının çökmesini önlemek için şirketler, yalnızca sigortalarına güvenmeyi bırakmalı ve verilerini savunmak için proaktif önlemler almaya odaklanmalıdır.
Uzaktan çalışmanın hakim olduğu bir dünyada daha iyi görünürlük
XDR (genişletilmiş algılama ve yanıt) teknolojisi, günümüzün en sıcak siber güvenlik kavramlarından biridir. Ve XDR, haklı olarak, güvenlik operasyonlarında görünürlüğü iyileştirir ve savunma ekiplerine daha zengin bir bağlama erişim sağlarken aynı zamanda saldırıları durdurmak için bir dizi araca merkezi erişim sağlayarak verimliliğini artırır.
Siber sigortanın kuruluşlar için zorunlu hale gelmesi muhtemeldir. Ancak siber sigortanız olması, sağlam ve proaktif bir güvenlik duruşu olmadan yapamayacağınız anlamına gelmez.
İhlaller şirketlere sigorta primlerinden daha pahalıya mal olur: Veri kaybı ve kurtarma sürecine ek olarak, şirketler ayrıca düzeltme, itibar kaybı ve yasal para cezaları maliyetlerini de üstlenmelidir. Fiyat artışları tek başına iyi bir şey değil, ancak artan siber sigorta primleri istisna olabilir, bu da tüm şirketleri siber güvenlik protokollerini acilen gözden geçirmeye ve ekiplerinin tehditleri belirlemek, raporlamak ve bunlarla başa çıkmak için uygun şekilde donatıldığından emin olmaya sevk eder. reaktif bir kurtarma tutumundan proaktif bir önleme ve siber dayanıklılık tutumuna geçiş gerçekleşebilir.