ОКРЪГ В ПЕНСИЛВАНИЯ ПЛАТИ 500 000 ДОЛАРА ОТКУП СЛЕД КИБЕРАТАКА

РИСКЪТ Е  БИЛ ПОКРИТ ОТ ЗАСТРАХОВКА

Окръг Делауеър, Пенсилвания, изключи част от мрежата си  през уикенда на 21 ноември, след като откри пробив в сигурността. Администрацията на  Делауеър публикува следното изявление по отношение на атаката: „Окръгът Делауеър наскоро откри прекъсване на части от компютърната си мрежа. Започнахме незабавно разследване, което включваше извеждане на определени системи офлайн и работа с компютърни съдебни специалисти, за да се определи естеството и обхвата на събитието. Работим усърдно, за да възстановим функционалността на нашите системи. “

В репортажите на местните медии се съобщава за ведомости за  заплати, полицейски доклади и доклади за покупки като някои от данните, откраднати и криптирани от хакери. В отговор окръг Делауеър взе решение да плати откупа от 500 000 долара. Администрацията има застраховка за киберсигурност и ще бъде минимално финасово засегната от хакването.

Щатът Пенсилвания е обект на няколко съдебни дела от кампанията на Тръмп за измами с избиратели, които бяха отхвърлени от Върховния съд на Пенсилвания. Съдебните дела обаче породиха кампании за дезинформация, които се задържат в медиите с различен успех в цялата страна. Окръг Делауеър заяви по повод на  несигурността на изборите по отношение на атаката, заявявайки: „Бюрото за избори и спешните служби са отделни компютърни мрежи от окръг Делауеър и няма доказателства, че те са били засегнати от прекъсването.“

Окръгът работи със съдебни специалисти в текущо разследване и обещава да актуализира информацията към жителите си, когато разследването приключи.

Продължава дебатът за това дали трябва да се плащат откупи на кибер престъпниците. В случая с окръг Делауеър тяхната застраховка за киберсигурност покрива солидната такса. В замяна криптирани системи, критични за управлението на окръга, бяха декриптирани по-бързо – и може би по-евтино – отколкото биха били, ако бяха наели външни експерти за дешифриране на системите.

И все пак, всеки успешен опит за рансъмуер пълни джобовете на хакерите, които често реинвестират част от печалбата си за по-нататъшно усъвършенстване на техните схеми. Това също така насърчава киберпрестъпниците да се насочат към вероятни клиенти на компании, които предлагат  киберзастраховане, включително правителствени и здравни агенции.

С други думи, плащането на застраховка за киберсигурност е нож с две остриета. Доклад на Deloitte от 11 март разкрива, че „За всеки долар от премии, събрани от притежателите на полици, застрахователите изплащат приблизително 35 цента искове, което прави киберзастраховането почти два пъти по-изгодно от другите видове застраховки.“ Неплащането на откупа, особено за притежателите на застраховки, може да се нарече лош бизнес ход, но такова решение може да е и недалновидно.

В същия доклад за правителството Deloitte предлага и трети вариант: „Изграждане на добра практика за работа и реагиране“.

  • Изграждането на хъб за данни  е първата отбранителна линия. Добре изградената системна архитектура разделя и ръчно архивира критично важни данни.
  • Добрите практики водят до намаляване на риска чрез подходяща хигиена на киберсигурността. Примерите включват редовни актуализации на системата и навременни корекции на приложения и сигурност. Освен това трябва да се инвестира в текущо обучение и оценка на персонала.
  • Кибер инцидентите никога не могат да бъдат предотвратени на 100%, така че всеки добър план за киберсигурност се нуждае от цялостна стратегия за реакция. Постоянното внедряване на нови технологии за борба и отстраняване на кибератаките гарантира, че технологията за реагиране е възможно най-актуална, използвайки мощни нови инструменти като AI и ML. Освен това изграждането на мрежа от ноу-хау и опит в киберсигурността помага да се проектира светлина в сенките. Чрез споделяне и докладване на инциденти за киберсигурност, предприятията и правителствата могат да работят заедно, за да стигнат до дъното на новите схеми и да им попречат да се разрастват.

Възможно е зависимостта от застраховка за киберсигурност да има отрицателен ефект. Ако откупите продължават да бъдат успешни, сумите за рекет ще продължат да се увеличават. Ако сумите за  откупа продължават да се увеличават, застрахователните полици могат да въведат определени предпоставки за  увеличение цената на полиците. По този начин става изгодно всички страни да направят всичко възможно за предотвратяване и смекчаване на атаките с рансъмуер.

Източник: По материали от Интернет

Подобни публикации

5 декември 2023

СМС измамите - как да се предпазим

Получавали ли сте някога нежелано текстово съобщение, което обещава...
4 декември 2023

Ирански хакери превземат контролери на водни съ...

Критичната инфраструктура в няколко американски щата може да е била...
4 декември 2023

Рансъмуерът е безмилостен: какво можете да напр...

Не само, че броят на рансъмуерите се увеличава, но този вид зловред...
3 декември 2023

Свалянето на Qakbot: Смекчаване на последиците ...

Министерството на правосъдието на САЩ и ФБР наскоро си сътрудничиха...
2 декември 2023

Владимир Дунаев е осъден за създаването на злов...

Министерството на правосъдието на САЩ обяви, че руски гражданин е п...
2 декември 2023

Клиентите на онлайн туристическата агенция Book...

Една от най-големите онлайн туристически агенции в света – Booking....
2 декември 2023

Националната ядрена лаборатория на Айдахо е бил...

Националната лаборатория на Айдахо (INL), една от 17-те национални ...
Бъдете социални
Още по темата
04/12/2023

Рансъмуерът е безмилостен: ...

Не само, че броят на рансъмуерите...
02/12/2023

Владимир Дунаев е осъден за...

Министерството на правосъдието на САЩ обяви,...
30/11/2023

Dollar Tree е жертва на нар...

Веригата дисконтови магазини Dollar Tree беше...
Последно добавени
05/12/2023

СМС измамите - как да се пр...

Получавали ли сте някога нежелано текстово...
04/12/2023

Ирански хакери превземат ко...

Критичната инфраструктура в няколко американски щата...
04/12/2023

Рансъмуерът е безмилостен: ...

Не само, че броят на рансъмуерите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!