Окръг Делауеър, Пенсилвания, изключи част от мрежата си през уикенда на 21 ноември, след като откри пробив в сигурността. Администрацията на Делауеър публикува следното изявление по отношение на атаката: „Окръгът Делауеър наскоро откри прекъсване на части от компютърната си мрежа. Започнахме незабавно разследване, което включваше извеждане на определени системи офлайн и работа с компютърни съдебни специалисти, за да се определи естеството и обхвата на събитието. Работим усърдно, за да възстановим функционалността на нашите системи. “
В репортажите на местните медии се съобщава за ведомости за заплати, полицейски доклади и доклади за покупки като някои от данните, откраднати и криптирани от хакери. В отговор окръг Делауеър взе решение да плати откупа от 500 000 долара. Администрацията има застраховка за киберсигурност и ще бъде минимално финасово засегната от хакването.
Щатът Пенсилвания е обект на няколко съдебни дела от кампанията на Тръмп за измами с избиратели, които бяха отхвърлени от Върховния съд на Пенсилвания. Съдебните дела обаче породиха кампании за дезинформация, които се задържат в медиите с различен успех в цялата страна. Окръг Делауеър заяви по повод на несигурността на изборите по отношение на атаката, заявявайки: „Бюрото за избори и спешните служби са отделни компютърни мрежи от окръг Делауеър и няма доказателства, че те са били засегнати от прекъсването.“
Окръгът работи със съдебни специалисти в текущо разследване и обещава да актуализира информацията към жителите си, когато разследването приключи.
Продължава дебатът за това дали трябва да се плащат откупи на кибер престъпниците. В случая с окръг Делауеър тяхната застраховка за киберсигурност покрива солидната такса. В замяна криптирани системи, критични за управлението на окръга, бяха декриптирани по-бързо – и може би по-евтино – отколкото биха били, ако бяха наели външни експерти за дешифриране на системите.
И все пак, всеки успешен опит за рансъмуер пълни джобовете на хакерите, които често реинвестират част от печалбата си за по-нататъшно усъвършенстване на техните схеми. Това също така насърчава киберпрестъпниците да се насочат към вероятни клиенти на компании, които предлагат киберзастраховане, включително правителствени и здравни агенции.
С други думи, плащането на застраховка за киберсигурност е нож с две остриета. Доклад на Deloitte от 11 март разкрива, че „За всеки долар от премии, събрани от притежателите на полици, застрахователите изплащат приблизително 35 цента искове, което прави киберзастраховането почти два пъти по-изгодно от другите видове застраховки.“ Неплащането на откупа, особено за притежателите на застраховки, може да се нарече лош бизнес ход, но такова решение може да е и недалновидно.
В същия доклад за правителството Deloitte предлага и трети вариант: „Изграждане на добра практика за работа и реагиране“.
Възможно е зависимостта от застраховка за киберсигурност да има отрицателен ефект. Ако откупите продължават да бъдат успешни, сумите за рекет ще продължат да се увеличават. Ако сумите за откупа продължават да се увеличават, застрахователните полици могат да въведат определени предпоставки за увеличение цената на полиците. По този начин става изгодно всички страни да направят всичко възможно за предотвратяване и смекчаване на атаките с рансъмуер.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.