网络安全保险?看看它能为业务做些什么无法访问并最终永久关闭。2019年10月,营销公司Heritage的服务器遭到勒索软件攻击,该公司损失数十万美元并暂时停止运营。据悉,该公司最终向攻击者支付了赎金,但IT团队在恢复系统方面仍遇到困难,公司300多名员工可能会失业。2019年11月,西班牙两家大公司在同一天遭到勒索软件攻击,其中一家是NTTDataGroup旗下的IT咨询公司Everis;第二个是西班牙最大的无线电网络公司CadenaSER。据悉,这两个勒索软件感染事件对西班牙当地的商业环境产生了重大影响,因为当地很多公司都使用Everis软件进行日常活动,一些人担心自己会被感染而选择关闭程序来检查系统。2019年底,广播公司Entercom遭到新的勒索软件攻击,导致该公司的电子邮件通讯、文件和数字平台上的内容无法访问,某些电台被迫播放录制的节目。这是2019年对Entercom的第二次网络攻击,上一次攻击者向Entercom勒索了50万美元。目前尚不清楚该公司是否会支付赎金。2020年2月,美国国土安全部网络安全和基础设施安全局发布公告称,一家未具名的天然气公司在感染勒索软件后关闭其设施两天。感染发生在该公司的天然气压缩设施,攻击始于网络钓鱼电子邮件中的恶意链接。显而易见的事实是,无论网络安全环境如何发展演变,威胁都不会消失,只会加剧。而当企业成为勒索软件事件的受害者时,他们很可能会选择支付赎金来获得继续运营的能力。然而,如果该组织有网络安全保险单,保险公司会分析其他因素,让他们权衡利弊,决定下一步该怎么做。网络安全保险公司从各个角度审视情况,看看哪种选择对企业来说更实惠:支付勒索软件赎金或支付切换到手动操作和备份数据的成本。具体分析及应对以标的公司保险条款明确涵盖的内容为准。假设企业有针对勒索软件事件的政策,网络风险保险公司会对每个选项进行成本分析。选项1:支付赎金勒索软件攻击者在确定勒索金额时非常精明。如果赎金过高,网络安全保险单的赔偿限额将不予支持。如果赎金太低,网络攻击就得不偿失了。赎金的具体数额通常需要考虑以下因素:1)企业业务中断造成的损失;2)企业通过人工操作付出的成本,劳动效率有限。网络安全保险通常涵盖从勒索软件加密数据那一刻起的业务中断成本。目标组织和网络安全保险公司在做出决定之前需要讨论的一些重要问题:1.支付赎金是否会导致数据存活?俗话说“盗窃是对的”,诚信对任何行业都至关重要。攻击者清楚地知道,如果在支付赎金后不及时提供解密算法,下次发动攻击时可能收不到任何赎金。因此,他们通常会选择信守承诺。2.目标公司被盗数据是否存在重大暴露风险?通常,勒索软件攻击者不会选择将窃取的数据暴露在暗网上,但也不排除这种可能性。网络攻击发生后,网络保险公司通常会与计算机取证团队合作,以确定是否有任何数据丢失或让系统了解这种可能性。如果任何个人身份信息(PII)数据被解密,被保险人必须根据某些法规(例如GDPR)通知当局。他们可能还需要通知拥有此类PII数据的受害者有关攻击的信息。一些目标公司甚至可能会被数据隐私法规罚款,并不得不向数据泄露的受害者支付相关费用。这两项费用也可以由保险单支付。3.支付赎金是否会鼓励攻击者再次发动网络攻击?不幸的是,勒索软件攻击者很难被抓住。他们非常擅长掩盖自己的在线踪迹,并使用加密货币来隐藏任何金钱痕迹。支付赎金的行为会助长一些咄咄逼人的攻击者策划更多的攻击,甚至可能对你的企业进行反复的攻击。选项2:拒绝付费并切换到备份数据决定切换到备份数据的成本涉及许多因素。如果被保险公司每天备份其数据,则成本和中断可以忽略不计。但是,如果数据差异太大而无法涵盖某些日常操作,则业务损失和生产力中断可能会很严重。另一个问题是切换到备份数据所需的时间。对于网络保险公司而言,经营亏损是主要的决定因素。如果目标公司拒绝支付赎金,也有可能再次遭到网络攻击。事实上,这种情况在任何一种情况下都是可能的。当原始数据和系统被加密时,可能很难进行全面的计算机取证调查以了解攻击者如何渗透您的系统。即使受害者在切换到备份数据的同时升级并加强了他们的网络安全措施,成功渗透目标公司系统的攻击者也可能会找到其他进入方式。在许多情况下,攻击者会进行侦察研究,以确定危害公司的多种方式。他们可能会关注可用于重新进入目标公司系统的任何第三方漏洞。虽然我们不希望看到恶意行为者获胜,但不可否认的是,支付赎金可能是恢复正常运营的最便宜、最快捷的方式。为了降低风险,大型跨国公司投资于网络安全和风险评估措施是首要的。此外,更清楚地了解黑客实时了解您的业务的情况仅仅是个开始。从黑客的角度审视贵公司的潜在网络风险状况可能会大开眼界,许多网络保险公司在分析客户的风险状况时都会采用这种观点。网络保险公司不仅需要衡量客户的网络卫生状况,还需要衡量与第三方供应商和合作伙伴相关的任何风险。他们通常分析目标公司的网络风险状况,以了解哪些漏洞可能导致攻击发生并提出改进建议。为勒索软件场景做准备的最佳方法是了解您的组织遭受网络攻击时的财务影响。
