Triple-I-Internet-Tagebuch | JIF 2022: Cyberkriminelle wechseln zu weicheren Zielen und Reputationsbedrohungen

Laut Experten, die letzte Woche aufwärts dem Triple-I Joint Industry Forum (JIF) sprachen, änderten Cyberkriminelle ihre Taktiken und passten ihre Techniken im Jahr 2022 weiter an.

„Ransomware qua Geschäftsmodell“ bleibt lebendig und vollwertig, sagte Michael Menapace, ein Versicherungsanwalt im Zusammenhang welcher Anwaltskanzlei Wiggin and Dana LLP und ein Triple-I Non-Resident Scholar. Welches sich in den letzten Jahren geändert hat, ist, dass „die schlechten Akteure Ihre Systeme verschlüsseln und ein Lösegeld verlangen, um Ihnen Ihre Datenmaterial zurückzugeben, jetzt werden sie Ihre Datenmaterial exfiltrieren und drohen, damit an die Öffentlichkeit zu möglich sein“.

Gleichermaßen die Arten von Zielen nach sich ziehen sich geändert, so Menapace, mit einem verstärkten Kern aufwärts „weichere Ziele – insbesondere Kommunen“, die oft nicht übrig dies Personal oder die Kapital verfügen, um die gleiche Cyber-Hygiene wie große Unternehmen aufrechtzuerhalten.

Theresa Le, Chief Claims Officer im Zusammenhang Cowbell Cyber, stimmte welcher Einschätzung von Menapace zu und bemerkte eine zunehmende Tendenz von Cyberkriminellen, Kunden oder Führungskräfte von Organisationen zu kontaktieren, qua „Druckpunkt“ z. Hd. die Organisation, dies Lösegeld zu zahlen, um Reputationsschäden zu vermeiden.

„Bedrohungsakteure verdichten sich aufwärts die Qualität welcher Datenmaterial, die sie extrahieren können, während sie ‚im Haus’ sind“, sagte Le, „es geht demgemäß nicht nur drum, Sozialversicherungsnummern oder andere Informationen zu stehlen, die sie im Dark Web verkaufen können es war vor ein paar jahren. Es ist wirklich viel durchdachter und konzentrierter.“

Scott Shackelford, Professor z. Hd. Wirtschaftsrecht und -ethik an welcher Kelley School of Business welcher Indiana University, bekräftigte die Beobachtungen von Menapace und Le übrig die zunehmende Raffinesse und Verhaltensflexibilität von Cyberkriminellen, während er übrig staatlich geförderte Angriffe sprach.

„Es sind nicht nur die Nordkoreas welcher Welt“, sagte er und fügte hinzu, dass „ein wachsender Kader von Nationalstaaten“ Angriffe „nicht nur aufwärts große Unternehmen, sondern zunehmend aufwärts kleine und mittlere Unternehmen, sogar aufwärts lokale Regierungen“ verübe.

„Wir nach sich ziehen vor zwei Jahren eine Klinik z. Hd. Cybersicherheit gegründet“, sagte Schackelford, „und die häufigste Fragestellung, die wir von Kommunalverwaltungen und kleinen Versorgungsunternehmen erhalten, hat mit Versicherungsschutz zu tun. Es gibt verschmelzen großen Drang an besseren Informationen.“

Shackelford betonte die fortschreitende Evolution des Internets welcher Pipapo (IoT) qua „Angriffsfläche“. In welcher neuen pandemiebedingten Umgebung welcher Arbeit von zu Hause aus sagte er: „Welches z. Hd. wenige dieser Richtlinien qua abgedecktes Computergerät gilt, hat zu Rechtsstreitigkeiten geführt und bleibt eine große Schwachstelle, die wir ohne Rest durch zwei teilbar erst zu wiedererkennen begonnen nach sich ziehen .“

Dasjenige Gespräch, dies von Frank Tomasello, Executive Director welcher The Institutes Griffith Insurance Education Foundation, moderiert wurde, umfasste unter anderem folgende Themen:

• Deep-Fake-Technologie;
• Die Gewicht welcher Einstellung welcher Versicherungspreise an dies Risiko – und die Erkundung welcher Versicherungsnehmer darüber, wie sie verschmelzen besseren Preis erzielen können, während sie ein besseres Risiko eingehen;
• Wie sich Bedrohungen z. Hd. Organisationen unterschiedlicher Größe und z. Hd. Einzelpersonen unterscheiden; und
• Die Notwendigkeit eines besseren Datenmaterial- und Informationsaustauschs rund um Cyberangriffe und Trends.

Lern mehr:

Triple-I „State of Cyber ​​Risk“ Issues Schreiben