Kampf gegen Ransomware | Versicherungsgeschäft Staaten
[ad_1]
Erhalten Unternehmen endlich die Botschaft, sich hinauf Ransomware-Angriffe vorzubereiten? Mit jener Erscheinen jener weltweite Seuche und mehr Menschen, die von zu Hause aus arbeiteten, wuchs die Zahl jener Angriffe und damit ein größeres Erkenntnis z. Hd. dies Problem, irgendetwas Taylor Downhour (im Portrait), Lead Underwriter – Cyber & Tech, im Zusammenhang Tokyo Marine HCC – Cyber & Professional Lines Group (CPLG), ein Mitglied jener Tokyo Marine HCC-Unternehmensgruppe mit Sitz in Houston, Texas, ist jener Behauptung, dass dies ein positives Zeichen ist, dies jedoch nicht zu Selbstzufriedenheit resultieren sollte.
„Wir nach sich ziehen im zweiten Quartal dieses Jahres zusammensetzen Rückgang jener Ransomware-7-Sep festgestellt. Wir nach sich ziehen frühere vierteljährliche Schwankungen gesehen und sie sind normalerweise vorübergehend, darum wünschen wir, dass jene abnehmende 7-Sep solange bis 2023 tendieren wird“, sagte sie. „Hingegen wir wissen, dass Ransomware nicht verschwindet und weiterhin eine Risiko darstellen wird.“
Obwohl Ransomware-Vorfälle zurückgegangen sind, hat sich die Schwere dieser Vorfälle nicht verringert.
„Wir sehen immer noch Limitverluste in Millionenhöhe“, sagte Downhour.
Neue Ziele und neue Methoden
Kriminelle nach sich ziehen es hinauf kleinere Unternehmen es sei denn und halten sie wie Geiseln, solange bis ein Lösegeld gezahlt wird. CPLG sieht jetzt doppelte Erpressungsangriffe, im Zusammenhang denen Hacker noch zusammensetzen Schritttempo weiter umziehen.
„Neben jener Verschlüsselung von Systemen und Fakten exfiltrieren Hacker jetzt wiewohl die Fakten“, so Downhour. „Bedrohungsakteure nehmen jene Fakten external des Netzwerks und drohen, jene gestohlenen Fakten entweder zu verkaufen oder zu veröffentlichen. Dies kann zu einer Erhöhung jener Benachrichtigungs- und/oder Support- und Bonitätsüberwachungskosten resultieren, wodurch die Gesamtkosten eines Ransomware-Verlustes steigen. Zu den am stärksten betroffenen Branchen in Besitz sein von die Herstellung und jener Vertrieb.“
„Wenn die Systeme eines Opfers verschlüsselt sind, kann es nicht hinauf seine Fakten zupacken oder wenn seine Fließbänder z. Hd. zusammensetzen bestimmten Zeitraum ausfallen, kann es zu Betriebsunterbrechungen kommen“, sagte Downhour. „Dies Gesundheitswesen ist eine weitere Industriebranche, die aufgrund jener großen Menge an gespeicherten persönlichen Gesundheitsinformationen (PHI) stark von Ransomware-Angriffen betroffen ist.“
Wenn ein Fließband ausfällt, hat dies wirtschaftliche Auswirkungen. Hingegen wenn ein Gesundheitswesen betroffen ist, könnten die Gehorchen verheerend sein.
„Wenn ein Krankenhaus oder eine Gesundheitseinrichtung eine Betriebsunterbrechung erleidet, könnte dies z. Hd. die Sicherheit von Personen von entscheidender Wichtigkeit sein“, sagte Downhour. „Hinsichtlich des sicherheitskritischen Aspekts im Zusammenhang mit Betriebsunterbrechungen und jener großen Menge an PHI, die z. Hd. die Extraktion verfügbar sind, hat die Gesundheitsbranche ein hohes musikalisches Thema, dies Lösegeld zu zahlen und/oder daran zu funktionieren, dies Problem so schnell wie möglich zu trennen.“
Cyber-Team
Anstatt darauf zu warten, Todesopfer eines Angriffs zu werden, gibt es Maßnahmen, die sowohl Versicherte wie wiewohl Versicherer ergreifen können, um sich zu schützen.
„EDR (Endpoint Detection and Response) und MFA (Multi-Factor Authentication) können helfen, Ransomware zu verhindern, während unveränderliche und Offsite-Backups Ransomware nicht unbedingt verhindern, wohl sie helfen, die Wert und Schwere eines Ransomware-Angriffs zu reduzieren “, sagte Downhour. Unternehmen können sich wiewohl via allgemeine Schwachstellen und Gefährdungen (CVEs) und Schulungen hinauf dem Laufenden halten.
„Wir schulen unsrige Kunden via gängige Angriffsvektoren wie RDP (Remote Desktop Protocol) und Phishing“, fügte sie hinzu.
CPLG verfügt via ein Cyber Threat Intelligence Team, dies dies Netzwerk seiner Versicherten überwacht und hinauf häufige Schwachstellen und Gefährdungen (CVE) scannt.
„Es besteht aus einer Posten von Analysten z. Hd. Cyber-Bedrohungsinformationen“, sagte sie. „Und sie beaufsichtigen unser Portfolio. Wenn es eine kritische CVE gibt, werden sie scannen und feststellen, ob einer unserer Kunden z. Hd. jene CVE schwächlich ist, und sie dann warnen.“
Sie können wiewohl im Zusammenhang jener Beseitigung helfen oder sie an ein Unternehmen verweisen, dies eine Störungsbehebung bieten kann, wenn sie keine eigene IT-Geschwader oder Ressourcen nach sich ziehen.
„Wie ich in dieser Industriebranche anfing, hatte CPLG kein Cyber Threat Intelligence Team. In jener heutigen Zeit, mit jener Fortgang des Cyber, ist dies sehr wichtig, um Risiken zu reduzieren“, sagte Downhour. „Wir möchten, dass sich unsrige Versicherungsnehmer wirklich wie in einer Partnerschaft mit uns wahrnehmen.“
Welches ist darum die nächste Risiko, die sie am Skyline sieht?
„Es ist ein kleinster Teil schwergewichtig vorherzusagen. Cyber entwickelt und verändert sich ständig, und es entstehen neue Technologien, die zu neuen Bedrohungen resultieren können“, sagte sie. „Welches genau dies ist, ist schwergewichtig vorherzusagen. Mit jener neuen hybriden Work-from-Home-Umgebung besteht dies Potenzial z. Hd. mehr Datenschutzverletzungen und gestohlene Laptops. Wir nach sich ziehen Personen, die früher ausschließlich im Büro gearbeitet nach sich ziehen und ihre Systeme nie mit nachdem Hause nehmen würden. Jetzt pendeln sie vielleicht ein paar Tage in jener Woche hin und zurück zu ihrem Haus. Dies stellt eine neue Risiko z. Hd. dies Jahr 2023 dar.“
Sie sagte, sie erwarte wiewohl mehr CVE-Ausbeutung, geschäftliche Email-Kompromisse und neue Hackergruppen, die sich erheben, um Conti zu ersetzen, dies seinen Werkstatt im vergangenen Mai eingestellt hat. Es gibt jedoch eine aufkommende Risiko, die ihr speziell aufgefallen ist.
„Weit verbreitete (katastrophale) Schadsoftware-Ereignisse schenken Grund zur Sorge“, sagte sie. „Ein Sturm hinauf zusammensetzen Cloud-Computing-Lieferant, zusammensetzen Email-Sicherheitsanbieter oder zusammensetzen hochkarätigen Managed Services Provider (MSP) könnte nicht nur diesem Lieferant schaden, sondern wiewohl allen seinen Kunden. In Folge dessen entsteht ein Aggregationsrisiko z. Hd. Versicherungsträger. Ein Verlust, jener durch ein weit verbreitetes Schadsoftware-Ereignis verursacht wird, kann leichtgewichtig mehrere zehn Mio. Dollar glücken.“
Obgleich gibt es Hoffnung.
„Es ist entscheidend, sich jener bekannten Bedrohungen intellektuell zu sein und die Verhaltensflexibilität zu nach sich ziehen, um hinauf unbekannte Bedrohungen zu reagieren“, sagte Downhour. „Dies wird sowohl Versicherten wie wiewohl Versicherern helfen.“
Weitere Informationen zur Cyber-Versicherungslösung von CPLG finden Sie unter: https://www.tmhcc.com/en-us/products/netguard-plus-cyber-liability
Taylor Downhour ist Lead Underwriter intrinsisch jener Cyber & Professional Lines Group von Tokyo Marine HCC und seit dieser Zeit 2018 im Unternehmen. Taylor hat ihren Sitz in jener Siedlung in Atlanta, wo sie Kundendienst und Benutzerkonto-Tafelgeschirr z. Hd. die Region Südosten bereitstellt. Sie ist spezialisiert hinauf Cyber- und Technologiefehler und -auslassungen von Erst- und Drittanbietern. Taylor hat zusammensetzen BS in Vermögen von jener California State University Northridge.