Ransomware , eine Software, die Benutzerdaten verschlüsselt und dann Geld erpresst, um einen Entschlüsselungsschlüssel zu erhalten, wird immer beliebter. Kryptografische Ransomware betrifft Computer und Computernetzwerke sowohl von Einzelpersonen als auch von Unternehmen und Regierungsorganisationen. Viele Angriffe führen zu Verlusten von Tausenden von Dollar, weshalb Benutzer es oft vorziehen, die Entwickler von Ransomware zu bezahlen, anstatt zu warten, bis wertvolle Daten gelöscht werden.
Versuche, das Problem zu lösen, ziehen sich oft tagelang oder sogar wochenlang hin, und nicht immer Geld an die Entwickler von Malware zu senden, führt zu einem positiven Ergebnis. Manchmal sendet auch nach der Zahlung niemand den Entschlüsselungsschlüssel, und in einigen Fällen löscht die Software die Dateien des Benutzers und gibt
nur vor, Ransomware zu sein. Möglicherweise ist eine der Lösungen die Versicherung gegen Diebstahl von Daten durch Krypto-Ransomware, die die möglichen Verluste des Opfers einer solchen Software abdeckt.
Laut
der Präsidentin von Cyber Data Risk Managers, Christine Marciano, sollte die Infektion von PC-Unternehmen oder Personen mit Ransomware durch den Fall der Cyber-Erpressungsversicherung abgedeckt werden. Zwar sind die Versicherungszahlungen in diesem Fall nicht zu hoch. Laut Kevin Kalinich beträgt die Versicherungszahlung für Cyber-Erpressung bei einer Versicherungspolice von 10 Millionen US-Dollar nur 500.000 US-Dollar. Dies gilt nur, wenn Sie alles so lassen, wie es ist, und Ihre Versicherung nicht ändern. Viele Versicherungsunternehmen bieten die Möglichkeit, die Versicherungsbedingungen durch die Verschärfung bestimmter Rückstellungen zu ändern. Das heißt, Sie können eine Versicherung bezahlen, die alle Verluste im Falle eines versicherten Ereignisses abdeckt.
Das Netzwerk verfügt bereits über Informationen zu einigen dieser Situationen. Zum Beispiel wurde die
Universität von Calgary im Jahr 2016 von Ransomware getroffen. Zum Glück für die Verwaltung wurde die Universität einen Monat vor dem Vorfall von einem der Versicherer versichert und gebeten, einen Artikel über Cyber-Erpressung hinzuzufügen. Diese Klausel bedeutete nicht, dass die Versicherungsgesellschaft Angreifern ein Lösegeld gewährte (mehr als 15.000 USD). Dies war jedoch nicht erforderlich. Der Vizepräsident für Finanzen der Universität sagte, die Versicherung decke alle Verluste der Schule ab, einschließlich des Rückkaufs von Ransomware.
Höchstwahrscheinlich wird die Versicherung ein immer beliebterer Weg sein, um sich vor Verlusten durch Krypto-Ransomware zu schützen. „Viele Menschen werden Opfer und die meisten zahlen lieber. Das Problem wird globaler und wird höchstwahrscheinlich weiter bestehen “, sagte Jeremiah Grossman, Sicherheitschef bei SentinelOne. „Wir kennen die siebenstelligen Zahlungssummen bereits. Wenn Sie ein Unternehmen haben, werden Sie alles tun, um das Problem zu lösen. Sie haben es mit einem denkenden und bewussten Gegner zu tun. “
In den letzten Jahren gab es viele Krypto-Ransomware. Ihre Schöpfer erhalten Geld und werden dort nicht aufhören. Der Angriff mit Ransomware ist recht einfach und die Schwelle für den Eintritt in diesen Markt ist niedrig. Der einzige Faktor, der das finanzielle Einkommen von Malware-Entwicklern dieses Typs begrenzt, ist die Anzahl der betroffenen PCs, und dies ist kein sehr ernstes Hindernis für die Anreicherung.
Darüber hinaus ist die Arbeit mit Ransomware viel weniger gefährlich als das Hacken von Computernetzwerken. Die Entwicklung einer solchen Software erfordert eine viel geringere Menge an Ausrüstung und Anfangsinvestitionen. Und es gibt viele Möglichkeiten, den Benutzer zu beeinflussen, so dass er schnell bezahlt. Eine davon ist das schrittweise Löschen von Dateien. Beispielsweise löscht die Jigsaw Crypto Ransomware stündlich eine Benutzerdatei. Wenn Sie versuchen, den PC neu zu starten, löscht das Programm auch die Dateien. Nach einer bestimmten Zeit wird jede Stunde mehr als eine Datei gelöscht. Es ist klar, dass Personen und Organisationen, die ihre Daten benötigen, alles tun, um schneller zu zahlen.
Jetzt tun Benutzer, die sich vor Cyber-Ransomware schützen möchten, dasselbe wie Menschen, die sich vor gewöhnlicher Ransomware schützen möchten - sie sind versichert. Es ist wahrscheinlich, dass Versicherungsunternehmen bald aktiver werden und Versicherungspakete für Unternehmens- und Privatanwender erstellen, die sich vor den Auswirkungen von Ransomware schützen möchten.
Grossman glaubt, dass Cyber-Erpresser früher oder später besiegt werden. Dies erfordert jedoch in erster Linie, diesen Bereich als Wirtschaftsmodell zu betrachten und in erster Linie die wirtschaftlichen Einflusshebel zu nutzen. Einer dieser Hebel ist die Versicherung.
Er hat wahrscheinlich Recht, denn die Opfer von Ransomware sind Vertreter von Unternehmen jeder Größe, Privatanwender, Stadtverwaltungen verschiedener Länder, Behörden und sogar Sicherheitsdienste. Im vergangenen Jahr hatten Passagiere der Schmalspurbahn in San Francisco die Möglichkeit, die Schiene kostenlos zu nutzen, da alle Zahlungsterminals der San Francisco Municipal Transportation Agency (SFMTA)
mit einer Krypto-Ransomware
infiziert waren .
Sollte jemand einen Fehler machen und das Netzwerk des Unternehmens von einer Krypto-Ransomware getroffen werden, müssen Sie für jeden infizierten Computer einen ziemlich hohen Betrag bezahlen (ab 50 US-Dollar). Wenn es viele Computer gibt und die Informationen darauf von großem Wert sind, zahlt das Unternehmen.
Experten für Informationssicherheit sind der Ansicht, dass eine Möglichkeit, sich vor den Auswirkungen einer Infektion zu schützen, darin besteht, Ihre Dateien zu speichern, regelmäßig Backups zu erstellen und diese Daten außerhalb des Netzwerks zu speichern, mit dem die Hauptarbeitscomputer verbunden sind. In diesem Fall kann das Problem ganz einfach, fast verlustfrei und in kurzer Zeit gelöst werden.