El ransomware , un software que cifra los datos del usuario y luego extorsiona el dinero para obtener una clave de descifrado, se está volviendo cada vez más popular. El ransomware criptográfico afecta a las computadoras y las redes informáticas tanto de individuos como de empresas y organizaciones gubernamentales. Muchos ataques resultan en pérdidas de miles de dólares, como resultado de lo cual los usuarios a menudo prefieren pagar a los creadores de ransomware, en lugar de esperar hasta que se eliminen datos valiosos.
A menudo, los intentos de resolver el problema se prolongan durante días o incluso semanas, y no siempre enviar dinero a los creadores de malware conduce a un resultado positivo. A veces nadie envía la clave de descifrado incluso después del pago, y en algunos casos el software elimina los archivos del usuario,
solo pretendiendo ser ransomware. Quizás una de las soluciones es el seguro contra el robo de datos por crypto ransomware, que cubrirá las posibles pérdidas de la víctima de dicho software.
Según
la presidenta de Cyber Data Risk Managers, Christine Marciano, la infección de las compañías de PC o ransomware individual debería estar cubierta por el caso del seguro de ciber-extorsión. Es cierto que los pagos del seguro en este caso no son demasiado grandes. Según Kevin Kalinich, con una póliza de seguro de $ 10 millones, el pago del seguro por extorsión cibernética será de solo $ 500 mil. Es cierto, esto es solo si deja todo como está y no modifica su seguro. Muchas compañías de seguros ofrecen la posibilidad de cambiar las condiciones de los seguros con el fortalecimiento de ciertas disposiciones. Es decir, puede pagar el seguro, que cubrirá todas las pérdidas en caso de un evento asegurado.
La red ya tiene información sobre algunas de estas situaciones. Por ejemplo, en 2016, la
Universidad de Calgary fue golpeada por ransomware. Afortunadamente para la administración, un mes antes del incidente, la universidad estaba asegurada por una de las aseguradoras, pidiéndole que agregara un artículo sobre ciber-extorsión. Esta cláusula no implicaba que la compañía de seguros otorgara un rescate a los atacantes (más de $ 15,000). Pero esto no fue requerido. El vicepresidente de finanzas de la universidad dijo que el seguro cubría todas las pérdidas de la escuela, incluida la recompra del ransomware.
Lo más probable es que el seguro se convierta en una forma cada vez más popular de proteger contra las pérdidas causadas por el cripto ransomware. “Muchas personas se convierten en víctimas y la mayoría prefiere pagar. El problema se está volviendo más global, y lo más probable es que continúe ", dijo Jeremiah Grossman, jefe de seguridad de SentinelOne. “Ya sabemos acerca de las sumas de pagos de siete cifras. Cuando tenga un negocio, hará cualquier cosa para resolver el problema. Estás lidiando con un oponente pensante y consciente.
En los últimos años, ha habido mucho crypto ransomware. Sus creadores reciben dinero y no van a detenerse allí. El ataque con ransomware es bastante simple y el umbral para ingresar a este mercado es bajo. El único factor que limita el ingreso financiero de los desarrolladores de malware de este tipo es la cantidad de PC afectadas, y este no es un obstáculo muy serio para el enriquecimiento.
Además, trabajar con ransomware es mucho menos peligroso que piratear redes informáticas. Desarrollar dicho software requiere una cantidad mucho menor de equipo e inversión inicial. Y hay muchas maneras de influir en el usuario, para que pague rápidamente. Uno de ellos es la eliminación gradual de archivos. Por ejemplo, el Jigsaw crypto ransomware elimina un archivo de usuario cada hora. Cuando intenta reiniciar la PC, el programa también elimina los archivos. Después de cierto tiempo, se elimina más de un archivo cada hora. Está claro que las personas y organizaciones que necesitan sus datos harán todo lo posible para pagar más rápido.
Ahora los usuarios que desean protegerse del ciber-ransomware están haciendo lo mismo que las personas que quieren protegerse del ransomware ordinario: están asegurados. Es probable que las compañías de seguros pronto se vuelvan más activas, creando paquetes de seguros para usuarios corporativos y privados que buscan protegerse de los efectos del ransomware.
Grossman cree que, tarde o temprano, los ciber-extorsionistas serán derrotados. Pero esto requiere, en primer lugar, considerar esta área como un modelo económico, y usar, en primer lugar, son las palancas económicas de influencia. Una de estas palancas es el seguro.
Probablemente tenga razón, porque las víctimas del ransomware son representantes de empresas de todos los tamaños, usuarios privados, administraciones municipales de diferentes países, autoridades e incluso servicios de seguridad. El año pasado, los pasajeros del ferrocarril de vía estrecha de San Francisco tuvieron la oportunidad de usar el ferrocarril de forma gratuita debido a que todas las terminales de pago de la Agencia de Transporte Municipal de San Francisco (SFMTA)
estaban infectadas con un cripto ransomware.
Si alguien comete un error, y la red empresarial puede verse afectada por un crypto ransomware, y por cada computadora infectada, tendrá que pagar una cantidad bastante grande (desde $ 50 y más). Si hay muchas computadoras y la información en ellas es de gran valor, la compañía pagará.
Los expertos en seguridad de la información creen que una de las formas de protegerse de los efectos de la infección es guardar sus archivos, realizar copias de seguridad de forma regular y almacenar estos datos fuera de la red a la que están conectadas las principales computadoras de trabajo. En este caso, el problema se puede resolver de manera bastante simple, casi sin pérdidas y en poco tiempo.