Şirketlere yönelik siber olaylar geçen yıl yaşanan yavaşlamanın ardından yeniden canlandı ancak farklı olan şey, daha az şirketin fidye ödemesi. Sigorta komisyonculuğu Marsh McLennan’dan Matt Ross, kuruluşların ağlarından ayrı birden fazla sistem yedeklemesine sahip olmanın önemini öğrendiğini söylüyor bir web yayınında söyledi.
Aracı kurumun ulusal siber iddia lideri Ross, “Sisteminizi daha hızlı geri yükleyebilirsiniz” dedi.
Bu, şirketinizi tehdit aktörleriyle müzakere etme konusunda daha iyi bir konuma getiriyor çünkü yeniden çalışır duruma gelebileceğinizi biliyorsunuz, dedi. “Aynı anda pazarlık yapabilirsiniz” sisteminizi geri yüklemeye çalışıyorsunuz.
Ross, “Tamamen moraliniz bozulmadığı sürece acele etmeyin” dedi.
A eğilim ortaya çıktı – hâlâ küçük ama büyüyebilir – bazı eyaletler ve yerel yönetimler, kamu fonu alan kuruluşların tehdit aktörleriyle pazarlık yapmasını ve onlara fidye ödemesini yasaklayan yasalar çıkardı. Yasaların etkisi (Florida ve Kuzey Carolina bu yasaya sahip iki eyalettir) çoğunlukla okul bölgeleri ve kamu hastaneleri gibi kamu kuruluşları üzerindedir, ancak kamu fonlarını aldıkları ölçüde özel şirketleri de etkileyebilirler.
Ross, “Bu, bazı şirketlerin iflas etmesine neden olabilir” dedi. “Sen buna da sahip olamazsın.”
Eğilimin ne ölçüde büyüyeceği kısmen bu ilk yasaların yarattığı etkiye bağlı olacaktır. “Eğer [those jurisdictions] Günün sonunda suçlulara ödeme yapmak yerine daha az maliyetli olduğunu kanıtlayabilirsek, o zaman daha fazlasını görebiliriz” dedi.
Ross, şirketlerin verileri bastırarak veya silerek tehdit aktörlerinin elinden uzak tutabilmeleri durumunda bir olayı bildirmelerine gerek olmadığı fikrini reddetti. Verileri dahil olan kişi sayısına göre raporlama yapmaları gerekiyor.
“Bilgiye erişildiyse… çoğu zaman bir bildirim yükümlülüğü doğar” dedi. “Davacılar barosu, dava açmaya çalışabilecekleri kurumları bulma konusunda oldukça agresif davranıyor.”
Avukatların yönlendirdiği bu üçüncü taraf gizlilik davalarının özellikle sağlık alanında arttığını söyledi.
“Medeni Haklar Bürosu [the Department of] Sağlık ve İnsani Hizmetler’de halk arasında utanç duvarı olarak adlandırılan bir durum var” dedi. “Yani, ne zaman bir kuruluş 500 veya daha fazla kişiye bildirimde bulunmak zorunda kalsa, bu yayınlanır ve avukatlar o web sitesinde takılıp, yapabilecekleri isimlendirilmiş bir sınıf üyesi bulmayı beklerler. [use to] dava aç.”
Ross, şirketlerin çoğunlukla ne kadar küçük olursa olsun veya hangi sektörde olursa olsun siber olaylara karşı savunmasız olduklarını anlamaya başladıklarını söyledi.
“Bu yılın başında bir iddiam vardı [involving a small company] ve ilk kez çifte gaspla karşı karşıya kalıyordum” dedi.
Davada şirket, tehdit aktörünün daha erken bir tutarı kabul ettikten sonra daha fazla para talep etmesini sağlamak için bir ödeme konusunda pazarlık yapmıştı.
“Tehdit aktörleri kale direğini kaydırarak birkaç yüz bin dolar daha istedi” dedi. “Bunca yıldır bunu hiç görmedim. Tehdit aktörleri genellikle söylediklerinin çoğunu yerine getirirler.”
Kötü niyet eylemi, suç girişimine kimin bulaştığındaki değişiklikten kaynaklanabilir. Ross, daha fazla amatör suç örgütünün, fidye yazılımı olarak adlandırılan hizmet kuruluşlarından gelen bilgisayar korsanlığı araçlarına erişerek bu daha az profesyonel örgütlerin şirket sistemlerini ihlal etmesine olanak sağladığını gördüğünü söyledi.
“Bu tür bir amatörlük, müzakerelerde güvenilmezlik ve öngörülemezlik ve gerçekten işe yarayan bir şifre çözme anahtarı alıp alamayacağınızı da beraberinde getiriyor” dedi.
Saldırılardaki artışa yanıt olarak geçmişte siber sigortaya karşı çıkan şirketler bunu değerlendirmeye başlıyor. “Daha fazla şirketin bir siber politikanın sunduğu risk transferi pozisyonundan yararlandığını görüyoruz” dedi.
Kapsama ilişkin durum tespitinizi yaparken, bir olay durumunda yasal, uyumluluk, adli destek ve diğer türde destek sağlayabilecek bir ağın parçası olan bir komisyoncuyla çalışmanın size yardımcı olacağını söyledi. Bu şekilde şirket, sektördeki en iyi uygulamalara dayanarak yanıt verebilir, ihlal maliyetini düşürür ve aynı zamanda şirketi gelecekteki olaylardan daha iyi koruyabilir.
“Bunların hiçbirini kendi başınıza yapmaya çalışmayın” dedi. “Avukat-müvekkil ayrıcalıkları için üçüncü taraf profesyonellerin sizin adınıza görevlendirilmesini sağlayın, [using] düşülebilir tutarınız uygun şekilde ve [providing appropriate] ön bildirim. Bazen taşıyıcılar kesiyor [payment] döngüde değillerse kapalı. Siber uzmanlar bunu son 5-6 yıldır yüksek hacimde ve hızla yapıyorlar ve size yardımcı olmak için buradalar. Eğer sana yardım ediyorlarsa, o kadar da acıtmaz.”