Digiturvatulkki

takaisin etusivulle

Kybervakuutus rohkaisee maksamaan kiristäjälle - houkutteleeko se jopa hyökkääjiä?

Tulkkaamme caseja, joissa digiturva on syystä tai toisesta pettänyt.
Tulkkaamme ilmiöitä, jotka vaikuttavat digiturvan toteuttamiseen.
Tulkkaamme teknologiauutisia, joilla on vaikutuksia digiturvaan.
case
ilmiö
teknologia
tietoturvauhkat
ransomware
kybervakuutus

Tulkattava artikkeli

Viitattu
30.8.2019
osoitteessa
https://www.mikrobitti.fi/uutiset/mb/358f30fe-b0db-472a-a5ac-c1b2ed85d5a6
Kiristysohjelmien pelkoon on helppo myydä vakuutuksia, sillä se tarjoaa uhreiksi joutuneille kaupungeille, yhtiöille ja organisaatioille helppoja ja nopeita ulospääsyjä kiperistä tilanteista. Samalla se tarkoittaa sitä, että kiristäjille maksetaan muitta mutkitta. Koska kiristäjätkin saavat näin enemmän rahaa vähemmällä vaivalla, tämä kannustaa hakkereita kehittämään entistä viheliäisempiä kiristysohjelmia.
Lue koko alkuperäinen artikkeli

Tiivistelmä

eli avainasiat yläpuolen artikkelista
Lake Cityn kaupunki joutui kiristysohjelman kohteeksi ja maksoi nopeasti 460 000 dollarin lunnaat, koska kybervakuutuksen myynyt vakuutusyhtiö hoiti viulut. Näin kiritysohjelmat tuottavat ja vakuutukset luovat huijareille houkuttelevia kohteita.

Tulkin kommentit

Tiivistämme uutisten ydinsisällön ja opetukset selkokielellä.

Kybervakuutuksilla organisaatio voi varmistaa itselleen esimerkiksi asiantuntija-apua tietoturvaloukkauksen sattuessa sekä korvauksia mm. tietojen palauttamisen, toiminnan keskeytymisen tai muiden ongelman aiheuttamien kulujen varalle. Kybervakuutukset ovat suhteellisen uusia tulokkaita ja ne ovat olleet vakuutusyhtiöille mm. Aon-yhtiön raportin mukaan selvästi muita vakuutustyyppejä tuottavampia.

Kiristysohjelmat (ransomware) ovat yksi kasvava kyberrikollisuuden laji. Niiden pelkoon on toimivaa myydä vakuutuksia, vakuutuksen tarjotessa uhriksi joutuneelle organisaatioille nopean ulospääsyn kiperästä tilanteesta. Yhdysvalloissa viime aikoina useat kaupungit ovat joutuneet kiristäjän uhriksi, ja maksaneet mukisematta viisi- tai kuusinumeroisia lunnasmaksuja, koska todennäköisesti muunlainen palautuminen (esim. varmuuskopioiden kautta) hyökkäyksestä tulisi selvästi kalliimmaksi eikä vakuutuskaan kata kuluja loputtomasti.

Kyberrikolliset kulkevat aina niihin suuntiin, jotka toimivat. Kiristäjät saavat enemmän rahaa vähemmällä vaivalla, kun kohdistavat hyökkäyksensä kybervakuutuksen omaaviin toimijoihin. Näin organisaation näkökulmasta vakuutus toimii, vakuutusyhtiö tekee kannattavaa bisnestä, mutta samalla yleistä kiristysohjelmien ongelmaa ruokitaan kokoajan pahemmaksi.

Mikä meni pieleen?
Kybervakuutus palvelee yksittäistä casea, ei kokonaisuutta.

Luonnollisesti kybervakuutuksen tarjoama vakuutusyhtiö ja organsaatio itse päättävät yksittäisen tapauksen kerrallaan, miten toimitaan. Toistaiseksi lunnaat ovat viime aikaisissa kokemuksissa ainakin suorana kustannuksena olleet huomattavasti omaa korjaamista pienempi kulu (suhde on usein ollut yli 10-kertainen). Etenkin ison organisaation toiminnan seisominen maksaa, joten on helppo ymmärtää organisaatioiden kallistuvan lunnaiden maksua kohti.

Lunnaiden maksamisessa toki on omat surkeat puolensa. Rikollisen rehelliseen toimintaan lunnasmaksun jälkeen on hankala luottaa. Samalla omalla lunnasmaksulla voidaan olla rahoittamassa lopulta terrorismia tai mitä tahansa rikollista toimintaa. Lisäksi jos lunnaita maksellaan säännöllisesti, rikolliset varmasti osaavat nostaa pyytämiään rahasummia, kunnes kipuraja löytyy. Meidän pitäisi panostaa kiristysohjelmien ennaltaehkäisyyn, jotta nämä loss-loss -tilanteet vältettäisiin.

Lunnasvaatimukset kasvussa

Kiristysohjelmien avaamiseksti on jo tehty 6- ja 7-numeroisia maksuja. Siihen asti kun maksuja säännöllisesti saadaan, kiristäjät varmasti korottavat vaatimuksiaan kipurajan lähestyessä. Toistaiseksi moni, joka ei ole maksanut kiristäjälle, on lopulta päätynyt käyttämään moninkertaisen määrän vaivaa korjaustoimiin.

Kuinka vältät vastaavan?
Huomioita ja vinkkejä
Houkutteleeko kybervakuutus kiristäjiä?

Tältä ilmiön tarkastelu kieltämättä näyttää. Rikollisten on järkevää kohdistaa hyökkäyksensä tahoihin, joilta maksu saadaan helpoiten. Moni voi haluta tehdä maksupäätöksen jopa kiirehdityn nopeasti, jotta koko tapaus saataisiin unohdettua mahdollisimman nopeasti.

Vaikka varmuuskopioista voitaisiin palauttaa tiedot, silti maksu kannattaa

Itse yhtiön kustannus oli tässä tapauksessa 10 000 $, vakuutusyhtiö maksoi lopun 450 000 $. Varmuuskopioista isoja määriä tietoja palautettaessa kustannus on hyvin vaikeaa tietää ennalta, etenkin jos palauttamista ei ole aktiivisesti harjoiteltu. Ison työntekijämäärän ei tietenkään tarvitse seisoa kuin hetki, jolloin tällainen 10 000 $ vaikutus jo täyttyy.

Kuten aiemmin kuitenkin sanottu, näillä maksuilla ruokitaan vaan viheliäisempää kiristysohjelmaympäristöä tulevaisuudessa.

case
ilmiö
teknologia
tietoturvauhkat
ransomware
kybervakuutus