На главную страницу Ассоциация Страховой бизнес (АСБ)

Страхування проти програм-вимагачів (ransomware): Захист даних та репутації компаній


27.07.2024 

Багато компаній купують поліси кіберстрахування, які покривають ризики, пов'язані з кіберзлочинністю, включаючи ransomware. Такі поліси можуть покривати витрати на відновлення даних, врегулювання викупу, юридичну допомогу та PR-послуги для збереження репутації.

Також страхові компанії координують дії різних спеціалістів, включаючи технічні команди для усунення загрози, юристів для забезпечення конфіденційності переговорів, та кризових менеджерів для управління ситуацією.

Якщо компанія змушена заплатити викуп, страхова компанія може покрити частину або всю суму виплати, залежно від умов полісу. Вони також компенсують інші витрати, пов'язані з атакою, наприклад, втрати від зупинки бізнесу або витрати на відновлення даних.

Страхові компанії працюють з юридичними фірмами, щоб зберегти всі переговори та деталі атаки конфіденційними. Це допомагає уникнути розголосу інформації, що може зашкодити репутації компанії.

І як раз страхові часто наймають героя статті – професійного перемовника по викупу Ніка Шаха.

Нік Шах – один з найвідоміших переговорників з викупу в сучасному світі кібербезпеки.

До своїх сорока років він працював у підрозділі Національного агентства по боротьбі зі злочинністю, який займався міжнародними викраденнями та ситуаціями із заручниками. Шах вийшов на пенсію у 2019 році, отримавши медаль від королеви.

Попри відставку з державної служби, він не полишив боротьбу зі злочинністю і вирішив продовжити свою діяльність у сфері транснаціональної злочинності, оселившись на тропічному острові Маврикій. Тут його приваблювали білі пляжі, сприятливий податковий режим і стратегічне розташування між Африкою та Азією. Саме на острові, за склянкою віскі у домі британського високого комісара, він познайомився з Нілом Хейр-Брауном, фахівцем з кібербезпеки.

Хейр-Браун, як і Шах, мав досвід у правоохоронних органах. Він заснував компанію STORM Guidance у 2014 році, бачачи зростання попиту на послуги з кібербезпеки з боку страхових компаній, що пропонують поліси на випадок кіберзлочинів. Шах приєднався до STORM у 2019 році.

Роль Ніка Шаха в STORM Guidance виходить за межі простого переговорника. Він є майстром психологічних ігор та стратегічного мислення, що дозволяє йому знижувати суми викупу та врегульовувати кризи без значних фінансових втрат для клієнтів.

Його команда технічних спеціалістів працює над виявленням та усуненням точок входу хакерів, відстеженням IP-адрес і блокуванням підозрілої активності, тоді як сам Шах веде переговори з хакерами, маніпулюючи їхніми очікуваннями та вимогами.

За свій внесок у сферу кібербезпеки Нік Шах здобув репутацію одного з найкращих у своїй галузі. Його методи та підхід допомагають зберігати конфіденційність даних, мінімізувати збитки та відновлювати довіру клієнтів до їхньої власної безпеки.

Злочини по ransomware зазвичай роблять дуууже організовані групи. Ці групи працюючи як справжні корпорації з чіткими структурами та ієрархіями.

Вони мають людські ресурси, бюрократичні процедури, а також служби підтримки для своїх жертв. Їх сайти значно юзерфрендлі і автор статті стверджує, що сервіс для жертв більш зручний ніж підтримка Apple.

У 2019 році, коли кількість атак значно зросла, багато з цих груп базувались у рф та Україні. З початком пандемії у 2020 році, коли більшість бізнесів перейшла на онлайн-формат, можливості для таких атак зросли ще більше.

Але Війна між в Україні у 2022 році тимчасово уповільнила кількість атак, оскільки хакери з обох країн були відволічені війною і часто задіяні у кібервійнах.

Попри це, багато хакерських груп залишаються активними, і з'являються нові центри ransomware, включаючи Іран, Бразилію, Індію, Північну Корею, Китай та Перу.

Джерело:  Telegram-канал Залізний нардеп
URL статті:  https://t.me/yzheleznyak/9336

«« Вернуться на первую страницу раздела