آیا بیمه سایبری کمک کننده است یا مانع؟

استیون اولیور، مدیر کل شمال EMEA، گیگامون، از ارزش هوش پیشرفته شبکه در برابر باج افزار می نویسد.

به گفته مرکز امنیت سایبری ملی، باج‌افزار اکنون مهم‌ترین تهدید سایبری است که کسب‌وکارهای بریتانیا با آن مواجه هستند.NCSC). به نظر می رسد تحقیقات اخیر این موضوع را تایید می کند. این نشان می‌دهد که 95 درصد از سازمان‌های جهانی در سال گذشته حمله‌ای را تجربه کرده‌اند و 59 درصد انتظار دارند که در 12 ماه آینده یک حمله به آن‌ها وارد شود. سازش جدی می تواند منجر به آسیب های مالی و اعتباری و پیامدهای بالقوه تغییر شغل برای مدیران امنیتی شود. پس چرا تعداد کمی از سازمان ها (4 درصد) احساس می کنند که برای تهدید آماده هستند؟

بسیاری به بیمه سایبری روی آورده اند. اما با افزایش حق بیمه و کاهش پوشش، کارهای بیشتری باید انجام شود. این بدان معناست که با هوش شبکه پیشرفته‌تر به سمت امنیت پیشگیرانه و نه واکنشی نگاه کنید. تیم‌های امنیتی با سرمایه‌گذاری روی قابلیت مشاهده عمیق – افزودن این اطلاعات شبکه برای تقویت قدرت ابزارهای نظارت و قابلیت مشاهده فعلی – می‌توانند تلاش‌های شناسایی و واکنش را افزایش دهند تا بتوان قبل از ایجاد تأثیر، جلوی نفوذ را گرفت.

همیشه در حال نوآوری

حدود 59 درصد از رهبران جهانی فناوری اطلاعات که با آنها صحبت کردیم معتقدند که بحران باج افزار در سه ماهه دوم سال 2022 بدتر شده است. آنها حق دارند نگران باشند. تصور می‌شود که گروه‌هایی مانند Conti با بهره‌برداری از شکاف‌های امنیتی موجود در بسیاری از سازمان‌ها، میلیاردها دلار درآمد کسب می‌کنند. آنها از یک مدل “به عنوان یک سرویس” (RaaS) استفاده می کنند تا گروه های وابسته بخل را تشویق کنند تا در آنچه قبلاً یک بازی تخصصی بود درگیر شوند. این به افزایش سود و حجم تهدیدات در سطح جهانی کمک می کند.

مطالعه ما نشان داد که دو سوم (66 درصد) شرکت‌های بریتانیایی نیز پیچیدگی روزافزون خود مجرمان سایبری را دلیل اصلی بحران مارپیچی باج‌افزار می‌دانند. در واقع، جدای از مدل‌های عملیاتی نوآورانه، افراد بد نیز پیوسته به دنبال راه‌های جدیدی برای فرار از دفاع سنتی هستند. استفاده آنها از ابزار قانونی مانند Cobalt Strike برای حرکت جانبی مخفی در حال حاضر به خوبی درک شده است، اما همچنان می تواند اطمینان حاصل کند که بسیاری از شکاف ها زیر رادار پرواز می کنند. برخی از گروه‌ها حتی در روش‌های اخاذی خود نوآوری می‌کنند. سرقت و نشت داده ها به خوبی شناخته شده است. اما یک گروه مشاهده شد که سایت‌های شرکتی قربانیان خود را برای نمایش یک یادداشت باج هک می‌کردند، در حالی که گروه دوم مشاهده شد که برای هر قربانی شرکت‌ها سایت‌های نشت سفارشی ایجاد می‌کنند تا بر آن فشار وارد کنند.

کار تیم امنیت سایبری شرکتی پس از دو سال سرمایه‌گذاری دیجیتال برای انطباق با محیط کسب و کار جدید رادیکال ناشی از همه‌گیری، سخت‌تر شده است. این منجر به گسترش سطح حملات سایبری از طریق نقاط پایانی کار از راه دور مدیریت نشده، محیط ابری ترکیبی و زیرساختی که ممکن است تحت محافظت و پیکربندی نادرست باشد، و کارکنان خانگی پرخطر بوده است. ابر ترکیبی یک چالش خاص است: بسیاری از سازمان‌ها برای به دست آوردن دید کافی برای مدیریت مستمر ریسک در این محیط‌ها، به ویژه با کمبود مهارت، در تلاش هستند. پاسخ‌دهندگان بریتانیایی به احتمال زیاد شکاف مهارت‌های دیجیتال (۶۰ درصد) و دارایی‌های ابری پیکربندی نادرست (۴۱ درصد) را به‌عنوان یک محرک برای سازش باج‌افزار ذکر می‌کنند.

جالب اینجاست که 60 درصد از متخصصان فناوری اطلاعات و امنیت در بریتانیا نیز معتقدند که بیمه سایبری بحران فعلی باج افزار را تشدید می کند. آیا آنها درست هستند؟ در حالی که نگران کننده است که یک پنجم (21 درصد) از سازمان هایی که با آنها صحبت کردیم ادعا می کنند که بیمه به معنای واقعی کلمه کل استراتژی امنیت سایبری آنها است، همه چیز در حال تغییر است. بیمه دیگر «کارت خروج از زندان» سابق نیست. شرکت های بیمه شرایط سخت گیرانه تری را برای مشتریان بالقوه در نظر می گیرند تا مطمئن شوند که حداقل برخی از کنترل های اولیه امنیت سایبری را در اختیار دارند.

در واقع، به دلیل خسارات سنگین باج‌افزار در سال‌های اخیر، حق بیمه‌ها در حال افزایش است در حالی که پوشش کاهش می‌یابد – به‌ویژه برای شرکت‌هایی که وضعیت امنیتی بالغی ندارند. بنابراین، نگرانی این نیست که شرکت ها بیش از حد به بیمه متکی هستند، بلکه این است که آنها به هیچ وجه قادر به دریافت پوشش نیستند. با پذیرش امنیت پیشگیرانه تر، سازمان ها می توانند از قیمت های پایین تر و افزایش پوشش بیمه بهره مند شوند و در عین حال خطر سایبری خود را نیز کاهش دهند. مشاهده عمیق می تواند نقش بزرگی در پایین نگه داشتن قیمت ها داشته باشد، زیرا به تیم های امنیتی اجازه می دهد تا ناهنجاری های رفتاری را از طریق تجزیه و تحلیل ابرداده شناسایی کنند. به جای منتظر ماندن برای واکنش به نقض، این قابلیت دید به تیم ها امکان می دهد تا به طور فعال تهدیدات را کاهش دهند، وضعیت امنیتی را تقویت کنند و به چشم انداز بسیار جذاب تری برای بیمه گر تبدیل شوند.

یک لایه اضافی

خبر خوب این است که باج افزار اکنون در دستور کار اتاق های هیئت مدیره جهانی قرار دارد و 89 درصد آن را به عنوان یک نگرانی اولویت دار در نظر می گیرند. با این حال، هنوز بحث هایی در مورد بهترین روش برای مقابله با آن وجود دارد. بهبود قابلیت مشاهده در دارایی‌ها و جریان‌های داده در کل محیط داخلی و فضای ابری یک مکان بسیار مهم برای شروع است: شما نمی‌توانید از چیزی که نمی‌بینید محافظت کنید. در واقع، 87 درصد از پاسخ دهندگان موافق هستند که به بینش بیشتری در مورد محیط های ترکیبی و چند ابری خود نیاز دارند. اینجاست که هوش در سطح شبکه می تواند یک نیروی چند برابر کننده برای کاهش ریسک سایبری باشد.

با استخراج داده‌های سطح شبکه از نقاط کلیدی در زیرساخت‌های فیزیکی، مجازی و ابری، اعمال اطلاعات و ارسال آن اطلاعات به SIEM و سایر ابزارهای نظارت امنیتی، سازمان‌ها می‌توانند تشخیص و پاسخ را بهینه کنند. این بدان معناست که نقض‌ها قبل از تبدیل شدن به حوادث جدی مهار و اصلاح می‌شوند. این سطح از قابلیت مشاهده عمیق راهی فوق العاده برای به دست آوردن مجدد کنترل در برابر بازیگران باج افزار ارائه می دهد. این فراتر از رویکردهای نظارت سنتی است که منحصراً بر معیارها، رویدادها، گزارش‌ها و ردیابی‌ها تکیه می‌کنند تا لایه‌ای مهم و حیاتی از بینش را اضافه کنند.

در واقع، با مشاهده‌پذیری عمیق، یک حمله باج‌افزار موفقیت‌آمیز می‌تواند کمتر شبیه به یک خطر اجتناب‌ناپذیر به نظر برسد و بیشتر شبیه یک خطر سایبری دیگر باشد که می‌توان آن را مدیریت کرد.