Casa Piccoli affari
Assicurare contro la Ransomware e altre Cyber ​​Extortion
Piccoli affari

Assicurare contro la Ransomware e altre Cyber ​​Extortion

Video: Assicurazione sui rischi di sicurezza informatica 2025

Video: Assicurazione sui rischi di sicurezza informatica 2025
Anonim

Un tipo di cyberattacco che è diventato sempre più comune è l'estorsione di cyber. I criminali informatici utilizzano ransomware e altre tattiche per estrarre denaro dalle imprese. Questo articolo spiegherà quale è l'estorsione informatica e cosa puoi fare per proteggere la tua azienda contro questo tipo di reato.

Cyber ​​Extortion

Il termine estorsione significa una domanda di denaro o di altra proprietà attraverso la forza o la minaccia della forza. In estorsione informatica, l'autore in genere minaccia di cogliere, danneggiare o rilasciare dati elettronici di proprietà della vittima.

Ecco alcuni esempi di cyber-extortion:

  • La tua azienda utilizza un sito web per vendere prodotti e attirare clienti. Il tuo sito web viene colpito da un attacco di diniego. I responsabili inviano una quantità enorme di traffico al tuo sito contemporaneamente. Ciò provoca il blocco del tuo sito. I perpetratori chiedono quindi 5 mila dollari per fermare l'attacco.
  • Sei partner in una partnership che fornisce servizi di psicoterapia. Un ladro informatico si attacca nel sistema informatico della tua azienda e ruba i dati del paziente. Poi minaccia di rilasciare i dati online a meno che non gli paghi $ 1 000.

Ransomware

Un tipo relativamente nuovo di estorsione informatica è ransomware . Questo termine significa malware che impedisce a una vittima di utilizzare un dispositivo elettronico o i dati memorizzati su di esso. Per riconquistare l'accesso al dispositivo o ai dati, la vittima deve pagare l'autore di una somma di denaro (il riscatto).

Ransomware può infettare virtualmente qualsiasi tipo di computer, inclusi desktop, computer portatili, tablet e smartphone.

Un utente di computer potrebbe scaricare malware involontariamente facendo clic su un annuncio pop-up, aprendo un allegato di posta infetta o visitando un sito web compromesso.

L'avvento delle valute digitali come il bitcoin ha facilitato l'opera di cyber-extortionisti. Criminali come queste valute perché sono facili da usare e permettono agli estorsisti di rimanere anonimi.

Non coperto da Assicurazioni di proprietà

Supponiamo che un dipendente di tuo tipo apra un file allegato a un'email. Il file contiene un virus che si diffonde in tutto il sistema informatico. Ora tutti i file sono crittografati. Un telefono estorsista ti esegue e richiede 2 000 dollari per riconquistare l'accesso ai tuoi file. Il riscatto $ 2,000 sarà coperto dalla tua politica commerciale? La risposta è no. Una tipica politica di proprietà fornisce una piccola copertura per i danni ai dati elettronici causati da virus informatici. Tuttavia, questa copertura non include il riscatto pagato ad un estorsista.

Cyber ​​Extortion Coverage

La copertura Cyber ​​extortion è disponibile in molte politiche di responsabilità in materia di cyber. Va con diversi nomi. Esempi sono la copertura delle minacce di estorsione e la copertura delle spese di e-minaccia.L'estorsione Cyber ​​è in genere una copertura opzionale. Per essere incluso nella tua politica, devi richiederlo specificamente e pagare il premio richiesto.

Cosa è coperto

La copertura Cyber ​​extortion protegge la tua attività dalle perdite causate da ransomware e altri tipi di estorsione informatica. Molte politiche di responsabilità informatica riguardano tre tipi di costi:

  • Ransom Money Questo è il denaro che si paga a un criminale informatico in risposta a una minaccia. Alcune politiche riguardano anche proprietà (diverse dalle somme) che si rilascia ad un estorsista a causa di una minaccia.
  • Spese legate all'estinzione Queste sono le spese dovute alla minaccia di estorsione. Un esempio è il costo del viaggio fuori Stato per effettuare un pagamento di riscatto. Un altro è il costo di assumere un consulente per negoziare con l'estorsista per tuo conto.
  • Costi di riparazione Il pagamento di un riscatto non garantisce che i computer e i dati non saranno danneggiati dopo la loro liberazione. Se il ladro informatico ha crittato i tuoi dati, inoltre, non può "sbloccarlo" dopo che il riscatto viene pagato. La maggior parte delle forme di responsabilità di cyber coprono le perdite che sostenete a causa di danni, disturbi, furti o abusi dei tuoi dati elettronici. Le politiche coprono i costi per ripristinare, sostituire o ricostruire programmi, software o dati.

La maggior parte delle politiche di responsabilità informatica fornisce rimborso per un pagamento di riscatto e spese correlate.

Il tuo assicuratore non pagherà questi costi. Inoltre, è necessario ottenere il permesso dalla vostra compagnia di assicurazione prima di pagando un riscatto. Se effettua un pagamento ad un estorsista e informi il tuo assicuratore dopo che il fatto, il pagamento potrebbe non essere coperto. La stessa regola si applica alle spese legate all'estrazione. Se vuoi assumere un consulente per aiutarti a trattare con l'estorsista, devi avvisare in anticipo l'assicuratore. Altrimenti, la commissione del consulente non può essere una spesa coperta.

Cyber ​​Risk Management

Quando acquisti l'estorsione cyber e altre coperture informatiche, il tuo assicuratore può offrire servizi di gestione del rischio online attraverso un portale web come eRiskHub. Quest'ultimo è un sito web che fornisce informazioni e risorse tecniche agli assicurati di responsabilità informatica. Le imprese possono utilizzare le informazioni per proteggere se stessi dalle violazioni dei dati e da altri tipi di cybercriminalità.

Tipi di minacce

L'assicurazione Cyber ​​extortion copre i pagamenti di riscatto e le spese legate all'estrazione in caso di minacce . Questa parola è spesso un termine definito. Il suo significato determina i tipi di atti coperti. La definizione varia, ma spesso include minacce per eseguire alcune o tutte le seguenti operazioni:

  • alterare, danneggiare o distruggere il software, i programmi o i dati
  • infettare il sistema computer con un virus o un altro codice maligno
  • dati o venderlo a qualcun altro
  • Rendere inaccessibile il tuo sito web o il tuo sistema informatico avviando un attacco informatico, ad esempio un attacco negativo di servizio
  • Trasferisci fondi utilizzando il tuo sistema computer

Alcune politiche di estorsione cyber atti di estorsione commessi dai dipendenti.Altre politiche escludono tali atti. La maggior parte delle politiche limita la copertura alle minacce che si verificano durante il periodo della politica. Alcune politiche prevedono che l'estorsione deve avvenire e essere scoperto durante il periodo di validità.

Prevention

Ecco alcuni passi che puoi intraprendere per evitare di diventare vittima di estorsione informatica. Assicurati di passare questi suggerimenti ai tuoi dipendenti:

  • Proteggi il tuo computer con un firewall e un software antivirus. Tieni aggiornato il tuo software.
  • Fare attenzione all'apertura dell'e-mail. Molti cyber criminali attirano le vittime con email infette che sembrano legittime. Queste email possono contenere collegamenti o allegati dannosi.
  • Non fare clic su annunci popup quando si utilizza Internet. I criminali informatici usano annunci falsi per attirare le vittime. Puoi evitare gli annunci popup utilizzando un blocco popup.
  • Eseguire regolarmente il backup dei dati. Conserva copie di dati critici in una posizione fuori sede.

Secondo l'Ufficio federale di indagine (FBI), è necessario contattare immediatamente l'ufficio locale dell'FBI se si è vittima di ransomware o di altre frodi informatiche. È anche possibile segnalare il delitto al FBI Internet Crime Complaint Center. I rapporti presentati dalle vittime aiutano le autorità a informare i tipi di reato che si verificano. L'FBI utilizza i rapporti per fornire informazioni al pubblico sul cybercriminalità.

Piccoli affari

Scelta dell'editore

Ragioni per evitare un romanzo di ufficio

Una breve tassa di vendita

6 Ragioni Ogni piccola impresa deve avere un sito web

9 Motivi per cui gli inquilini lasciano un affitto

Scopi di un mutuo ipotecario immobiliare

Perché alcuni investitori sofisticati non comprano fondi d'indice