Video: Cybercrime kost bedrijven jaarlijks negen miljard - Z TODAY 2024
Een soort cyber-aanval die steeds vaker geworden is, is cyber-afpersing. Cybercriminelen gebruiken ransomware en andere tactieken om geld uit bedrijven te halen. In dit artikel wordt uitgelegd wat cyberafpersing is en wat u kunt doen om uw firma te beschermen tegen dit soort misdrijven.
Cyber Extortion
De term afpersing betekent een vraag naar geld of andere eigendommen door middel van geweld of de bedreiging van geweld. Bij cyberonderdrukking dreigt de dader doorgaans de elektronische gegevens die eigendom zijn van het slachtoffer te grijpen, beschadigen of vrijlaten.
Hier zijn enkele voorbeelden van cyberonderdrukking:
- Uw bedrijf maakt gebruik van een website om producten te verkopen en klanten aan te trekken. Uw website wordt getroffen door een aanval op de dienst. De daders geven tegelijkertijd een enorme hoeveelheid verkeer naar uw site. Dit zorgt ervoor dat uw site wordt uitgeschakeld. De daders vragen dan $ 5, 000 om de aanval te stoppen.
- U bent een partner in een partnerschap dat psychotherapie biedt. Een cyber dief hacks in het computersysteem van je bedrijf en stelt patiëntgegevens. Hij dreigt dan de gegevens online te vrijlaten, tenzij u hem $ 1, 000 betaalt.
Ransomware
Een relatief nieuw type cyberonderdrukking is ransomware . Deze term betekent malware die een slachtoffer voorkomt van het gebruik van een elektronisch apparaat of de gegevens die erop zijn opgeslagen. Om de toegang tot het apparaat of de gegevens te herstellen, moet het slachtoffer de geldsmiddel betalen (het losgeld).
Ransomware kan vrijwel elk type computer infecteren, met inbegrip van desktops, laptops, tablets en smartphones.
Een computer gebruiker kan onwetend malware downloaden door op een pop-up advertentie te klikken, een geïnfecteerde e-mailbijlage te openen of een gecompromitteerde website te bezoeken.
De komst van digitale valuta's, zoals bitcoin, heeft het werk van cyber-afpersers vergemakkelijkt. Criminelen houden van deze valuta's omdat ze makkelijk te gebruiken zijn, en laten de afpersers anoniem blijven.
Niet gedekt door eigendomsverzekering
Veronderstel dat een medewerker van jou een bestand opent bij een e-mail. Het bestand bevat een virus dat zich verspreidt in uw computersysteem. Nu zijn al uw bestanden versleuteld. Een extortionist belt u en vraagt $ 2, 000 om de toegang tot uw bestanden te herstellen. Zal het $ 2, 000 losgeld worden gedekt door uw commercieel eigendomsbeleid? Het antwoord is nee. Een typisch eigendomsbeleid biedt een kleine hoeveelheid dekking voor schade aan elektronische gegevens veroorzaakt door computervirussen. Deze dekking bevat echter geen losgeld aan een afpersingster betaald.
Dekking van Cyber Extortion
De cyber-afpersingsdekking is beschikbaar onder veel beleid inzake cyberverantwoordelijkheid. Het gaat door verschillende namen. Voorbeelden zijn Extortion Threat Coverage en E-Threat Expenses Dekking.Cyber afpersing is meestal een optionele dekking. Voor het in uw beleid opgenomen moet u het specifiek aanvragen en de vereiste premie betalen.
Wat is bedekt
Cyber-afpersingsdekking beschermt uw bedrijf tegen verliezen veroorzaakt door ransomware en andere vormen van cyberonderdrukking. Veel cyberverantwoordelijkheidsbeleid omvat drie soorten kosten:
- Ransom Geld Dit geld betaalt u aan een cybercriminier in antwoord op een bedreiging. Sommige beleidsmaatregelen hebben ook betrekking op eigendom (anders dan geld) die u afwijkt aan een afpersingster vanwege een bedreiging.
- Extortion-Related Expenses Dit zijn kosten die u veroorzaakt als gevolg van de afpersingsgevaar. Een voorbeeld hiervan is de kosten om buiten de staat te reizen om een losprijs te betalen. Een ander is de kosten van het huren van een consultant om namens u namens de afpersingspartner te onderhandelen.
- Reparatiekosten Betaling van een losgeld garandeert niet dat uw computers en gegevens onbeschadigd zijn na hun vrijlating. Als de cyber dief uw gegevens heeft gecodeerd, mag hij of zij het niet "ontgrendelen" nadat het losgeld betaald is. De meeste vormen van cyberverzekering vormen dekking van verliezen die u ondervindt als gevolg van schade, storing, diefstal of misbruik van uw elektronische gegevens. Beleid omvat de kosten om programma's, software of data te herstellen, vervangen of reconstrueren.
De meeste beleid inzake cyberverplichtingen bieden vergoeding voor een losprijsbetaling en daarmee verband houdende kosten.
Uw verzekeraar betaalt deze kosten niet vooraan. Bovendien moet u toestemming krijgen van uw verzekeringsmaatschappij vóór een losprijs betalen. Als u een betaling aan een afpersingsteller doet en uw verzekeraar erover verteld, dan kan de betaling niet worden gedekt. Dezelfde regel geldt voor afpersingsgerelateerde kosten. Als u een consultant wilt huren om u te helpen met de afpersing, moet u uw verzekeraar van tevoren op de hoogte stellen. Anders kan het honorarium van de consultant geen kosten zijn.
Cyber Risk Management
Wanneer u cyberafpersing en andere cyberbedekkingen koopt, kan uw verzekeraar online risicobeheer diensten aanbieden via een webportal zoals eRiskHub. De laatste is een website die informatie en technische middelen verstrekt aan de polishouders. Bedrijven kunnen de informatie gebruiken om zich te beschermen tegen gegevensbreuken en andere vormen van cybercriminaliteit.
Soorten bedreigingen
Cyber-afpersingsverzekering gaat uit op losgeldbetalingen die u maakt en afpersingsgerelateerde kosten die u veroorzaakt als gevolg van een bedreiging . Dit woord is vaak een gedefinieerde term. De betekenis ervan bepaalt de aard van de gedekte handelingen. De definitie varieert, maar bevat vaak bedreigingen om een of meer van de volgende dingen te doen:
- Uw software, programma's of gegevens wijzigen, beschadigen of vernietigen
- Vul uw computer systeem in met een virus of andere kwaadaardige code
- Laat uw data of verkopen aan iemand anders
- Maak uw website of computersysteem ontoegankelijk door een cyber-aanval te starten, zoals een aanval op de dienst
- Overdracht van geld via uw computersysteem
Een aantal cyber afpersings beleidsdekking afpersingswerkzaamheden gepleegd door uw medewerkers.Ander beleid sluit dergelijke handelingen uit. De meeste beleidslijnen beperken de dekking tot bedreigingen die zich voordoen tijdens de beleidsperiode. Sommige beleidslijnen bepalen dat de afpersing moet plaatsvinden en tijdens de beleidsperiode ontdekt worden .
Preventie
Hier zijn enkele stappen die u kunt ondernemen om te voorkomen dat u een slachtoffer bent van cyberonderdrukking. Zorg ervoor dat u deze tips doorgeven aan uw medewerkers:
- Bescherm uw computersysteem met een firewall en antivirussoftware. Houd uw software bijgewerkt.
- Wees voorzichtig bij het openen van e-mail. Veel cybercriminelen lokken de slachtoffers met geïnfecteerde e-mails die legitiem lijken te zijn. Deze e-mails kunnen kwaadaardige links of bijlagen bevatten.
- Klik niet op pop-up advertenties wanneer u het internet gebruikt. Cybercriminelen gebruiken nep advertenties om de slachtoffers te lokken. U kunt pop-up advertenties voorkomen door een pop-upblocker te gebruiken.
- Maak uw gegevens regelmatig op. Bewaar kopieën van kritieke gegevens op een locatie ter plaatse.
Volgens het Federal Bureau of Investigation (FBI) moet u onmiddellijk contact opnemen met uw lokale FBI-kantoor als u slachtoffer bent van ransomware of andere cyberfraude. U kunt ook de misdaad melden aan het FBI's Internet Crime Complaint Center. Rapporten die door de slachtoffers worden ingediend, helpen de autoriteiten op de hoogte te houden van de soorten misdrijven die zich voordoen. De FBI maakt gebruik van de rapporten om informatie aan het publiek te verstrekken over cybercriminaliteit.