Η Corvus Insurance, κορυφαίος πάροχος cyber insurance που βασίζεται στην τεχνητή νοημοσύνη (AI), ανακοίνωσε χθες τα αποτελέσματα των πρώτων 20 εβδομάδων της έκδοσης 2.0 του Corvus Scan. Η νέα αυτή έκδοση εξασφαλίζει τον εντοπισμό και την ειδοποίηση για ευπάθειες πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP), που αποτελεί το πιο κοινό σημείο εισόδου για ransomware επιθέσεις, καθώς και άλλες νέες δυνατότητες. Οι σαρώσεις ασφαλείας της Corvus Insurance οδήγησαν σε μείωση κατά 65% των αναφορών για ransomware.
Στο φετινό RSA security conference, ο Joel DeCapua, ειδικός πράκτορας του FBI, δήλωσε ότι το 70-80% όλων των παραβιάσεων δικτύων προκαλούνται από χάκερς σε remote desktop servers που είναι εκτεθειμένοι στο Διαδίκτυο. Αυτές οι παραβιάσεις χρησιμοποιούνται, στη συνέχεια, από τους χάκερς για την εκτέλεση δικών τους επιχειρήσεων ή πωλούνται σε υπόγειες αγορές και φόρουμ.
Οι περισσότερες επιχειρήσεις διαθέτουν cyber insurance, ώστε να καλύπτουν το κόστος αποκατάστασης των επηρεαζόμενων συσκευών ή την πληρωμή λύτρων σε περίπτωση ransomware επίθεσης.
Για την μείωση των αναφορών ransomware επιθέσεων που προκαλούνται από εκτεθειμένους RDP servers και ευάλωτες συσκευές, η Corvus χρησιμοποιεί σαρώσεις ασφαλείας. Το Corvus Scan είναι ένα “non-invasive security scan” που εξετάζει το δίκτυο ενός πελάτη για εκτεθειμένους RDP servers, ευπάθειες σε συσκευές και servers, καθώς και ανησυχίες που εγείρονται στο κοινό.
Στη συνέχεια, η εταιρεία παρέχει μια αναφορά στον πελάτη σχετικά με τον εξοπλισμό που πρέπει να ασφαλιστεί, συμπεριλαμβανομένων των εκτεθειμένων RDP servers. Όπως ανέφερε η Corvus στο BleepingComputer, κάθε πελάτης λαμβάνει τα ευρήματα του Corvus Scan μαζί με λεπτομερείς συστάσεις ασφαλείας.
Σύμφωνα με την Corvus, το ποσοστό των αναφορών για ransomware επιθέσεις έχει μειωθεί κατά 65%, από την κυκλοφορία του Cοrvus Scan 2.0 τον περασμένο Απρίλιο. Επιπλέον, από την κυκλοφορία του Cοrvus Scan 2.0, η εταιρεία έχει υπογράψει ή ανανεώσει αρκετές χιλιάδες συμβόλαια cyber insurance.
Οι σαρώσεις θα συνεχίσουν να πραγματοποιούνται από την εταιρεία κάθε τρίμηνο, ώστε οι πελάτες της να λαμβάνουν προειδοποιήσεις για τις εκάστοτε απειλές.
Με τις σαρώσεις ασφαλείας για την απεικόνιση των ελλείψεων ασφαλείας στο δίκτυο ενός πελάτη, όχι μόνο μειώνεται σημαντικά ο κίνδυνος ransomware επίθεσης, αλλά επίσης οι επιχειρήσεις υποχρεώνονται να ενισχύσουν προληπτικά την άμυνά τους.
