Το Bloomington School District 87 στο Ιλινόις, δημοσίευσε τις λεπτομέρειες ανανέωσης της ασφάλισης για περιστατικά κυβερνοασφάλειας και το κόστος αυξήθηκε από 6.661 $ το 2021 σε 22.229 $ φέτος.
Δείτε επίσης: Η ολλανδική υπηρεσία κυβερνοασφάλειας προειδοποιεί για παρατεταμένους κινδύνους Log4j
Αυτή η δραματική αύξηση των ασφαλίστρων κατά 334% αποδίδεται στην ξαφνική αύξηση του αριθμού των απειλών, στη σοβαρότητά τους και στην πιθανότητα δαπανηρών επιπτώσεων.
«Υπό το φως των γεγονότων που επηρέασαν αρνητικά την αγορά Ασφάλισης Κυβερνοασφάλειας, η SSCIP δεν μπόρεσε να βρει αρχικά την απαιτούμενη κάλυψη για τον όμιλο», αναφέρεται στο σημείωμα.
Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη
Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
RT-G Robot: Νέα Εποχή στην Καταπολέμηση Εγκλήματος
Το SSCIP είναι μια ομάδα ασφάλισης που επιτρέπει στις σχολικές περιφέρειες να ενωθούν για να διαπραγματευτούν καλύτερα ποσοστά ασφάλισης και χαμηλότερες αμοιβές διαχείρισης.
Το πιο σημαντικό πρόβλημα που οδηγεί σε αυτή την ξαφνική αύξηση του κόστους είναι το ransomware και η διαταραχή που μπορεί να προκαλέσουν οι επιθέσεις κρυπτογράφησης και η κλοπή δεδομένων σε διακυβευμένα σχολικά δίκτυα, εργαζόμενους και μαθητές.
Οι φορείς ransomware, στοχεύουν μικρότερες σχολικές περιφέρειες επειδή σπάνια προστατεύονται καλά από επιθέσεις και συνήθως δεν μπορούν να αντέξουν οικονομικά να απασχολούν μία εξειδικευμένη ομάδα πληροφορικής και ασφάλειας.
Δείτε ακόμα: RRD: Επιβεβαιώνει την κλοπή data από την επίθεση Conti ransomware
Ωστόσο, καθώς τα σχολεία έχουν συνήθως ενεργό ασφαλιστήριο συμβόλαιο, αποτελούν ελκυστικούς στόχους για τους κακόβουλους χρήστες που ελπίζουν σε γρήγορη πληρωμή από τις ασφαλιστικές εταιρείες.
Η Emsisoft δημοσίευσε μια αναφορά για να συνοψίσει τις επιθέσεις ransomware του 2021 κατά του δημόσιου τομέα των ΗΠΑ, όπου μετρούν 77 κυβερνήσεις, 1.043 σχολεία και 1.203 θύματα υγειονομικής περίθαλψης.
Όπως ανέφερε το σημείωμα της Περιφέρειας 87, η ασφαλιστική εταιρεία ζήτησε επίσης από την περιφέρεια να εφαρμόσει πλήρως την προστασία ελέγχου ταυτότητας πολλαπλών παραγόντων σε όλους τους λογαριασμούς της, στο πλαίσιο της κυβερνοασφάλειας.
Το σχολείο εκτιμά ότι μπορούν να ολοκληρώσουν αυτήν την αλλαγή έως τις 30 Μαρτίου 2022. Ωστόσο μέχρι να συμβεί αυτό, τα όρια κάλυψης θα παραμείνουν μειωμένα, πολύ κάτω από το ποσό που έχει συναινέσει.
Αυτό αντικατοπτρίζει τη σημασία που αποδίδουν οι ασφαλιστές και οι ειδικοί σε θέματα ασφάλειας στη χρήση MFA για την προστασία των συνδέσεων δικτύου.
Δείτε επίσης: CISA: Χάκερς παρέκαμψαν το MFA για να παραβιάσουν cloud service accounts!
Οι φορείς ransomware συνήθως αναπτύσσουν τα εργαλεία κρυπτογράφησής τους χρησιμοποιώντας παραβιασμένα διαπιστευτήρια χρήστη για πρόσβαση στα συστήματα-στόχους. Ως εκ τούτου, η ύπαρξη MFA είναι συχνά αρκετή για να σταματήσει η επίθεση πριν ακόμα ξεκινήσει.
Επίσης, οι συνδέσεις υπηρεσιών δημιουργίας αντιγράφων ασφαλείας θα πρέπει να προστατεύονται με χρήση MFA, έτσι ώστε οι φορείς ransomware να μην μπορούν να έχουν πρόσβαση και να διαγράφουν αντίγραφα ασφαλείας. Η ύπαρξη αξιόπιστων αντιγράφων ασφαλείας, αποδυναμώνει σημαντικά τη διαπραγματευτική θέση μιας συμμορίας ransomware και επιταχύνει την ανάκτηση των δεδομένων.