Hogyan állíthatja meg a biztosítás a zsarolóvírusokat?
2021.09.08

Csakúgy, mint a 70-es évek túszejtési válságában, a biztosítók most is jó helyzetben vannak, hogy az online zsarolóprogramok eszkalálódását megakadályozzák.

A hetvenes évek elején Argentínában baloldali gerillák elkezdték elrabolni a multinacionális cégek vezetőit és váltságdíjat követelni értük. 1975-ben az argentin gabonaipari vállalat, a Bunge & Born 60 millió dollárt fizetett a két elrabolt cégvezető, Juan és Jorge Born kiszabadításáért. Ez a váltságdíj volt a legnagyobb, amelyet valaha hagyományos emberrablási ügyben kifizettek, és ez az eset jelentette gyakorlatilag a nagy horderejű túszejtések végét, hiszen innentől kezdve a biztosítók elkezdtek emberrablási és váltságdíjbiztosítást kínálni. A biztosítások nemcsak a váltságdíjak megtérítését ígérték, hanem válságmenedzserekkel és túsztárgyalókkal segítették a túszok biztonságát és a váltságdíjak kordában tartását.

Emberrablási és váltságdíjbiztosítások (K&R) 1932 óta léteznek, – Charles Lindbergh húsz hónapos fiának elrablására és megölésére válaszul alakult ki – de csak az 1960-as években váltak sikertermékké, miután egyre több üzletember és családjaik váltak emberrablás áldozatává Európában és Latin -Amerikában. Cégek sorra kötöttek biztosítást legfontosabb embereikre, akikről azt feltételezték, hogy emberrablók célpontjaivá válhatnak. Kezdetben ezek a biztosítások csak a kifizetett váltságdíj visszatérítését ígérték, a családok és a vállalatok továbbra is alkudozhatnak az emberrablókkal, pénzt gyűjthetnek és fizetéseket teljesíthettek. Előfordult, hogy akik túl sokat fizettek, ismét célpontba kerültek. Csak később vált a biztosítási szolgáltatások részévé az emberrablások megelőzésében és kezelésében történő segítségnyújtás. A potenciális biztosított feleket alaposan megvizsgálták, és azoknak, akik bizonyos biztonsági intézkedések végrehajtását vállalták (például őrök felvétele vagy a munkába vezető biztonságosabb útvonal választása), alacsonyabb biztosítási díjat kínáltak.

Ma a nagy multinacionális vállalatok egyre gyakrabban néznek szembe hasonló, bár fizikailag kevésbé kézzelfogható fenyegetéssel. A zsarolóvírusok nem csupán a kiberbűnözés egyik formáját jelentik, hanem ma már önálló iparágat alkotnak. A hálózatokba való behatolásra és a fájlok titkosítására kifejlesztett ún. rosszindulatú szoftverekkel a bűnözők lényegében működésképtelenné tehetik a vállalatokat. Ami még aggasztóbb, hogy a zsarolóprogramok szolgáltatásként (RaaS) történő megjelenése miatt manapság már sokkal egyszerűbben véghez vihetők ezek a támadások, hiszen gyakorlatilag nem igényel képzett embert a feladat, csak az adatokhoz való hozzáférést, melyet könnyedén megszerezhetnek akár egy e-mailen keresztül is.

A szakértők előrejelzése szerint 2021-ben minden 11. másodpercben várható egy zsarolóvírus-támadás, és az okozott károk elérhetik a 6 ezer milliárd dollárt. A kriptopénzek térnyerése, az adatszivárgások egyre súlyosabb következményei és a tavalyi otthoni munkavégzésre való átállás mind hozzájárulnak a zsarolóvírusok terjedéséhez.

Az elmúlt években a biztosítók a kiberbiztonság egyik kulcsszereplőjévé váltak azáltal, hogy megkövetelik a biztosítottaktól az alapvető biztonsági színvonalat, emellett segítnek a zsarolóvírusok elleni védekezésben, valamint az azokra való gyors reagálásban, amivel a cégek végső soron pénzt takarítanak meg, védik az adatokat, és elkerülik a költséges szabálysértéseket és egyéb kötelezettségeket.

Vannak azonban, akik a kiberbiztosításra akarják hárítani a felelősséget. Tavaly az Amerikai Egyesült Államok Külföldi Eszközöket Ellenőrző Hivatala (OFAC) kijelentette, hogy a vállalatok, köztük a kiberbiztosítók, amelyek hajlandóak kifizetni a váltságdíjat, csak újabb zsarolásra bátorítják a kiberbűnözőket. Ahelyett, hogy kiberbiztosítást vásárolnának a zsarolóvírusok kockázatának kezelésére és áthárítására, az OFAC azt javasolta, hogy az vállalatok inkább az illetékes kormányzati szervekkel lépjenek kapcsolatba egy esetleges kibertámadás esetén.

A gyakorlatban valójában a kiberbiztosítással rendelkező áldozatok legtöbbször nem is jutnak el a váltságdíj megfizetéséig, hiszen a biztosítók technikai és jogi szakértőkkel felvértezve segítenek helyreállítani a károkat. És mivel a cégeknek a biztosítás előfeltételeként gyakran bizonyítaniuk kell, hogy mindent megtesznek a megelőzés érdekében, ezért a biztosítási piac egyre magasabbra teszi a kiberbiztonság mércéjét.

Egyszerű megoldások

Bár a váltságdíjfizetés betiltása elméletben jól hangzik, a legtöbb egyszerű megoldáshoz hasonlóan a gyakorlatban ez is megbukik. Túlzottan az áldozatra hárítja a felelősséget, és semmit sem tesz a jövőbeli támadások áldozatainak védelme érdekében. A biztosítás ezzel szemben olyan anyagi ösztönzőket hozhat létre, amelyek elősegítik a jobb biztonsági gyakorlatok alkalmazását, ugyanakkor szükség esetén biztonsági hálót is biztosítanak.

Habár vannak olyan esetek, amikor az adatok visszaállítása megvalósítható, de olyan is előfordul, hogy bizonyos váltságdíjakat ki kell fizetni. A zsarolóvírussal támadók szakértői annak, hogy miként gyakoroljanak nyomást az áldozataikra, többek között az ellopott bizalmas adatokat nyilvánosságra hozásával fenyegetőzve. Gyakran az áldozatnak nincsenek meg az erőforrásai ahhoz, hogy dönteni tudjon egy ilyen helyzetben, gyakorlott szakértőkre van szüksége, akik átsegítik a folyamaton, valamint anyagi és technológiai erőforrásokra, hogy kezelni tudja a következményeket. Más szóval, az áldozatnak biztosításra van szüksége.

A zsarolóprogramok nem fognak maguktól eltűnni, ahogyan az 1970-es évek túszejtői sem akartak lemondani a jövedelmező bűnözésről, amíg az nem vált kevésbé kívánatossá. A kiberbiztosítási iparágon is múlik tehát a zsarolóvírusoktól mentes jövő.