Школьный округ сообщает о 334-процентном росте расходов на страхование кибербезопасности

2
Andreessen Horowitz запускает венчурный фонд на 600 млн долларов для игр

Школьный округ Блумингтон 87 в штате Иллинойс опубликовал данные о продлении договора киберстрахования, и его стоимость выросла с $6 661 в 2021 году до $22 229 в этом году.

Такой резкий рост страховых взносов на 334% объясняется внезапным увеличением числа угроз, их серьезностью и возможностью дорогостоящих сбоев.

«В свете событий, негативно повлиявших на рынок киберстрахования, SSCIP не смог изначально найти необходимое покрытие для группы», — говорится в служебной записке.

«После небольшой задержки Кооператив смог найти страховщика, готового принять на себя риски пула».

Suburban School Cooperative Insurance Program (SSCIP) — это страховой пул, позволяющий школьным округам объединяться для переговоров о более выгодных страховых тарифах и снижении платы за управление.

Наиболее серьезной проблемой, которая привела к такому внезапному увеличению расходов, является ransomware и длительные нарушения в работе школьных сетей, сотрудников и учащихся, которые могут быть вызваны атаками шифрования и кражей данных.

Субъекты Ransomware, особенно менее опытные аффилированные лица, выбирают небольшие школьные округа, поскольку они редко бывают хорошо защищены от атак и обычно не могут позволить себе большую специальную команду ИТ-специалистов и специалистов по безопасности.

Однако, поскольку школы обычно имеют активный страховой полис, они являются привлекательной целью для злоумышленников, которые надеются получить быструю выплату от страховых компаний.

Компания Emsisoft опубликовала отчет, в котором подведены итоги 2021 атаки ransomware на государственный сектор США, в котором насчитывается 77 правительственных учреждений, 1043 школы и 1203 медицинских учреждения.

Теперь требуется MFA

Как говорится в служебной записке округа 87, страховщик также потребовал, чтобы округ полностью внедрил защиту многофакторной аутентификации на всех своих учетных записях.

По оценкам школы, они смогут завершить это изменение к 30 марта 2022 года. Однако до тех пор, пока этого не произойдет, лимиты покрытия будут оставаться сниженными, намного ниже согласованной суммы.

Это отражает то значение, которое страховщики и эксперты по безопасности придают использованию MFA для защиты сетевых логинов.

MFA — это метод подтверждения личности пользователя с помощью комбинации не только паролей. Например, они могут быть в виде одноразовых паролей, карточек-ключей или биометрических данных.

Субъекты Ransomware обычно развертывают свои инструменты шифрования, используя скомпрометированные учетные данные пользователей для доступа к целевым системам. Поэтому наличия MFA часто бывает достаточно, чтобы остановить атаку еще до ее начала.

Кроме того, логины служб резервного копирования должны быть защищены с помощью MFA, чтобы злоумышленники не могли получить доступ к резервным копиям и удалить их. Наличие надежных резервных копий значительно ослабляет переговорную позицию банды вымогателей и ускоряет процесс восстановления.

Масштабная проблема

Округ 87 — лишь один из многих американских государственных образовательных учреждений, которые столкнутся с этой существенной дополнительной нагрузкой на свой годовой бюджет, и это касается не только школ.

Больницы, некоммерческие организации и местные органы власти будут вынуждены покрывать значительно большие расходы на киберстрахование в 2022 году из-за увеличения числа кибератак в 2021 году.

В 2021 году сектор здравоохранения также подвергся атаке вирусов-вымогателей, в основном по тем же причинам, которые делают школьные округа идеальными целями для киберпреступников.

Университеты также находятся под прицелом разработчиков программ-вымогателей, и им тоже приходится находить тонкий баланс между распределением бюджета и киберзащитой, поскольку они располагают ограниченными ресурсами.

Лори Сассман, доцент кафедры кибербезопасности в Университете Южного Мэна, заявила Bleeping Computer, что рост страховых взносов по киберстрахованию будет продолжать опережать другие страховые инструменты до тех пор, пока организации не смогут остановить рост числа атак.

Эти мошенники также атакуют цели, которые они воспринимают как «мягкие», включая небольшие муниципалитеты, школы, университеты и другие организации, которые не имеют больших бюджетов на ИТ-персонал, не говоря уже о специалистах по кибербезопасности.

Несомненно, именно поэтому премии по киберстрахованию выросли более чем на четверть (25,5%) в 2021 году (по данным Совета страховых агентов и брокеров), что намного выше других страховых инструментов.

ИТ-директор системы Университета штата Мэн уделяет приоритетное внимание безопасности системы высшего образования штата. Однако для того, чтобы победить этих хищников, необходимо проводить более глубокое обучение всех заинтересованных сторон — студентов, преподавателей, сотрудников.

Предыдущая статьяАгентство кибербезопасности Нидерландов предупреждает о сохраняющихся рисках Log4j
Следующая статьяMicrosoft тестирует новый «омоложенный» диспетчер задач Windows 11, как включить
Главный редактор сайта освещающий последние игровые новости и рассказывающий занимательные геймерские истории. Большой фанат онлайн-игр. Пополняет каталог проекта самыми интересными играми. Когда он не работает, вы, несомненно, можете найти его играющего в один из последних тайтлов.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь