Blog

Jun 04, 2023

Experten diskutieren über Cyberrisiken, von der Strafverfolgung bis zu Versicherungsansprüchen

Home » Promo » Cybersicherheit » Experten diskutieren über Cyberrisiken, von der Strafverfolgung bis zu Versicherungsansprüchen. Tag für Tag planen und nutzen Kriminelle neue Wege, um Unternehmensnetzwerke in den Vereinigten Staaten auszunutzen

Startseite » Promo » Cybersicherheit » Experten diskutieren Cyberrisiken, von der Strafverfolgung bis zu Versicherungsansprüchen

Tag für Tag planen und realisieren Kriminelle neue Wege, um Unternehmensnetzwerke in den Vereinigten Staaten und auf der ganzen Welt auszunutzen. Allerdings arbeiten Strafverfolgungsbehörden, Cyber-Versicherungsträger und Cybersicherheitsanbieter eifrig daran, ihre Pläne zu sabotieren.

Doug Howard, CEO bei Pondurance, moderierte das Webinar „Cyber ​​Risk Vantage Points: From Law Enforcement to Cyber ​​Insurance“, um die sich entwickelnde Rolle von Kriminellen, Bundes- und internationalen Strafverfolgungsbehörden, Beschwerdestatistiken für Cyberaktivitäten und Trends bei Versicherungsansprüchen zu diskutieren . Zu den Teilnehmern des Gremiums gehörten David Scott, stellvertretender stellvertretender Direktor der Cyber-Abteilung beim FBI; Mark Greisiger, CEO bei NetDiligence; und Max Henderson, Senior Manager für Incident Response bei Pondurance.

In der Vergangenheit hat das FBI festgestellt, dass Cyberaktivitäten in die folgenden Rollen passen: Hacktivismus, Kriminalität, Insider, Spionage, Terrorismus oder Kriegsführung. Heutzutage beginnen sich diese unterschiedlichen Rollen zu überschneiden, und Personen, die zuvor nur in eine der Kategorien passten, tun dies nicht mehr. Laut David Scott sieht das FBI nun, dass kriminelle Akteure ihre Dienste an ausländische Geheimdienste vergeben, und dass nationalstaatliche Akteure nebenbei als Kriminelle arbeiten, um finanziellen Gewinn zu erzielen.

„Ein einzelner Akteur, der eine einzelne Lieferkette beliefert, kann Kaskadeneffekte über mehrere Sektoren in einer Gemeinschaft verursachen. Das ist also eine neue Veränderung, die wir häufig beobachten, insbesondere im letzten Jahr oder so“, sagte Scott. „Sie sind bereit, diese Grenzen zu überschreiten, was es zu einer Herausforderung macht, und es macht es definitiv für uns alle besorgniserregend.“

Um Cyber-Aktivitäten zu bekämpfen, interagieren Strafverfolgungsbehörden in den Vereinigten Staaten und im Ausland, um Informationen über ihre Cyber-Gegner auszutauschen. Das FBI unterhält 56 Außenstellen mit jeweils einer behördenübergreifenden Cyber-Task Force, die aus Ermittlern, Spezialagenten, Geheimdienstanalysten, digitalen Forensikern und mehr besteht und sich alle auf die Unterstützung von Opfern von Cyberkriminalität konzentriert. Diese Büros arbeiten mit der Intelligence Community, der National Cyber ​​Investigative Joint Task Force und Rechtsattachés für Cyberassistenten zusammen, um die nationale Sicherheit weltweit vor Cyberbedrohungen zu schützen.

Diese Behörden tauschen Geheimdienstinformationen aus, um die Vereinigten Staaten vor Cyber-Bedrohungen zu schützen, und sie zielen auch darauf ab, Beziehungen zu Unternehmen des Privatsektors aufzubauen, um Informationen über Cyber-Aktivitäten auszutauschen, bevor es zu einem Angriff kommt. Daher ist es für die Agenturen wichtig, Beziehungen zu Unternehmen im privaten Sektor aufzubauen. Die Behörden können ihre Cyber-Action-Teams innerhalb weniger Stunden im In- und Ausland einsetzen, um Unternehmen vor Ort zu unterstützen, wenn es zu einem größeren Vorfall oder Angriff kommt.

„Wenn … ein Unternehmen des Privatsektors von einem Ransomware-Angriff oder einer anderen Art von Einbruch heimgesucht wird, möchten wir sofort vor Ort sein und dem Opfer mitteilen, wie es diesen Angriff am besten abwehren kann“, sagte Scott. „Das können wir nur tun, wenn wir die Beziehung aufgebaut haben, und je besser wir das im Voraus tun, desto stärker sind diese Beziehungen.“

Als Erfolgsgeschichte erläuterte Scott, wie die Behörden als Team zusammenarbeiteten und Informationen austauschten, um die HIVE-Ransomware-Gruppe zu besiegen. Hive war eine Ransomware-Variante, die weltweit eine Bedrohung darstellte. Im Juli 2022 erhielt das Team dauerhaften Zugriff auf das Control Panel von Hive, wodurch das Team an den Entschlüsselungsschlüssel gelangen konnte. Auf diese Weise war das Team in der Lage, die Opfer zu erreichen und ihnen Hilfe zu leisten, während sie Opfer von Hive wurden. Sie haben 1.500 Opfern in 48 Bundesstaaten und 88 Ländern geholfen und so einen geschätzten Verlust von 130 Millionen US-Dollar für die Opfer verhindert.

Das FBI hatte immer geschätzt, dass nur 20 bis 25 % der Cyber-Opfer einen Cyber-Vorfall melden. Aufgrund der Interaktion des Teams mit Hive-Opfern konnte das FBI diesen Prozentsatz belegen.

Das Internet Crime Complaint Center (IC3) des FBI sammelt Berichte über Internetkriminalität und unterstützt Opfer beim Einfrieren von Geldern im Zusammenhang mit Cyberkriminalität. Im Jahr 2022 gingen beim IC3 insgesamt 870 Beschwerden über Ransomware-Angriffe ein, wobei die meisten Meldungen aus dem Gesundheitswesen und der kritischen Fertigungsindustrie stammten. Die Branche der staatlichen Einrichtungen belegte den dritten Platz, und Scott führte dieses Ranking auf die gezielte Ausrichtung auf Schulen zurück, ein Trend, der sich seiner Meinung nach fortsetzen wird.

Ransomware ist die größte Bedrohung für die Cybersicherheit, aber Business Email Compromise (BEC) steht knapp an zweiter Stelle. Im Jahr 2022 gingen beim IC3 21.832 BEC-Beschwerden ein, was einem bereinigten Verlust von über 2,7 Millionen US-Dollar entspricht. Insgesamt wurden dem IC3 in den letzten fünf Jahren insgesamt mehr als 3,26 Millionen Beschwerden gemeldet. Für den Zeitraum 2021–22 ist die Gesamtzahl der Beschwerden leicht zurückgegangen, das Gesamtschadenvolumen ist jedoch deutlich gestiegen.

Das IC3 nutzt sein Recovery Asset Team (RAT), um Opfer von Cyberangriffen rund um die Uhr zu schützen. Das Team fungiert als Verbindungsmann zwischen Strafverfolgungsbehörden und Finanzinstituten, um illegale Geldtransfers zu stoppen, die durch Cyberangriffe wie BEC entstehen. Laut Scott hat das RAT-Team eine Erfolgsquote von 73 % bei 2.838 Vorfällen. Es wurden Verluste in Höhe von bis zu 590 Millionen US-Dollar gemeldet, und das RAT-Team hat bisher 433 Millionen US-Dollar dieser Gelder eingefroren.

Scott und alle Mitglieder des Gremiums ermutigten betroffene Unternehmen – jeder Größe und in allen Branchen –, Cyber-Vorfälle dem IC3 sowie ihren Cyber-Versicherungsträgern und Cybersicherheitsanbietern zu melden.

„Unser Ziel ist es nicht, hereinzukommen und zu übernehmen“, erklärte Scott. „Unser Ziel ist es, Opferhilfe in der Art und Weise zu leisten, in der das Opfer sie benötigt.“

Heutzutage schließen Unternehmen aus dem gesamten Marktspektrum Cyber-Versicherungen ab und machen Ansprüche geltend. Mark Greisiger präsentierte Forschungsergebnisse aus der NetDiligence 2022 Cyber ​​Claims Study, um die Breite und Tiefe der Bedrohungen zu veranschaulichen. Die Studie ergab, dass Ransomware mit 29 % und BEC mit 15 % die beiden häufigsten Verlustursachen für alle Unternehmen waren. Die Studie zeigte auch, dass die professionelle Dienstleistungsbranche mit 20 % das größte Schadenvolumen aufwies, während die Gesundheitsbranche mit 18 % knapp dahinter lag. Im Durchschnitt hatten große Unternehmen im Jahr 2021 Ansprüche in Höhe von 8,5 Millionen US-Dollar pro Vorfall und kleine und mittlere Unternehmen (KMU) hatten Ansprüche in Höhe von 198.000 US-Dollar pro Vorfall.

„Der Großteil der Versicherungsbranche sieht, dass KMU (100-Millionen-Dollar-Unternehmen) jeden Tag Verluste erleiden“, sagte Greisiger. Er betonte, dass die Betriebsunterbrechung erheblich zu den Gesamtschäden beigetragen habe. Die NetDiligence-Studie zeigte, dass die durchschnittlichen Kosten für Betriebsunterbrechungen für ein KMU im Jahr 2021 auf 707.000 US-Dollar anstiegen, mehr als das Doppelte der Kosten in den Vorjahren.

„Je kleiner die Organisation, desto wirkungsvoller kann eine [Betriebsunterbrechung] sein, einfach weil sie nicht über die eingebaute Resilienzfähigkeit oder nicht einmal über die personellen Fähigkeiten verfügt, um einige dieser Arten von kurzfristigen Auswirkungen zu bewältigen“, sagte Greisiger.

Max Henderson stimmte zu und ergänzte die Liste der Möglichkeiten für die Erhöhung. „Es gibt viele Gründe, warum diese Zahlen in die Höhe getrieben werden“, sagte Henderson. Er führte die Verluste auf „so einfache Dinge wie ein flaches Netzwerk oder ein einfaches Patch-Management oder vielleicht den Kauf eines Tools zurück, das aber niemand überwacht.“

Die Podiumsdiskussion diskutierte auch, wie sich der menschliche Faktor auf die Schadensursache auswirkt, insbesondere bei BEC-Exploits, und wie Bildung und Mitarbeiterschulung für den Umgang mit Cyber-Risiken von entscheidender Bedeutung sind. Abschließend stellte das Gremium verschiedene Ressourcen zur Verfügung, die Opfern der Cybersicherheit zur Verfügung stehen.

Bösewichte arbeiten daran, die Netzwerke von Unternehmen auf der ganzen Welt zu infiltrieren, doch Strafverfolgungsbehörden, Cyber-Versicherungsträger und Cybersicherheitsanbieter arbeiten daran, sie am Erfolg zu hindern. Sie können sich an IC3, Ihren Versicherungsträger oder einen Cybersicherheitsanbieter wenden, wenn Sie einer Cyberbedrohung ausgesetzt sind oder Opfer einer Cyberkriminalität werden. Hören Sie sich das vollständige Webinar an, um mehr zu erfahren.

Der Beitrag „Experten diskutieren über Cyberrisiken, von der Strafverfolgung bis zu Versicherungsansprüchen“ erschien zuerst auf Pondurance.

*** Dies ist ein syndizierter Blog des Security Bloggers Network von Blog | Pondurance verfasst von Pondurance. Lesen Sie den Originalbeitrag unter: https://www.pondurance.com/blog/cyber-risk-vantage-points/