Cyber Extortion
Il termine estorsione significa una richiesta di denaro o di altra proprietà attraverso la forza o la minaccia della forza. In caso di estorsione cibernetica, l'autore di reato di solito minaccia di sequestrare, danneggiare o rilasciare dati elettronici di proprietà della vittima.
Ecco alcuni esempi di estorsione cyber:
- La tua azienda utilizza un sito web per vendere prodotti e attirare clienti. Il tuo sito web viene colpito da un attacco denial-of-service. I perpetratori inviano un'enorme quantità di traffico al tuo sito in una sola volta. Ciò causa la chiusura del tuo sito. Gli autori chiedono quindi $ 5000 per fermare l'attacco.
- Sei un partner in una partnership che fornisce servizi di psicoterapia. Un cyber ladro si infila nel sistema informatico della tua azienda e ruba i dati dei pazienti. Quindi minaccia di rilasciare i dati online a meno che non gli paghi $ 1.000.
ransomware
Un tipo relativamente nuovo di estorsione informatica è ransomware . Questo termine indica un malware che impedisce a una vittima di utilizzare un dispositivo elettronico o i dati memorizzati su di essa. Per riacquistare l'accesso al dispositivo o ai dati, la vittima deve pagare al colpevole una somma di denaro (il riscatto).
Il ransomware può infettare praticamente qualsiasi tipo di computer, inclusi desktop, laptop, tablet e smartphone.
Un utente di computer può inconsapevolmente scaricare malware facendo clic su un annuncio pop-up, aprendo un allegato di posta elettronica infetto o visitando un sito Web compromesso.
L'avvento delle valute digitali come il bitcoin ha facilitato il lavoro dei cyber estorsori. I criminali amano queste valute perché sono facili da usare e consentono agli estorsori di rimanere anonimi.
Non coperto da assicurazione sulla proprietà
Supponi che un tuo dipendente apra un file allegato a un'email. Il file contiene un virus che si diffonde in tutto il sistema del computer. Ora tutti i tuoi file sono criptati. Un estorsore ti telefona e richiede $ 2.000 per riottenere l'accesso ai tuoi file. Il riscatto da $ 2,000 sarà coperto dalla tua politica di proprietà commerciale ? La risposta è no. Una politica di proprietà tipica fornisce una piccola quantità di copertura per danni ai dati elettronici causati da virus informatici. Tuttavia, questa copertura non include il riscatto pagato a un estorsore.
Copertura di estinzione informatica
La copertura per estorsione informatica è disponibile in base a numerose politiche di responsabilità informatica . Passa con vari nomi. Esempi sono la copertura delle minacce di estorsione e la copertura delle spese per le minacce informatiche. L'estorsione informatica è in genere una copertura facoltativa. Affinché sia incluso nella polizza, è necessario richiederlo in modo specifico e pagare il premio richiesto.
Cosa è coperto
La copertura di estorsione informatica protegge la tua azienda dalle perdite causate dal ransomware e da altri tipi di estorsione cibernetica. Molte politiche di responsabilità informatica coprono tre tipi di costi:
- Riscatto di denaro Si tratta di denaro che si paga a un criminale informatico in risposta a una minaccia. Alcune politiche riguardano anche la proprietà (diversa dal denaro) che si rinuncia a un estorsore a causa di una minaccia.
- Spese legate all'estorsione Queste sono le spese sostenute a causa della minaccia di estorsione. Un esempio è il costo del viaggio fuori dallo stato per effettuare un pagamento di riscatto. Un altro è il costo di assumere un consulente per negoziare con l'estorsore a vostro nome.
- Costi di riparazione Il pagamento di un riscatto non garantisce che i tuoi computer e dati non saranno danneggiati dopo il loro rilascio. Se il cyber-ladro ha crittografato i tuoi dati, inoltre, lui o lei potrebbe non riuscire a "sbloccarlo" dopo che il riscatto è stato pagato. La maggior parte delle forme di responsabilità informatica copre le perdite subite a seguito di danni, interruzioni, furto o uso improprio dei dati elettronici. Le politiche coprono il costo per ripristinare, sostituire o ricostruire programmi, software o dati.
La maggior parte delle polizze di cyber liability prevedono il rimborso di un riscatto e le relative spese.
Il tuo assicuratore non pagherà questi costi in anticipo. Inoltre, è necessario ottenere il permesso dalla compagnia di assicurazione prima di pagare un riscatto. Se effettui un pagamento a un estorsore e ne parli all'assicuratore dopo il fatto, il pagamento potrebbe non essere coperto. La stessa regola si applica alle spese relative all'estorsione. Se vuoi assumere un consulente per aiutarti a trattare con l'estorsore, devi avvisare il tuo assicuratore in anticipo. In caso contrario, la commissione del consulente potrebbe non essere una spesa coperta.
Gestione dei rischi informatici
Quando si acquista cyber estorsione e altre coperture informatiche, l'assicuratore può offrire servizi di gestione dei rischi online attraverso un portale web come eRiskHub. Quest'ultimo è un sito Web che fornisce informazioni e risorse tecniche agli assicurati della responsabilità informatica. Le aziende possono utilizzare le informazioni per proteggersi da violazioni dei dati e altri tipi di criminalità informatica.
Tipi di minacce
L'assicurazione per l'estorsione cibernetica copre i pagamenti di riscatto effettuati e le spese relative all'estorsione sostenute in risposta a una minaccia . Questa parola è spesso un termine definito. Il suo significato determina i tipi di atti che sono coperti. La definizione varia, ma spesso include minacce per eseguire alcune o tutte le seguenti operazioni:
- Alterare, danneggiare o distruggere il software, i programmi o i dati
- Infettare il sistema del computer con un virus o altro codice dannoso
- Rilascia i tuoi dati o vendili a qualcun altro
- Rendi il tuo sito Web o il tuo computer inaccessibile iniziando un attacco informatico, come un attacco denial-of-service
- Trasferisci fondi usando il tuo computer
Alcune politiche di estorsione cibernetica coprono gli atti di estorsione commessi dai dipendenti . Altre politiche escludono tali atti. La maggior parte delle politiche limita la copertura alle minacce che si verificano durante il periodo di policy. Alcune politiche stabiliscono che l'estorsione deve aver luogo e essere scoperta durante il periodo della politica.
Prevenzione
Ecco alcuni passi da fare per evitare di diventare vittime dell'estorsione cibernetica. Assicurati di passare questi suggerimenti ai tuoi dipendenti:
- Proteggi il tuo computer con un firewall e un software antivirus. Tieni aggiornato il tuo software.
- Fai attenzione quando apri l'email. Molti cyber criminali attirano le vittime con e-mail infette che sembrano essere legittime. Queste e-mail possono contenere collegamenti o allegati dannosi.
- Non fare clic sugli annunci pop-up quando si utilizza Internet. I criminali informatici utilizzano annunci falsi per attirare le vittime. Puoi evitare gli annunci pop-up usando un blocco pop-up.
- Eseguire il backup dei dati regolarmente. Conserva le copie dei dati critici in un luogo fuori sede.
Dovresti anche prendere in considerazione la creazione di un piano di risposta alla violazione dei dati . Sebbene un piano di risposta non prevenga le violazioni, risparmierai tempo ed energia dopo la scoperta di un incidente.
Il Federal Bureau of Investigation (FBI) ti raccomanda di contattare immediatamente il tuo ufficio dell'FBI locale se sei vittima di ransomware o di altre frodi informatiche. Puoi anche denunciare il crimine all'Internet Crime Complaint Center dell'FBI. I rapporti presentati dalle vittime aiutano a tenere le autorità informate sui tipi di crimine che si verificano. L'FBI usa i rapporti per fornire informazioni al pubblico sulla criminalità informatica.