Extorsión cibernética
O termo extorsión significa unha demanda de diñeiro ou outra propiedade a través da forza ou a ameaza da forza. Na extorsión cibernética, o autor xeralmente ameaza con aprehender, danar ou liberar datos electrónicos de propiedade da vítima.
Aquí tes algúns exemplos de extorsión cibernética:
- A túa empresa usa un sitio web para vender produtos e atraer clientes. O seu sitio é atinxido por un ataque de denegación de servizo. Os responsables envían unha enorme cantidade de tráfico ao seu sitio ao mesmo tempo. Isto fai que o teu sitio se apague. Os autores entón esixen 5,000 dólares para deter o ataque.
- Vostede é un compañeiro nunha asociación que ofrece servizos de psicoterapia. Un ciber ladrón hacks no sistema informático da túa empresa e elimina os datos do paciente. El entón ameaza con liberar os datos en liña a menos que lle pague $ 1,000.
Ransomware
Un tipo relativamente novo de extorsión cibernética é ransomware . Este termo significa malware que impide que unha vítima use un dispositivo electrónico ou os datos almacenados nel. Para recuperar o acceso ao dispositivo ou datos, a vítima debe pagar ao autor un diñeiro (o rescate).
Ransomware pode infectar practicamente calquera tipo de computadora, incluíndo ordenadores de sobremesa, portátiles, tabletas e teléfonos intelixentes.
É posible que un usuario da computadora descargue malware sen querer facendo clic nun anuncio emerxente, abrindo un anexo de correo electrónico infectado ou visitando un sitio web comprometido.
A chegada das moedas dixitais como o bitcoin facilitou o traballo dos ciberestortionistas. Criminais como estas moedas porque son fáciles de usar, e permiten aos extorsionistas permanecer anónimos.
Non cuberto polo seguro inmobiliario
Supoña que un empregado da túa conta abre un ficheiro adxunto a un correo electrónico. O ficheiro contén un virus que se estende por todo o sistema informático. Agora todos os teus ficheiros están cifrados. Os teléfonos de extorsión e esixe $ 2,000 para recuperar o acceso aos teus ficheiros. Será que o rescate de 2.000 dólares estará cuberto pola súa política de propiedade comercial ? A resposta é non. Unha política de propiedade típica proporciona unha pequena cantidade de cobertura por danos a datos electrónicos provocados por virus informáticos. Non obstante, esta cobertura non inclúe o rescate pagado a un extorsionista.
Cobertura por extorsión cibernética
A cobertura de extorsión cibernética está dispoñible baixo moitas políticas de ciberresponsabilidade . Vai por varios nomes. Exemplos son a cobertura de ameazas de extorsión e a cobertura de gastos de ameaza electrónica. A extorsión cibernética adoita ser unha cobertura opcional. Para que se inclúa na túa política, debes solicitalo especificamente e pagar o premio necesario.
Que está cuberto
A cobertura de extorsión cibernética protexe a túa empresa contra as perdas causadas por ransomware e outros tipos de extorsión cibernética. Moitas políticas de responsabilidade cibernética abarcan tres tipos de custos:
- Money Ransom Este é un diñeiro que paga a un criminal cibernético en resposta a unha ameaza. Algunhas políticas tamén cobren a propiedade (ademais do diñeiro) que renuncia a un extorsionista por mor dunha ameaza.
- Gastos relacionados coa extorsión. Son os gastos que incurre como consecuencia da ameaza da extorsión. Un exemplo é o custo de viaxar fóra do estado para facer un pago de rescate. Outro é o custo de contratar un consultor para negociar co extorsionista no seu nome.
- Custos de reparación O pago dun rescate non garante que as túas computadoras e os datos non estean danados despois do seu lanzamento. Se o ciber ladrón cifrou os seus datos, ademais, el ou ela poderían "desbloquearlo" despois de pagar o rescate. A maioría das formas de responsabilidade cibernética cobren as perdas que sustenta como resultado de danos, interrupcións, roubos ou mal uso dos teus datos electrónicos. As políticas cobren o custo para restaurar, substituír ou reconstruír programas, software ou datos.
A maioría das políticas de ciberresponsabilidade proporcionan un reembolso por un pagamento de rescate e gastos relacionados.
A súa aseguradora non vai pagar estes custos por diante. Ademais, debes obter o permiso da túa compañía de seguros antes de pagar un rescate. Se realiza un pagamento a un extorsionista e informa á súa aseguradora sobre o asunto despois do feito, o pago pode non estar cuberto. A mesma regra aplícase aos gastos relacionados coa extorsión. Se desexa contratar un consultor para axudarlle a xestionar o extorsionista, necesitará avisar á súa aseguradora con antelación. Se non, a taxa do consultor pode non ser un gasto cuberto.
Xestión do risco cibernético
Cando compra a extorsión cibernética e outras coberturas cibernéticas, a súa aseguradora pode ofrecer servizos de xestión de riscos en liña a través dun portal web como eRiskHub. Este último é un sitio web que proporciona información e recursos técnicos aos seguros de responsabilidade civil. As empresas poden usar a información para protexerse contra infraccións de datos e outros tipos de ciberdelito.
Tipos de ameazas
O seguro de extorsión cibernética abrangue os pagamentos de rescate que realiza e os gastos relacionados coa extorsión que incurre en resposta a unha ameaza . Esta palabra adoita ser un termo definido. O seu significado determina os tipos de actos que están cubertos. A definición varía, pero moitas veces inclúe ameazas para facer algunhas ou todas as seguintes:
- Alterar, danar ou destruír o software, programas ou datos
- Infecta o sistema informático cun virus ou outro código malicioso
- Solte os seus datos ou vendelos a outra persoa
- Faga inaccesible o seu sitio web ou sistema informático iniciando un ataque cibernético, como un ataque de denegación de servizo
- Transferencia de fondos mediante o sistema informático
Algunhas políticas de extorsión cibernética abarcan actos de extorsión cometidos polos teus empregados . Outras políticas exclúen tales actos. A maioría das políticas limitan a cobertura ás ameazas que ocorren durante o período de política. Algunhas políticas establecen que a extorsión debe ter lugar e descubrirse durante o período de política.
Prevención
Aquí tes algúns pasos que podes facer para evitar facerte vítima da extorsión cibernética. Asegúrese de pasar estas suxestións aos seus empregados:
- Protexa o sistema informático cun firewall e software antivirus. Mantén o teu software actualizado.
- Teña coidado ao abrir o correo electrónico. Moitos criminais cibernéticos atraen ás vítimas con correos electrónicos infectados que parecen ser lexítimos. Estes correos electrónicos poden conter enlaces maliciosos ou anexos.
- Non prema en anuncios emerxentes cando utilice Internet. Os delincuentes cibernéticos usan avisos falsos para atraer ás vítimas. Pode evitar anuncios emerxentes mediante un bloqueador de ventás emerxentes.
- Fai copias de seguridade dos teus datos con regularidade. Manteña copias de datos críticos nun lugar fóra do lugar.
Tamén debería considerar a creación dun plan de resposta á violación de datos . Aínda que un plan de resposta non impedirá que se produzan infraccións, aforrará tempo e enerxía despois de que se detecte un incidente.
A Oficina Federal de Investigación (FBI) recomenda que contacte inmediatamente coa súa oficina local do FBI se é vítima de ransomware ou outro fraude informático. Tamén pode denunciar o delito ao Centro de Reclamacións por Delitos de Internet do FBI. Os informes presentados por vítimas axudan ás autoridades a informar sobre os tipos de delitos que se producen. O FBI utiliza os informes para proporcionar información ao público sobre o ciberdelito.