我的位置 态势感知  >  安全态势

勒索软件攻击推动网络安全方面的保险费率上升 40%

来源:E安全 时间:2021-07-07 阅读次数:

前情提要

由于近几个月对主要公司的破坏性勒索软件一连串攻击,越来越多的企业组织开始认识到将网络安全保险作为整体安全战略一部分的必要性。这直接导致的网络信息安全保险费率正在不断飙升。

具体内容

近年来,围绕网络安全保险的兴趣和态度已经发生了变化,因为越来越多的安全管理人员和各种规模的企业都认识到需要将其作为整体安全战略的一部分。

根据 Willis Re International 主席 James Vickers 的说法,在 7 月的保险续约季节,费率上涨了 40%。

企业越来越多地转向网络保险和再保险公司寻求勒索软件攻击后恢复过程的帮助。网络保险和再保险公司负责处理从网络恢复到公共关系成本和系统停机造成的业务损失的所有事务。 

但网络保险公司一直在努力应对继续损害数百家大公司网络安全的风险(如Colonial Pipeline和JBS)的攻击浪潮。这两起袭击事件都因对美国天然气和肉类供应的破坏性下游影响而成为头条新闻。

Vickers 告诉记者,再保险公司“一直在阐述:网络业务的结果比几年前要糟糕得多。” 

关于网络保险对勒索软件的影响一直存在相当大的争论,媒体本周报道称,智库皇家联合服务研究所的一份研究论文发现,网络保险政策既鼓励网络犯罪分子,又使该行业变得不可持续。 

该报称,网络保险并没有帮助组织改善其网络安全,实际上“通过促进有针对性的勒索软件操作的增长来促进网络犯罪分子的行为”。

其他专家表示,有迹象表明,勒索软件组织明确针对他们知道拥有网络保险的公司,因为他们更有可能支付赎金。 

网络保险提供商 Coalition 9 月份的一份报告指出,勒索软件事件占 2020 年上半年提交的所有网络保险索赔的 41%。该公司表示,其保单持有人中勒索软件攻击的频率增加了 260%,并且他们发现平均赎金需求增加了 47%——索赔金额从 1,000 美元到 200 万美元不等。

问题变得如此严重,以至于今年早些时候,保险提供商 AXA 透露,应法国政府官员的要求,它将终止法国的网络保险政策,该政策向勒索软件受害者支付给网络犯罪分子的赎金。

AXA 是欧洲最大的保险公司之一,被认为是第一个采取如此激进举措的公司。该计划仍将涵盖勒索软件恢复成本,但在 4 月份巴黎圆桌会议期间,法国政府和法国参议员的网络安全领导人对向网络犯罪分子支付巨额款项表示担忧后,将不再包括赎金。

赎金宣布八天后,AXA 自身就直接遭到勒索软件攻击。

Vickers周四告诉路透社,法国正在考虑迫使所有网络保险公司停止支付赎金,因为它们对网络犯罪分子来说是多么有利可图。 

已经有多家公司降低了他们提供的网络保险范围,业内消息人士告诉ZDNet,一些再保险公司意识到他们在提供某些保险之前没有正确了解公司面临的网络攻击风险。 

据业内消息人士称,保险公司现在正试图降低风险敞口,这推动了保费的大幅上涨。

BreachQuest 的首席营收官 Shawn Melito 表示,他从事网络保险行业已有十多年,每天与数十家经纪人和保险公司交谈。他说,人们早就预料到网络保险的加息和兴趣。

“你有媒体报道的完美风暴,松散的数据安全性,易于使用的黑客工具,如勒索软件即服务,以及大量增加的赎金,使其如此有吸引力,”梅利托解释说。

BreachQuest 的首席执行官 Shaun Gordon 指出,某些行业再保险费率上涨的涓滴效应正在推动客户保费的显着增加。 

“在制造业和医疗保健等行业,我们听说保费增长可能高达 100%,有时甚至超过 150%,”戈登说。“造成这种情况的一个关键驱动因素是勒索软件,而且许多组织未能在电子邮件、远程访问和特权帐户访问等领域实施 MFA 等技术。”

保险管理总代理 Cowbell Cyber 的首席执行官杰克·库代尔 (Jack Kudale) 表示,由于最近的勒索软件攻击、网络犯罪和其他威胁浪潮,投保人在续保时应该会被问到更多问题。

Kudale 告诉ZDNet,由于独立网络保险的兴起,网络保险公司正在采取措施澄清其承保范围并删除含糊不清的政策条款。 

“展望未来,保险公司的角色必须超越响应和恢复,包括教育和预防。例如,组织需要与所有受保员工的补充网络安全培训捆绑在一起的网络政策,”库代尔说。 

“这将根除许多攻击的基本根源之一:员工点击网络钓鱼电子邮件。组织必须提高员工的网络安全意识,以便他们成为第一道防线并识别恶意活动。”

 

 

原文来源:E安全

8条评论