AXA是欧洲最大的网络保险提供商之一,表示它将停止偿还法国赎金软件受害者的赎金付款

2021-05-11 02:46:07

保险公司AXA透露,在法国政府官员的要求下,它将结束法国的网络保险政策,将赎金软件受害者支付给网络犯罪的赎金。

虽然未经证实,相关的新闻报道称该举措是一个行业。 AXA是欧洲五大的五大保险公司之一,并成为赎金软件攻击成为全球组织的日常发生的决定。 ZDNET上个月报道,AXA是基于独立政策的网络保险市场份额领导者。

在法国政府和法国参议员内的网络安全领导者之后只在法国播出了对4月份巴黎的圆桌会议期间对网络犯罪分子的巨额支付的担忧。

法国公司和企业与美国那样,由于毁灭性的赎金软件攻击,2020年损失了数十亿日期,即离开组织瘫痪的日子或几周,一些估计,这一国家的估计遭受了高达55亿美元的损失。

据法国网络犯罪者检察官Johanna Brousse表示,仅美国在2020年的赎金软件袭击事件上只有更多的赎金软件攻击,他在巴黎圆桌会议上谈到巴黎。

美国AXA子公司的发言人Christine Weirsky告诉联邦媒体,他们的网络保险政策仍将涵盖恢复成本。

9月份网络保险提供商联盟的一份报告指出,赎金瓶事件在2020年上半年提出的所有网络保险索赔中的41%。该公司表示,其保单持有人之间的赎金软件袭击频率增加了260%平均赎金需求增加了47%。声称从低至1,000美元到200万美元。

网络安全专家长期抱怨说,包括对赎金支出的覆盖范围的网络保险政策的出现对赎金瓶事件的普及造成灾难性影响,并且实际上刺激了更多的攻击。了解保险公司将涵盖公司支出,赎金软件攻击者在2020年和2021年的繁荣中变得越来越坦诚。

2020年的许多攻击专门针对医院或K-12学校的关键政府机构,知道他们更有可能支付以重新控制系统和重要数据。

"这个决定对我们来说并不令人惊讶。事实上,其他运营商可能遵循西装。但是,企业需要保护这些事件,并在某些情况下甚至因赎金瓶而破产," Cowbell Cyber​​ Ceo Jack Kudale表示,增加了赎金本身的成本等于其他破坏性攻击成本,如商业中断,通知,恢复,信用监测,取证和危机管理。

其他专家,如数字阴影高级网络威胁情报分析师薛寅PEH,解释说,即使组织被迫支付赎金,也无法保证加密的文件和系统将被恢复。

她补充说,即使与网络保险相关的保费也可能会增加。

Sean Cordero在Netenrich的安全顾问表示,他希望更多的网络保险提供者喜欢AXA,以便尽量减少他们从高风险政策的曝光,他们写的高风险政策或正在考虑承销,使得能够难以保护或更新政策。

有些保险公司首次将从保单持有人申请新的证据和验证,以证明保单持有人和#39;控制'充足,CORDERO解释说。

"这种验证是复杂的,许多保险公司仍然依靠客户自我证明作为风险和政策决定的主要投入。 这些保险公司希望过渡到更加针对网络安全行业的更多数据驱动模型。 对于巨大的组织,这可能会在完成承保之前转化为第三方审计," cordero说。 CORDERO补充说,一些网络保险公司现在正在使用攻击表面智能,数据科学,网络特定的精算模型,并更多地解决攻击的增加和减少保费。 这是,Cordero说,May"当被保险人可以证明他们的控制和准备情况时,导致更广泛的覆盖范围。"