最近赎金软件攻击的激增已上升了网络保险业,同样增加成本和要求,因为更多的公司需要它

2021-06-17 22:35:38

最近赎金软件攻击的激增正在上升网络保险业,同时推动覆盖的要求和成本,因为更多的公司需要它。

赎金软件攻击 - 其中网络犯罪分子接管组织的计算机网络并要求送回控制的支付 - 在过去两年中频率和严重程度增加。据区间科学研究坚实的锁定分析,2020年期间,公司的赎金支付增加了341%到412百万美元。

“这是今年的倾向于倾向于,”保险公司Beecher Carlson,棕色&amp的部门执行董事John Kern说;布朗,销售网络保险。 “我一直在经营32年,并没有看到这一市场。”

这是推动保险运营商重新评估他们能够提供多少覆盖率以及他们必须为客户提供充电的程度。承销商要求以以前从未拥有的方式看到客户的网络安全措施的详细证明。例如,不使用多因素认证,这需要用户以多种方式验证自己,可能导致拒绝。

大多数保险公司正在提高涵盖黑客损坏的计划的保费,包括赎金软件攻击。根据美国政府问责办公室引用的一项调查,至少有一半的保险买家的保险买家价格上涨10%至30%。在某些情况下,保险技术公司联盟的创始人Joshua Motta表示,年度保费公司预计将支付高达50%的费用。

许多保险公司还限制了他们提供或限制条款和条件的网络覆盖率,若干行业高管表示。在某些情况下,这意味着削减可以专门用于赎金软件攻击的报销金额。

总的来说,瑞士署估计,赎金手册索赔增加了300%,谢尔斯估计。与此同时,高研究表明,公司越来越多地选择购买网络保险 - 大型保险经纪人MCLennan告诉该机构,其中47%的符合条件的客户决定去年获得覆盖范围,而2016年将获得26%。

据詹姆斯·沃尔尔(James Turgal)表示,詹姆斯本身有时是有时是针对公司的事实,有时是他们有保险,这是一家副总裁Optiv,该公司副总裁是一个网络安全的公司,该公司是如何处理Hacks的网络安全公司。 。

Turgal说,新的黑客团体正在进入他们认为是由保险公司促进的“无尽的金钱”之后的赎金。 “我已经在自己的系统中实际提供了他们实际提供了一个网络保险页面的案例,以”嘿,你有网络保险,所以没有理由不付钱。“

法国保险巨头AXA在5月初表示,在法国官员提出令人担忧的令人担忧的情况下,它将停止偿还法国的赎金威士金付款。几天后,Axa表示,根据相关新闻界,其一个子公司被赎金软件攻击击中。 AXA的发言人没有返回评论请求。

Ransomware是一个用于软件的Catchall术语,让黑客接管计算机网络并锁定原始所有者。他们通常通过欺骗员工通过“网络钓鱼”电子邮件来放弃密码或下载恶意代码来获取访问权限。攻击者通常留下数字赎金票据,解释网络所有者在永久使用加密货币或风险丢失对其计算机的情况下支付的一段时间。

Callysis数据显示,2019年初的2019年底大约12,000美元的平均赎金支付将于今年年初的54,000美元。如果他们不及时支付,黑客也开始窃取和倾销受害者的敏感文件。

赎金软件攻击在过去两年中遇到了日常生活的许多方面。佛蒙特的化疗治疗被延迟,肉类植物暂时关闭美国,并对拥有殖民地管道的公司攻击落下了东海岸的恐慌,刺激了真实的燃料短缺。

殖民地管道,承认它向违反其系统的黑客支付了约430万美元,在该月之前在国会之前在证词中确认了它确实有网络保险。司法部最近表示,它收回了200多万美元。

“我们在参议院听证会期间表示,”我们已经拥有网络保险,“殖民首席执行官Joseph Blount表示。 “我们已经提交了一个赎金的索赔,我还没有对我确认,但我怀疑它将被覆盖。”

这些攻击中的许多攻击都会被公开上报道。但保险公司仍然觉得当他们剥夺数百万美元以偿还赎金支付并将企业重新掌握起来时感到效果。

“我知道我们有几家客户在保险经纪人CAC专业网络练习领导者的七十岁亏损下,这是七十岁亏损的损失。”

但保险公司正在努力找到一种方法,让这项商业值得留在游戏中,特别是他们处理不确定和不断变化的网络疗法。

它曾经是保险公司将写出一些限制的网络政策,很大程度上以客户的方式为其进行网络安全协议。去年改变了,因为保险公司越来越多地支付网络债权。在全球风险和再保险公司Guy Carpenter的全球Cyber​​埃里卡戴维斯表示,更多的承销商正在与外部网络安全公司合作到兽医协议和安全准备。

她说,在过去,保险公司可能会要求潜在客户填写关于他们的网络惯例的问卷。现在,除此之外,许多人还在使用网络安全工具来运行客户的控制分析,以确保它们达到PAR。

即使保险公司愿意提供覆盖范围,许多人正在拒绝占据新客户,或者在他们曾经是一些客户的大约一半的封盖。 Lantrip表示,许多运营商现在可以为某些行业的中型客户提供高达500万美元的覆盖范围,而兰德里普表示,过去的一年过去约1000万美元 - 尽管具有强大网络安全控制的公司可以获得更高的帽子。

即使在增加安全审查,在整个行业中的不确定性统治。 众所周知,众所周知,网络攻击技术迅速改变和适应,即使公司占据了捍卫他们的最佳实践。 保险公司特别恐惧总攻击,凯恩斯说 - 例如Solarwinds或Microsoft Exchange Server Hacks - 可以立即取下多个客户端。 Revil的最具处于最具处于刑事册制仓库团伙之一的代表表示,该集团的目标是它知道有保险的公司。 “是的,这是最具口气中的摩尔斯之一,”他在接受网络安全公司录制了未来的网络安全公司DMITRY Smilyanets采访时说。 “特别是首先攻击保险公司 - 从那里获得客户群并以目标方式工作。” 当天最重要的新闻故事,由邮政编辑策划并每天早上交付。