拒绝!保险巨头AXA停止勒索软件勒索保险业务结束勒索软件索赔业务。作为欧洲前五大保险公司之一的安盛集团表示,由于法国司法和网络安全官员上个月在巴黎举行的参议院圆桌会议上表达了对全球勒索软件流行的担忧,该公司将暂停该服务。“今天,我们对勒索软件的态度只有一个词:不付钱,”网络犯罪检察官JohannaBrousse在听证会上说。对企业、医院、学校和地方政府的袭击造成的损失超过了法国,相关损失总额估计超过55亿美元。AXA子公司(美国网络保险的主要承保人之一)的发言人克里斯蒂娜维尔斯基表示,“停止”仅适用于法国,不会影响当前的保单。她说,这也不会影响应对勒索软件攻击和从中恢复的保险范围。AXA还表示,犯罪分子只有在支付赎金后才会提供软件密钥来解锁数据。从去年开始,越来越多的勒索软件团伙开始窃取敏感数据,并以此作为威胁,迫使受害者付出代价。这促使赎金支付增加了近三倍,平均超过300,000美元。勒索软件攻击的平均恢复时间为三周。保险业因支付勒索软件赎金而受到广泛批评。塔夫茨大学网络安全专家约瑟芬·沃尔夫指出,它(勒索软件保险业务)已经融入到该组织的风险管理实践中。“这是做生意的成本之一。我认为这真的很令人兴奋。担心,因为这助长了勒索软件业务的持续增长,人们不断支付赎金(恶性循环)。”上周,一个公私合作的特别工作组向白宫提交了一份长达81页的紧急行动计划,其中包括勒索软件犯罪分子日益增长的财富只会助长更多的全球犯罪,包括恐怖主义。但作者没有提倡禁止赎金付款,称付款有时可能是陷入困境的企业避免破产的唯一途径。美国官员称勒索软件是对国家安全的威胁,一些立法者呼吁立即为缺乏IT资源的脆弱地方当局提供财政救济。美国网络保险公司Resilience的首席索赔官兼工作组联席主席迈克尔菲利普斯表示:“AXAFrance的这一决定凸显了网络安全保险市场的持续动荡”,因为保险公司正在努力成功承保勒索软件索赔业务,但不断上升的索赔量已经威胁到盈利能力。Phillips表示,他预计美国保险公司不会加入拒绝索赔勒索软件的行列。但优秀的保险公司对其客户的网络安全卫生越来越严格。许多受害者,例如资金短缺的州和地方政府,没有在安全方面进行足够的投资,很容易成为勒索软件犯罪分子的猎物。通常,这些犯罪分子会提前收集有关潜在目标的情报,并知道受害者何时受到勒索软件勒索支付保险的保护,有时他们甚至知道保险单的最高支付限额。Emsisoft分析师BrettCallow称AXA的决定很明智,并指出如果赎金不是他们自己掏腰包的话,一些团体似乎更愿意支付赎金。“打破这种恶性循环的唯一办法就是切断现金流,而停止支付赎金的做法很可能会奏效。”gooann-sectv)获取授权】戳这里查看作者更多好文
