最近的重大勒索软件攻击大大提高了再保险费率。6月29日,总部位于伦敦的再保险经纪人WillisRe告诉路透社,由于近几个月对几家主要公司的一系列灾难性勒索软件攻击,网络再保险费率飙升。WillisReInternational董事长詹姆斯·维克斯(JamesVickers)表示,在7月份的保单续签季期间,保险费率上涨了40%。越来越多的企业转向网络保险和再保险公司,以帮助他们从勒索软件攻击中恢复过来。网络保险和再保险公司可以处理从系统停机、网络恢复到公共关系和业务损失的一切成本。但网络保险公司正在努力应对针对数百家大公司的持续攻击浪潮,其中包括ColonialPipeline和JBS。殖民地管道和JBS的遭遇对美国的天然气和肉类袭击产生了毁灭性的下游影响。“承保网络保险的再保险公司的处境比几年前要糟糕得多,”维克尔说。关于网络保险对勒索软件的影响,意见不一。就在上周,英国智库皇家联合服务研究所发布的一份报告称,网络保险政策不仅鼓励网络犯罪分子,而且对行业来说也是不可持续的。报告称,网络保险非但没有帮助企业改善网络安全状况,反而助长了网络犯罪分子继续进行更有针对性的勒索软件攻击。其他专家告诉该媒体,勒索软件团伙似乎以拥有网络保险的公司为目标,因为他们更有可能支付赎金。去年9月,网络保险提供商Coalition发布报告称,2020年上半年,勒索软件事件占所有网络保险索赔的41%。该公司表示,其保险客户遭受勒索软件攻击的次数增加了260%,索赔金额在1,000至200万美元之间的平均赎金要求增加了47%。情况变得如此糟糕,以至于今年早些时候保险提供商AXA透露,它正在应法国政府官员的要求终止包括勒索软件赎金支付在内的保单。AXA是欧洲几家大型保险公司之一,也是最先考虑采取这一重大举措的保险公司。该政策仍将涵盖勒索软件恢复支出,但在今年4月法国政府和法国参议员在巴黎举行的圆桌会议上公开削减向网络犯罪分子支付的大笔赎金后,将不再包括赎金支出。具有讽刺意味的是,就在声明不再支付赎金的八天后,安盛本身就遭受了勒索软件攻击。维克斯说,法国正在考虑迫使所有网络保险公司停止偿还赎金,从而切断网络犯罪分子有利可图的渠道。许多公司已经开始缩减他们的网络保险范围,业内消息人士告诉媒体,一些再保险公司意识到他们在提供具体保险之前并不真正了解公司遭受网络攻击的风险。业内消息人士称,保险公司现在正在努力降低风险敞口,避免保费大幅上涨。BreachQuest首席营收官ShawnMelito表示,他在网络保险行业工作了十多年,每天与数十家经纪人和承销商交谈。保费的上涨和对在线保险的热情早已被期待。“媒体报道的风暴、松懈的数据安全、易于使用的黑客工具(如勒索软件即服务)以及大幅增加的赎金都让网络保险看起来如此迷人,”BreachQuest首席执行官肖恩戈登的首席执行官Melito解释道。指出特定行业的再保险费率的涓滴效应正在推动客户保费的急剧上升。“制造业和医疗保健等行业的保费涨幅高达100%,有时甚至超过150%,”戈登说。“造成这种情况的主要原因是勒索软件,以及许多企业未能在电子邮件、远程访问和特权帐户访问等领域保护他们的保险。”实施多因素认证(MFA)等安全保护技术。”保险总代理CowbellCyber??CEOJackKudale表示,由于近期勒索软件攻击、网络犯罪等威胁事件频发,保单持有人在续保时应预料到被屏蔽他们的保单。提出更多问题。库代尔说,随着独立网络保险的兴起,网络保险公司正在采取措施澄清其承保范围并删除模糊的保单条款。“展望未来,保险公司的职能必须超越响应和恢复,包括教育和预防。例如,企业需要在政策中包括对所有参保员工的补充网络安全培训。”这将切入许多攻击的根源:员工点击了钓鱼邮件。企业必须提高员工的网络安全意识,让员工成为防御和识别恶意活动的第一道防线。
