近期重大勒索软件攻击大幅推升再保险费率。
6月29日,伦敦再保险经纪商Willis Re向路透社透露,因为最近几个月几家大公司遭遇的一系列灾难性勒索软件攻击事件,网络再保险费率一路飞涨。
Willis Re International董事长Jame Vickers称,7月保单更新季,保险费率大涨40%。
越来越多的企业向网络保险和再保险公司寻求帮助,希望有助于遭遇勒索软件攻击后的回复过程。从网络恢复到公共关系和业务损失,系统宕机造成的一切成本,网络保险和再保险公司都可以处理。
但Colonial Pipeline和JBS等几百家大企业持续遭遇一波又一波的攻击,网络保险商就难以应付了。Colonial Pipeline和JBS遭遇攻击对美国燃气和肉类攻击造成了毁灭性的下游影响。
Vicker称,“承保网络保险的再保险商遇到的情况比几年前糟糕了很多。”
关于网络保险对勒索软件的效果,业界一直众说纷纭。就在上周,英国智库皇家联合军种研究所发布的报告指出,网络保单不仅鼓励了网络罪犯,对行业来说也是不可持续的。
该报告称,网络保险并没有帮助企业改善其网络安全状态,实际上还促进了网络罪犯继续实施更多针对性勒索软件攻击。
其他专家向媒体透露,勒索软件攻击团伙表现出了特意针对投保了网络保险的公司下手,因为这些公司更有可能支付赎金。
去年9月,网络保险提供商Coalition发布报告指出,2020年上半年,勒索软件事件占据了所有网络保险索赔的41%。该公司称,其保险客户遭遇勒索软件攻击的频率上升了260%,平均赎金要求上涨了47%,索赔金额在1000美元到200万美元之间。
情况变得如此糟糕,以至于今年早些时候保险提供商AXA透露称,在法国政府官员要求下,该公司将终止包含勒索软件赎金赔付条款的保单。
AXA是欧洲几家大型保险商之一,也是首家考虑做出这么大动作的保险商。保单仍将覆盖勒索软件恢复支出,但在今年4月巴黎圆桌会议上法国政府和法国参议员公开关切流向网络罪犯的大笔赎金后,将不再包含赎金赔付。
讽刺的是,做出不再赔付赎金的声明后仅仅八天,AXA自身遭遇了勒索软件攻击。
Vickers称,法国正在考虑强制所有网络保险商停止报销赎金支出,切断网络罪犯这一有利可图的来钱途径。
已经有多家公司开始缩减网络保险覆盖范围,行业消息人士向媒体透露称,一些再保险商意识到自己并没有在提供特定保险范围前真正了解清楚企业的网络攻击暴露面。
行业消息人士称,保险公司如今正尝试缩减其风险敞口,避免大幅增长保费。
BreachQuest首席营收官Shawn Melito表示,自己网络保险行业从业十来年了,天天都要跟几十家经纪商和承保人商谈。保费上涨和网络保险投保热情早在预料之中。
Melito解释称:“媒体报道风暴、松懈的数据安全、勒索软件即服务等方便易用的黑客工具,以及大幅增长的赎金,所有这一切都让投保网络保险看起来如此富有魅力。”
BreachQuest首席执行官Shaun Gordon指出,特定行业再保险费率的涓滴效应驱动了客户保费的大幅上涨。
Gordon称:“制造业和医疗保健等行业的保费上涨可达100%,有时甚至超过150%。其中主要驱动力就是勒索软件,以及很多企业未能在电子邮件、远程访问和特权账户访问等领域实现多因子身份验证(MFA)等安全防护技术。”
保险总代理Cowbell Cyber首席执行官Jack Kudale表示,由于近期频繁发生的勒索软件攻击、网络犯罪和其他威胁,投保人应预期在更新保单时被问及更多问题。
Kudale称,网络保险商正采取措施明确其保险范围和删除模糊的保单条款,因为独立网络保险正在兴起。
“展望前景,保险商的职能必须超越响应和恢复,还要纳入教育和预防。例如,企业需要保单里纳入对所有被保险员工的补充网络安全培训。”
这将斩断很多攻击的根本原因:员工点击了网络钓鱼邮件。企业必须增强员工的网络安全意识,让员工成为防御和识别恶意活动的第一道防线。