Некоторые юристы утверждают, что полисы киберстрахования и выплаты способствуют росту числа случаев использования программ-вымогателей.
Страхование суммы требуемого выкупа от заражения компьтера или сети программами-вымогателями довольно распространено в большинстве полисов страхования кибербезопасности, поскольку все больше организаций становятся жертвами кибератак. Но некоторые наблюдатели утверждают, что такие выплаты стимулируют хакеров и создают больше возможностей для программ-вымогателей.
Указывая пальцем на киберстраховщиков
Некоторые юристы считают, что платежи по страхованию от киберрисков создают более серьезную цель для компаний-вымогателей.
«Безусловно, именно поэтому они [хакеры] делают это на 100% - чтобы получить выкуп», - считает член Dykema Gossett Шон Гриффин. «Чем больше вероятность, что они получат выкуп и чем выше будет выкуп, тем больше вероятность, что они это сделают».
Руководитель группы практики конфиденциальности и безопасности данных Ballard Spahr Филип Яннелла добавил, что из-за киберстрахования организация не обязательно должна быть компанией из списка Fortune 500 или хранить конфиденциальные данные, чтобы стать целью.
«Одна из причин, по которой они нацелены на такие отрасли, как муниципалитеты, заключается в том, что они ожидают, что [они] будут иметь покрытие, и они ожидают, что у них не будет хороших систем резервного копирования и они не могут позволить себе восстановление», - сказала Яннелла. «Все, что входит в их расчеты».
Но Тим Фрэнсис, руководитель корпоративного направления киберстрахования Travelers, не согласился с этим, отметив, что атаки с использованием программ-вымогателей будут происходить в случае наличия или отсутствия страховых полисов.
«Я совершенно уверен, что если киберстрахование прекратится завтра, атаки программ-вымогателей не прекратятся завтра», - сказал он. «Я думаю, что злоумышленники будут продолжать использовать преимущества организаций, и, честно говоря, независимо от того, застрахована компания или нет, это не помешает злоумышленнику захватить компанию и попытаться вымогать у нее деньги».
Тем не менее, по словам Янеллы, становится ясно, что, когда киберворы обнаруживают страхование от программ-вымогателей, они получают некоторую уверенность в своей способности получить выкуп. «В ходе некоторых из опубликованных переговоров о программах-вымогателях вы увидите, как хакеры-вымогатели говорят: «Покрывает ли это страховка? » Они прекрасно знают, что страховые компании покроют это ».
Противоположный аргумент в защиту страховщиков
Однако некоторые утверждали, что хакеры охотятся на слабую кибербезопасность, а не на держателей страховых полисов.
«Многие жертвы, как правило, остаются «низко висящими фруктами», потому что у них недостаточно защиты», - сказала Кристен Дофине, глава американского кибернетического и технического отдела Beazley. «До недавнего времени злоумышленники были в системе и наблюдали, как идут потоки информации, и после глубокого погружения в организацию они могут найти доказательства наличия страховки, но я бы не сказал, что есть корреляция».
Поскольку угроза программ-вымогателей только растет, страховые компании также ощущают ее влияние. Всего два года назад заявления о вымогательстве не были такими частыми и дорогими, а по мере роста требований растут и страховые премии и андеррайтинг, пояснил Дофине.
По ее словам, защита от программ-вымогателей была «исторически прибыльным сегментом». «Ситуация резко изменилась с ростом количества, частоты и серьезности событий, а также изменилось и киберстрахование».
Подготовлено порталом Allinsurance.kz