29
Пт, март

Страховщики сокращают свой аппетит на киберпокрытие, поскольку убытки от программ-вымогателей растут

agcs cyber risks 7 teaserСтраховые компании вдвое сократили объем киберзащиты, которую они предоставляют клиентам, после того, как пандемия и надомная работа вызвали всплеск атак программ-вымогателей, из-за которых выплаты стали просто огромными.

Столкнувшись с повышенным спросом, основные европейские и американские страховщики и синдикаты, работающие на рынке Лондонского Ллойда, смогли взимать более высокие ставки страховых взносов для покрытия выкупа, восстановления взломанных сетей, убытков от прерывания бизнеса и даже расходов на PR для исправления репутационного ущерба.

Но рост атак программ-вымогателей и растущая изощренность злоумышленников заставили страховщиков насторожиться. Страховщики говорят, что некоторые злоумышленники могут даже проверить, есть ли у потенциальных жертв полисы, которые увеличивают вероятность получения ими выплаты.

«Страховщики меняют свои аппетиты, лимиты, покрытие и цены», - сказал Каспар Стопс, глава отдела киберрисков страховой компании Optio. «Лимиты сократились вдвое – если ранее предлагали 10 млн ($13,50 млн), то теперь почти все уменьшилось до пяти».

Лондонский Ллойд, на долю которого приходится примерно пятая часть мирового киберрынка, отговаривает свои 100 с лишним членов синдикатов заниматься кибербизнесом в следующем году, сообщают источники в отрасли на условиях анонимности.

Американская страховая компания AIG также заявила в августе о сокращении лимитов на киберпокрытие.

Программное обеспечение для выкупа работает путем шифрования данных жертв, и, как правило, хакеры предлагают жертвам пароль для его получения в обмен на платежи в криптовалюте. Этот вид атак стал предпочтительной для киберпреступников, которые ранее предпочитали красть данные и продавать их третьим лицам.

Власти США заявили в октябре, что за первые шесть месяцев этого года были совершены предполагаемые выплаты с использованием программ-вымогателей на общую сумму $590 млн по сравнению с $416 млн за весь 2020 год.

В ходе одной из крупнейших событий кибербезопасности, атака с помощью программ-вымогателей на Colonial Pipeline в мае закрыла на несколько дней крупнейшую сеть топливных трубопроводов в Соединенных Штатах.

По данным страхового брокера Aon, в 2020 году прибыль американских киберстраховщиков сократилась. Комбинированный коэффициент - показатель прибыльности, при котором уровень более 100% указывает на убыток - вырос более чем на 20 процентных пунктов с 2019 года до 95,4%.

В то время как страховщики изо всех сил пытаются справиться с убытками, компании недостаточно застрахованы.

«Маловероятно, что люди получают такие же ограничения - если да, то они платят огромную сумму», - сказал Дэвид Диксон, глава предприятия брокера Superscript.

Диксон сказал, что один технологический клиент ранее купил 130 миллионов фунтов стерлингов профессионального возмещения и киберзащиты за 250 000 фунтов стерлингов. Теперь клиент мог получить только 55 миллионов фунтов покрытия по цене 500 000 фунтов.

Страховщики, которые выпускали полисы киберответственности на $5 млн в прошлом году, сократили ограничения до лимитов от $1 до $3 млн в 2021 году, говорится в отчете американской брокерской службы Risk Placement Services (RPS), опубликованном в прошлом месяце.

Так же прибыльно, как кокаин

В отчете Европейского союза, опубликованном в октябре, говорится, что пандемия COVID-19 и рост надомной работы привели к процветанию киберпреступников.

Между тем, компания по кибербезопасности Coveware сравнила 90% -ную прибыль от атак программ-вымогателей в 2021 году с прибылью колумбийских кокаиновых картелей в 1992 году.

Если раньше хакеры использовали беспорядочный подход с такими методами, как рассылка тысяч фишинговых писем, то теперь они стали более целенаправленными, читая балансы и сосредотачиваясь на определенных секторах.

Том Куай, руководитель практики киберрисков перестраховочного брокера Acrisure Re, сказал, что атаки переходят от медицинских учреждений и муниципалитетов, которые имеют слабый ИТ-контроль, но при этом мало денег, на производственные или логистические компании.

У таких фирм большие карманы, и они не могут позволить себе длительные простои для ремонта своих систем, поэтому они предпочтут платить выкуп, особенно если у них есть страховка для их покрытия.

«Мы призываем всех не раскрывать информацию о своей страховке, потому что это имеет решающее значение для вашего бизнеса», - сказал Скотт Сэйс, глобальный директор по кибербезопасности Allianz Global Corporate & Specialty.

По словам страхового брокера Marsh, ставки премий почти удвоились в Соединенных Штатах и на 73% в Великобритании из-за частоты и серьезности атак программ-вымогателей. RPS сообщило, что ставки по некоторым полисам выросли на целых 300%.

Если несколько лет назад выплаты выкупа обычно составляли $600, то сейчас они достигают $50 млн, сказал Майкл Шен, глава отдела кибертехнологий страховой компании Canopius, а страховщики иногда просят страхователей выплатить половину выкупа.

Источники в отрасли говорят, что США и Франция относятся к числу стран, особенно обеспокоенных выплатой выкупа.

ФБР заявляет, что не поддерживает выплату выкупа, в то время как несколько штатов США рассматривают вопрос о запрете платежей с помощью программ-вымогателей муниципалитетами.

Но страховщики, хотя и менее охотно предоставляют большие суммы страховки, говорят, что неуплата выкупа может иметь неприятные последствия.

«Конечно, никто не хочет платить преступникам», - сказал Reuters Эдриан Кокс, генеральный директор страховой компании Beazley. «В то же время, если вы запретите это ... вы можете нанести вред многим предприятиям, чьи системы были отключены».

Подготовлено порталом Allinsurance.kz