28
Чт, март

Требования вымогателей повышают расходы на киберстрахование

Американские страховщики повышают ставки киберстрахования на целых 25% и пытаются справиться с уязвимостью клиентов после всплеска дорогостоящих требований, сообщили отраслевые источники.


Изменения последовали за непростым годом атак хакеров, использующих вредоносные программы, известные как вымогатели, для уничтожения систем, которые контролируют все, от выставления счетов больниц до производства. Хакеры останавливаются только после получения все более крупных платежей.

По словам экспертов по кибербезопасности, в 2019 году атаки происходили реже, но проблема остается значительной.

«Вымогательство становится более сложным и опасным, чем мы видели в прошлом», - сказал Адам Куджава, директор Malwarebytes Labs.
По данным Malwarebytes, в 2019 году зарегистрировано на 6% меньше случаев вымогательства по сравнению с предыдущим годом. Однако атаки теперь направлены на то, чтобы стимулировать более глубокие и более длительные технологические проблемы, а хакеры требуют больших сумм в виде выкупа.

По данным Coveware, средний выкуп в $41 198 в третьем квартале 2019 года более чем утроился по сравнению с первым кварталом, чему способствует анонимность способов ведения переговоров и сравнительно легкие способы получения выкупа.

Выкупы становятся непропорциональными размеру целей, говорит Келли Кастриотта, глава Allianz SE по разработке продуктов для финансовых линий. Хакеры часто преследуют компании среднего размера и другие организации, которые менее технологичны, а также имеют меньший доход, чтобы покрыть большие суммы выкупа.

Повышение ставки в США подчеркивает более широкие глобальные проблемы, связанные с вымогателями, от которых ни одна компания не застрахована.

Вымогатели недавно в течение нескольких недель наносили вред системам валютной фирмы Travelex Ltd, когда персонал обслуживал клиентов с помощью ручки и бумаги. Хакеры потребовали $6 млн, сообщает BBC.

Еще одна атака в декабре парализовала административные компьютеры администрации аэропорта Олбани. Как сообщил Reuters представитель компании, администрация должна была заплатить $98 705 в биткойнах, чтобы разблокировать систему. Его страховщик, Chubb Ltd, покрыл выкуп, как сообщил представитель аэропорта.

По словам Роберта Паризи, руководитель поразделения кибербезопасности в Marsh & McLennan Companies Inc., премии за киберстрахование, начали расти на 5-25% в конце прошлого года. Он назвал увеличение «драматичным», но сказал, что страховщики не сократили покрытие.

Киберполис часто покрывает не только выкуп, но и восстановление данных, юридические обязательства и переговорщиков, свободно владеющих родными языками хакеров. Некоторые страховщики рассматривают изменения, учитывая рост затрат.

По словам Кастриотты, Allianz рассматривает вопрос о корректировке цен и о том, должно ли вымогательство быть отдельным продуктом от общего киберпокрытия.

Zurich Insurance Group AG с большей вероятностью подпишет компании, которые добавили сетевые функции для предотвращения распространения атак по системам, сказал его главный специалист по рискам Питер Гигер.

Sompo International рассматривает критерии для предприятий, которые наиболее уязвимы для вымогателей, сказал Брэд Гоу, руководитель глобального подразделения киберпродуктов.

Страховщики, в том числе Sompo, могут также снизить суммы, которые они платят за атаки с использованием вымогателей против компаний с более высоким риском или перейти на совместное страхование, при котором страхователи будут оплачивать от 20% до 30% требований о вымогательстве, сказал Гоу. Они могут также требовать, чтобы эти держатели полисов имели процедуры резервного копирования данных.

Гоу сравнил потенциальные изменения с требованием подушек безопасности или спринклерных систем. «Мы можем добиться взаимной выгоды, помогая нашим клиентам стать лучше защищенными», - сказал он.

Подготовлено порталом Allinsurance.kz