Глобальная страховая компания AXA, очевидно, первая в отрасли, заявила, что прекратит писать полисы киберстрахования во Франции, которые возмещают клиентам расходы на оплату выкупа преступникам-вымогателям.
AXA, входящая в пятерку крупнейших страховщиков Европы, заявила, что приостанавливает действие этой опции в ответ на опасения, высказанные французскими чиновниками юстиции и кибербезопасности во время круглого стола Сената в Париже в прошлом месяце по поводу разрушительной глобальной эпидемии программ-вымогателей.
«Сегодня нужно сказать, что в отношении программ-вымогателей мы не платим и не будем платить», - заявила на слушании прокурор по киберпреступлениям Джоанна Брусс. По данным фирмы Emsisoft, занимающейся кибербезопасностью, в прошлом году только США превзошли Францию по ущербу от программ-вымогателей для предприятий, больниц, школ и местных органов власти, оценивая связанные с этим общие убытки более чем в $5,5 млрд.
По словам Кристин Вейрски, пресс-секретаря американской дочерней компании AXA, ведущего андеррайтера киберстрахования в Соединенных Штатах, приостановка распространяется только на Францию и не влияет на существующие полисы. По ее словам, это также не влияет на покрытие для реагирования и восстановления после атак программ-вымогателей, когда преступники, вторгаются в сети, засевают вредоносные программы и наносят вред, шифруя данные.
Только после выплаты выкупа преступники предоставляют программные ключи для декодирования данных. А в прошлом году многие начали воровать конфиденциальные данные, прежде чем шифровали сети и угрожали выложить данные в Интернет, если жертвы не заплатят. Это помогло увеличить выплаты выкупа почти втрое, в среднем до более 300 000 долларов. Среднее время восстановления после атаки программы-вымогателя составляет три недели.
Страховая отрасль подверглась серьезной критике за возмещение выкупа. Эксперт по кибербезопасности Джозефин Вольф из Университета Тафтса сказала, что это стало неотъемлемой частью практики управления рисками организаций «как одна из затрат на ведение бизнеса. И я думаю, что это действительно вызывает беспокойство, потому что это то, что подпитывает продолжающийся бизнес с программами-вымогателями - люди продолжают платить выкуп».
В 81-страничном плане неотложных действий, представленном Белому дому на прошлой неделе государственно-частной целевой группой, отмечалось, что обогащение преступников-вымогателей только способствует росту глобальной преступности, включая терроризм. Но авторы отказались от защиты запрета на выплаты выкупа, заявив, что выплата иногда может быть единственным способом избежать банкротства для пострадавшего бизнеса. Официальные лица США называют программы-вымогатели угрозой национальной безопасности, а некоторые законодатели призывают к немедленной финансовой помощи пострадавшим местным властям, испытывающим нехватку ИТ-ресурсов и работающих с уязвимыми системами.
Часто преступники-вымогатели заранее собирают информацию о потенциальных целях и знают, когда жертва имеет страховку, покрывающую выплаты выкупа. Иногда они даже знают лимит выплат полиса.
Аналитик Emsisoft Бретт Келлоу назвал решение AXA разумным, отметив, что некоторые организации, похоже, более склонны платить выкуп, если деньги поступают не из их собственных карманов. «Единственный способ разорвать этот порочный круг - это отрезать поток денег, и прекращение выплаты выкупа вполне может сделать это».
Подготовлено порталом Allinsurance.kz