Страховщики бегут от защиты от программ-вымогателей, поскольку убытки растут

11
Правительство США предупреждает об увеличении риска программ-вымогателей во время праздников

Страховщики вдвое сократили объем киберзащиты, которую они предоставляют клиентам, после того, как пандемия и надомная работа вызвали всплеск атак программ-вымогателей, из-за которых они страдали от огромных выплат.

Столкнувшись с повышенным спросом, основные европейские и американские страховщики и синдикаты, работающие на рынке Lloyd’s of London, смогли взимать более высокие ставки страховых взносов для покрытия выкупа, ремонта взломанных сетей, убытков от прерывания бизнеса и даже сборов PR для исправления репутационного ущерба.

Но рост атак программ-вымогателей и растущая изощренность злоумышленников заставили страховщиков насторожиться. Страховщики говорят, что некоторые злоумышленники могут даже проверить, есть ли у потенциальных жертв полисы, которые увеличивают вероятность их выплаты.

«Страховщики меняют свои аппетиты, лимиты, страховое покрытие и цены», — сказал Каспар Стопс, глава кибер-отдела страховой компании Optio. «Лимиты сократились вдвое — когда люди предлагали 10 миллионов фунтов (13,50 миллиона долларов), почти все уменьшились до пяти».

Lloyd’s of London, на долю которого приходится примерно пятая часть мирового киберрынка, отговаривает своих 100 с лишним членов синдиката заниматься кибербизнесом в следующем году, сообщают источники в отрасли на условиях анонимности. Lloyd’s от комментариев отказался.

США страховщика AIG также заявил в августе он сокращал пределы кибер.

Программное обеспечение для выкупа работает путем шифрования данных жертв, и, как правило, хакеры предлагают жертвам пароль для его получения в обмен на платежи в криптовалюте.

Эта атака стала предпочтительной для киберпреступников, которые ранее предпочитали красть данные и продавать их третьим лицам.

Власти США заявили в октябре, что за первые шесть месяцев этого года были совершены предполагаемые выплаты с использованием программ-вымогателей на общую сумму 590 миллионов долларов по сравнению с 416 миллионами долларов за весь 2020 год.

В ходе одного из крупнейших ограблений, атака с помощью программ-вымогателей на Colonial Pipeline в мае закрыла на несколько дней крупнейшую сеть топливных трубопроводов в Соединенных Штатах.

По данным страхового брокера Aon, в 2020 году прибыль американских киберстраховщиков сократилась. Комбинированный коэффициент — показатель прибыльности, при котором уровень более 100% указывает на убыток — вырос более чем на 20 процентных пунктов с 2019 года до 95,4%.

В то время как страховщики изо всех сил пытаются справиться, компании недостаточно застрахованы.

«Очень маловероятно, что люди получают такие же ограничения — если да, то они платят огромную сумму», — сказал Дэвид Диксон, глава предприятия брокера Superscript.

Диксон сказал, что один технологический клиент ранее купил 130 миллионов фунтов стерлингов профессионального возмещения и киберзащиты за 250 000 фунтов стерлингов. Теперь клиент мог получить только 55 миллионов фунтов прикрытия по цене 500 000 фунтов.

Страховщики, которые выпустили полисы кибер-ответственности на 5 миллионов долларов в прошлом году, сократили ограничения до лимита от 1 до 3 миллионов долларов в 2021 году, говорится в отчете американской брокерской службы Risk Placement Services (RPS), опубликованном в прошлом месяце.

ВЫГОДНО, КАК КОКАИН

В отчете Европейского союза, опубликованном в октябре, говорится, что пандемия COVID-19 и рост надомной работы привели к процветанию киберпреступников.

Между тем, компания по кибербезопасности Coveware сравнила 90% -ную прибыль от атак программ-вымогателей в 2021 году с прибылью колумбийских кокаиновых картелей в 1992 году.

Если раньше хакеры использовали беспорядочный подход с такими методами, как рассылка тысяч фишинговых писем, то теперь они стали более целенаправленными, читая балансы и сосредотачиваясь на определенных секторах.

Том Куай, руководитель киберпрактики перестраховочного брокера Acrisure Re, сказал, что атаки переходят от медицинских учреждений и муниципалитетов, которые имеют слабый ИТ-контроль, но при этом мало денег, на производственные или логистические компании.

У таких фирм большие карманы, и они не могут позволить себе длительные простои для ремонта своих систем, поэтому они предпочтут платить выкуп, особенно если у них есть страховка для их покрытия.

«Мы призываем всех не раскрывать информацию о своей страховке, потому что это имеет решающее значение для вашего бизнеса», — сказал Скотт Сэйс, глава глобального кибер-направления Allianz Global Corporate & Specialty.

По словам страхового брокера Марша, ставки премий почти удвоились в Соединенных Штатах и ​​на 73% в Великобритании из-за частоты и серьезности атак программ-вымогателей. RPS сообщило, что ставки по некоторым полисам выросли на целых 300%.

Если несколько лет назад выплаты выкупа обычно составляли 600 долларов, то сейчас они достигают 50 миллионов долларов, сказал Майкл Шен, глава отдела кибер-технологий и технологий страховой компании Canopius, а страховщики иногда просят страхователей выплатить половину выкупа.

Источники в отрасли говорят, что США и Франция относятся к числу стран, особенно обеспокоенных выплатой выкупа.

ФБР заявляет, что не поддерживает выплату выкупа, в то время как несколько штатов США рассматривают вопрос о запрете платежей с помощью программ-вымогателей муниципалитетами.

Но страховщики, хотя и менее охотно предоставляют большие суммы страховки, говорят, что неуплата выкупа может иметь неприятные последствия.

«Конечно, никто не хочет платить преступникам», — сказал Рейтер Эдриан Кокс, генеральный директор страховой компании Beazley. «В то же время, если вы запретите это … вы можете нанести вред многим предприятиям, чьи системы были отключены».

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here