Индустрия киберстрахования под прицелом преступников-вымогателей

Страховщики тоже нуждаются в киберзащите

За последние несколько недель преступники-вымогатели успешно атаковали по меньшей мере три страховые брокерские компании в Северной Америке, которые предлагают полисы, помогающие компаниям пережить именно вымогательские атаки, парализующие сеть и похищающие данные.

Райффайзен Банк [CPS] RU
Индустрия киберстрахования под прицелом преступников-вымогателей

Почему индустрия страхования рискует попасть под удар вымогателей

Киберпреступники, взламывающие корпоративные и правительственные сети, чтобы украсть конфиденциальные данные, обычно пытаются выяснить о наличии страховки жертвы от кибератак. Знание того, что жертва может позволить себе оплатить такую услугу, дает вымогателям преимущество в переговорах о выкупе. Индустрия киберстрахования также является главной мишенью для мошенников, которые нацелены на поиски потенциальных жертв среди клиентов страховщиков.

До того, как вымогатели превратились в полномасштабную глобальную эпидемию, поразившую предприятия, больницы, школы и местные органы власти, киберстрахование было прибыльной нишевой отраслью. Киберстрахование обвинили в том, что оно разожгло преступное безумие тем, что регулярно рекомендовало жертвам расплачиваться вовремя, чтобы избежать банкротства.

Теперь сектор страхования находится не только в поле зрения преступников, он балансирует на грани прибыльности, которая значительно сократилась на фоне роста числа случаев вымогательства в прошлом году и из-за стремительного роста требований, поступающих от вымогателей. В процентах от собранных премий выплаты по киберстрахованию сейчас превышают 70%, что является точкой безубыточности.

Смена тактики защиты от киберпреступников

Фабиан Восар, технический директор Emsisoft, фирмы по кибербезопасности, специализирующейся на борьбе с вымогательством, сказал, что среди страховщиков больше не преобладает позиция: платите преступникам. Он отметил:

“Вымогатели стали слишком жадными очень быстро. Таким образом, уравнение затрат и выгод, которое страховщики изначально использовали для определения того, должны ли они платить выкуп – его просто больше нет”.

Громкие атаки на киберстраховщиков

AXA входит в число крупнейших страховщиков, которые пострадали от атак вымогателей, причем больше всего пострадала их деятельность в Таиланде. Чикагская CNA Financial Corp., занимающая седьмое место в рейтинге андеррайтеров кибербезопасности США, в прошлом году в марте потерпела крах по всей своей сети. Менее чем за неделю до этого фирма по кибербезопасности Recorded Future опубликовала интервью с членом русскоязычной банды вымогателей REvil, который обладает навыками сбора разведданных и, как оказалось, стоит за текущей атакой. Он намекнул, что активно нацелен на страховщиков для получения данных об их клиентах.

CNA не подтвердила сообщение Bloomberg о том, что она заплатила выкуп в размере 40 миллионов долларов, что было бы самым высоким объявленным выкупом за всю историю. Также не были даны комментарии о том, что или сколько данных было украдено. В сообщении говорилось только о том, что системы, в которых хранилось большинство данных о страхователях, “не пострадали”.

В распорядительной заявке в Комиссию по ценным бумагам и биржам CNA также заявила, что ее убытки не могут быть полностью покрыты только страховкой, и “в будущем страхование кибербезопасности может быть труднодоступным, или может быть доступно только по значительно более высоким ценам для нас”.

Еще одним крупным страховым игроком, пострадавшим от вымогателей, был брокер Gallagher. Хотя он был атакован в сентябре, только на прошлой неделе (30 июня) стало известно, что злоумышленники, возможно, украли очень подробные данные у неопределенного числа клиентов — от паролей и номеров социального страхования до данных кредитных карт и медицинских диагнозов. Пресс-секретарь компании Келли Мюррей не уточнила, хранились ли на взломанных серверах какие-либо договоры полисов киберстрахования. Она также не сказала, заплатил ли Gallagher выкуп. Преступники из банды RagnarLocker, по-видимому, никогда не публиковали информацию об атаке на своем сайте в интернете, предполагая, что Галлахер заплатит.

Из трех страховых брокеров, на которых, как утверждали банды вымогателей, напали в последние недели, разместив украденные данные на своих веб-сайтах в даркнете в качестве доказательств атак, два, в Монреале и Детройте, не отвечали на телефонные звонки и электронные письма. Третий, в Южной Калифорнии, признал, что находился в очень затруднительном положении в течение недели.

Увеличение цен на страховку

Киберпремии в стоимости подскочили на 29% в январе в США и Канаде по сравнению с предыдущим месяцем, сказал Грегори Эскинс, аналитик ведущего коммерческого страхового брокера Marsh McLennan. В феврале месячный скачок составил 32%, в марте-39%.

Эскинс сказал, что в прошлом году случаи с вымогательствами составили около 40% страховых случаев от всех кибератак в Северной Америке.  Продление полисов было связано с новыми более строгими правилами или сниженными лимитами покрытия.

“Цена должна соответствовать риску”, – сказал Майкл Филлипс, главный специалист по претензиям в Сан-Франциской фирме по киберстрахованию Resilience и сопредседатель Целевой группы по вымогательству из государственного и частного секторов.

В полисе теперь может быть указано, что возмещение выплат за вымогательство не может превышать одной трети общего покрытия, которое обычно также включает возмещение и упущенный доход и может включать выплаты пиар-фирмам для смягчения ущерба репутации. Или страховщик может сократить покрытие вдвое, или представлять франшизу, сказал Брент Рейт из брокерской компании Aon.

В то время как некоторые более мелкие операторы вообще отказались от покрытия, крупные игроки вместо этого выбрали другой путь.

Уникальная стратегия

Также существуют гибридные страховщики, такие как Resilience. Они не просто просят потенциальных клиентов заполнить анкету, но и физически исследуют киберзащиту и активно взаимодействуют с клиентами по мере возникновения киберугроз.

“Мы отслеживаем и даем активные рекомендации не только один раз в год, но и в течение всего года”, – сказал генеральный директор Corvus Фил Эдмундсон.

Но достаточно ли гибкая отрасль в целом, чтобы справиться с растущим натиском?

Управление подотчетности правительства предупредило в майском отчете, что “степень, в которой киберстрахование будет оставаться доступным и приемлемым по цене, остается неопределенной”. А Министерство финансов штата Нью-Йорк заявило в февральском письме, что вполне возможны массовые потери в отрасли.

Как застрахованные лица, так и страховщики, скупые на обмен опытом и данными, виновны в этом, говорится в новом отчете Королевского института объединенных услуг Великобритании. Большинство атак вымогателей остаются незарегистрированными, и никакого единого центра обмена информацией о них не существует, хотя правительства начинают настаивать на обязательной отраслевой отчетности. Страховщики не особенно прозрачны в качестве бизнес-сектора. В США они регулируются не федеральным правительством, а штатами.

Борьба с выплатами вымогателям

На данный момент киберстраховщики в основном сопротивляются призывам прекратить выплаты компенсаций за предоставленные выкупы.

В мае генеральный директор британской компании Beazley Адриан Кокс заявил, что “в целом сетевая безопасность на данный момент недостаточно хороша”. Он сказал, что правительство должно решить, являются ли выплаты плохой государственной политикой. Генеральный директор Эван Гринберг из ведущего американского киберстраховщика Chubb Limited в годовом отчете компании в феврале согласился с тем, что решение о запрете относится к компетенции правительства. Тем не менее, он поддержал запрет на платежи вымогателям.

Ян Лемницер, преподаватель Копенгагенской бизнес-школы, считает, что киберстрахование должно быть обязательным для крупных и малых предприятий точно так же, как каждый, кто водит машину, должен иметь страховку автомобиля и ремни безопасности. Исследование Королевского института объединенных услуг рекомендует страхование всем государственным поставщикам.

Хотя он считает запрет на выплаты выкупа проблематичным, Лемницер говорит, что было бы “несложно” заставить страховщиков прекратить возмещать их. Некоторые предложили ввести штрафы за выплаты выкупа в качестве сдерживающего фактора.

Комментарии редакции

Пока страховщики спонсируют выкупами вымогателей, эта сфера выгодна с точки зрения преступника. Уже намечены шаги в направлении изменения стратегии и улучшения ситуации в данной сфере. Организациям, которые потенциально подвержены атакам киберпреступников необходимо не только рассчитывать на покрытие страхового полиса, но и постоянно следить за обеспечением кибербезопасности своих систем и периодически проводить инструктаж среди своих работников, ровно так же, как инструктаж и меры по пожарной безопасности.

Больше статей о киберстраховании на нашем ресурсе:

Оставайтесь на Calmins.com, впереди много интересного!

Calmins.com ©

Источник: insurancejournal.com

0 Shares:
Подписаться
Уведомить о
guest
2 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Наталья
Наталья
1 месяц назад

И правда, страховщики также нуждаются в защите от киберпреступников. Интернет наполнен историями о нападениях. Неизвестно, что ещё в голову придёт людям.

Calmins
1 месяц назад
Ответить на  Наталья

Наталья, добрый день! Вы правы. Неизвестно как себя защитить от киберпреступности. Но точно киберстраховка частично сможет ущерб покрыть. Проблема в том, что предложения по ним в России ограничены (не понятна степень риска). Зато на Западе и в США- рынок огромный и очень бурно развивается. Будем держать вас в курсе.

You May Also Like