Киберстрахование способствует росту платежей вымогателям

Компании, полагающиеся на свои полисы киберстрахования для выплаты выкупа преступникам, стали виновниками участившихся в последнее время атак с использованием вымогательского ПО.

Жертвы Ransomware все чаще полагаются на своих поставщиков киберстрахования, чтобы заплатить выкуп, когда они подвергаются кибератаке-вымогательству. Но исследователи безопасности предупреждают, что такой подход может быстро стать проблематичным.

В первой половине 2020 года на атаки с использованием вымогательского ПО приходился 41 процент от общего числа поданных исков по киберстрахованию, согласно отчету о страховании, опубликованному в прошлом году компанией Coalition.

И действительно, в ходе реальных атак за последние два года, многие компании, пострадавшие от ransomware, признали, что они воспользовались киберстрахованием, чтобы справиться либо с самим выкупом, либо с последующими расходами на устранение последствий.

Последствия программ-вымогателей

Например, через несколько недель после того, как Ривьера-Бич, штат Флорида, был поражен вымогательским ПО в июне 2019 года, городской совет провел экстренное заседание. Он единогласно проголосовал за то, чтобы уполномочить страховщика города выплатить выкуп в размере 600 000 долларов США после того, как вредоносная программа заморозила важные данные. Злоумышленники также вывели из строя системы, контролирующие городские финансы и коммунальные службы.

В том же месяце город Лейк-Сити, штат Флорида, выплатил злоумышленникам почти 500 000 долларов США, которые, по заявлению города, будут покрыты в основном за счет страховки.

Совсем недавно, в августе 2020 года, Университет Юты заплатил 457 000 долларов США за выкуп, работая со своим провайдером киберстрахования, после того, как атаке подверглись серверы университета, а также данные студентов и преподавателей.

Жертва Ransomware – компания Colonial Pipeline, как сообщается, также имела киберстраховую защиту через брокера Aon и Lloyd’s of London. Энергетическая компания выплатила злоумышленникам 4,4 миллиона долларов США. Однако неясно, использовала ли компания свой полис для выплаты. Согласно новостному сообщению агентства Routers, компания Colonial Pipeline имела полис, который покрывал по меньшей мере 15 миллионов долларов США.

Финансовая подушка безопасности при атаке

Для компаний, пострадавших от атаки ransomware, киберстрахование призвано обеспечить пул компаний, борющихся с последствиями атаки. Например, после серьезной кибератаки в 2019 году, алюминиевый гигант Norsk Hydro получил около 20,2 миллионов долларов США в рамках киберстрахования от своей компании AIG. Общая стоимость ущерба от атаки оценивалась в 60-71 миллион долларов США.

Джек Кудале, основатель и генеральный директор Cowbell Cyber отмечает:

“Финансовые последствия атаки ransomware многогранны и выходят далеко за рамки выплаты выкупа. Прерывание бизнеса, потеря доходов, потенциальное раскрытие конфиденциальных данных и связанная с этим ответственность перед третьими лицами, экспертиза восстановления, и, наконец, инструктаж по устранению бреши и переговоры по выкупным программам — все это может быть покрыто полисом киберстрахования”

Использование киберстрахования специально для покрытия переговоров и самих выкупов не нравится некоторым экспертам по безопасности.

Выплата выкупа не только ставит организацию в потенциально сомнительную юридическую ситуацию, но и доказывает киберпреступникам, что вы финансировали их недавнюю экспедицию.

Затраты, премии и сублимиты

В январе 2021 года исследование, проведенное компанией AdvisorSmith Solutions, показало, что средняя стоимость киберстрахования в США составляет 1 485 долларов США в год. Премии за киберстрахование варьируются от 650 до 2 357 долларов США для компаний с “умеренными рисками” и доходом в 1 миллион долларов США, говорится в исследовании. Эти премии основаны на лимитах ответственности в размере 1 миллион долларов США с франшизой в 10 000 долларов США.

Некоторые из этих полисов имеют специальные ограничения – известные как “сублимиты” – на расходы, связанные с ransomware.

Многие полисы киберответственности предоставляют очень ограниченное покрытие для атак на ransomware или кибер-вымогательства с покрытием до 25 000 долларов США, даже если полис киберответственности имеет гораздо более высокий общий лимит.

Сублимиты стали более распространенными, поскольку киберстрахование вызвало обеспокоенность экспертов по безопасности тем, как оно изменит общий ландшафт безопасности. Например, многие утверждают, что использование полисов киберстрахования во время атаки вымогателей может отучить компании от принятия мер безопасности, которые могли бы предотвратить такую атаку в первую очередь.

Исключения

Киберстраховщики, со своей стороны, также добавили свои собственные лазейки, когда речь идет об определенных атаках со стороны государств.

В 2017 году, когда вредоносная программа NotPetya заразила сотни организаций по всему миру, некоторые страховщики сослались на свои исключения по военным действиям, чтобы избежать выплат по искам, связанным с NotPetya. Такие виды исключений, связанных с войной, отказывают в покрытии в случае “враждебных или военных действий в мирное и военное время”. Тем не менее, это вызвало критику со стороны некоторых участников рынка в связи с неоднозначностью применения данного положения.

Как можно улучшить политику киберстрахования, чтобы решить эти проблемы? Брэндон Хоффман, CISO компании Netenrich, утверждает, что страховые компании должны отказываться от выплаты страховых премий – не говоря уже о выкупах – до тех пор, пока застрахованная организация не будет на постоянной основе осуществлять основные меры по предотвращению и восстановлению.

Больше интересных статей о киберрисках и киберстраховании на нашем ресурсе:

• Киберстрахование: зачем защищать информацию?

• Киберстрахование — это уже не роскошь, а необходимость

• Киберстрахование в России: mission impossible

• Общая база киберпреступлений

Оставайтесь с нами на Calmins.com!

Calmins.com ©

Источники: threatpost.com