勒索軟件導致網絡再保險費率大漲40%

近期重大勒索軟件攻擊大幅推升再保險費率。

6月29日，倫敦再保險經紀商Willis Re向路透社透露，因為最近幾個月幾家大公司遭遇的一系列災難性勒索軟件攻擊事件，網絡再保險費率一路飛漲。

Willis Re International董事長Jame Vickers稱，7月保單更新季，保險費率大漲40%。

越來越多的企業向網絡保險和再保險公司尋求幫助，希望有助于遭遇勒索軟件攻擊后的回復過程。從網絡恢復到公共關系和業務損失，系統宕機造成的一切成本，網絡保險和再保險公司都可以處理。 

但Colonial Pipeline和JBS等幾百家大企業持續遭遇一波又一波的攻擊，網絡保險商就難以應付了。Colonial Pipeline和JBS遭遇攻擊對美國燃氣和肉類攻擊造成了毀滅性的下游影響。  

Vicker稱，“承保網絡保險的再保險商遇到的情況比幾年前糟糕了很多。” 

關于網絡保險對勒索軟件的效果，業界一直眾說紛紜。就在上周，英國智庫皇家聯合軍種研究所發布的報告指出，網絡保單不僅鼓勵了網絡罪犯，對行業來說也是不可持續的。 

該報告稱，網絡保險并沒有幫助企業改善其網絡安全狀態，實際上還促進了網絡罪犯繼續實施更多針對性勒索軟件攻擊。

其他專家向媒體透露，勒索軟件攻擊團伙表現出了特意針對投保了網絡保險的公司下手，因為這些公司更有可能支付贖金。 

去年9月，網絡保險提供商Coalition發布報告指出，2020年上半年，勒索軟件事件占據了所有網絡保險索賠的41%。該公司稱，其保險客戶遭遇勒索軟件攻擊的頻率上升了260%，平均贖金要求上漲了47%，索賠金額在1000美元到200萬美元之間。

情況變得如此糟糕，以至于今年早些時候保險提供商AXA透露稱，在法國政府官員要求下，該公司將終止包含勒索軟件贖金賠付條款的保單。

AXA是歐洲幾家大型保險商之一，也是首家考慮做出這么大動作的保險商。保單仍將覆蓋勒索軟件恢復支出，但在今年4月巴黎圓桌會議上法國政府和法國參議員公開關切流向網絡罪犯的大筆贖金后，將不再包含贖金賠付。

諷刺的是，做出不再賠付贖金的聲明后僅僅八天，AXA自身遭遇了勒索軟件攻擊。 

Vickers稱，法國正在考慮強制所有網絡保險商停止報銷贖金支出，切斷網絡罪犯這一有利可圖的來錢途徑。 

已經有多家公司開始縮減網絡保險覆蓋范圍，行業消息人士向媒體透露稱，一些再保險商意識到自己并沒有在提供特定保險范圍前真正了解清楚企業的網絡攻擊暴露面。 

行業消息人士稱，保險公司如今正嘗試縮減其風險敞口，避免大幅增長保費。 

BreachQuest首席營收官Shawn Melito表示，自己網絡保險行業從業十來年了，天天都要跟幾十家經紀商和承保人商談。保費上漲和網絡保險投保熱情早在預料之中。

Melito解釋稱：“媒體報道風暴、松懈的數據安全、勒索軟件即服務等方便易用的黑客工具，以及大幅增長的贖金，所有這一切都讓投保網絡保險看起來如此富有魅力。”

BreachQuest首席執行官Shaun Gordon指出，特定行業再保險費率的涓滴效應驅動了客戶保費的大幅上漲。 

Gordon稱：“制造業和醫療保健等行業的保費上漲可達100%，有時甚至超過150%。其中主要驅動力就是勒索軟件，以及很多企業未能在電子郵件、遠程訪問和特權賬戶訪問等領域實現多因子身份驗證（MFA）等安全防護技術。”

保險總代理Cowbell Cyber首席執行官Jack Kudale表示，由于近期頻繁發生的勒索軟件攻擊、網絡犯罪和其他威脅，投保人應預期在更新保單時被問及更多問題。

Kudale稱，網絡保險商正采取措施明確其保險范圍和刪除模糊的保單條款，因為獨立網絡保險正在興起。 

“展望前景，保險商的職能必須超越響應和恢復，還要納入教育和預防。例如，企業需要保單里納入對所有被保險員工的補充網絡安全培訓。” 

這將斬斷很多攻擊的根本原因：員工點擊了網絡釣魚郵件。企業必須增強員工的網絡安全意識，讓員工成為防御和識別惡意活動的第一道防線。