《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 拒保!保險(xiǎn)巨頭安盛(AXA)停止勒索軟件贖金保險(xiǎn)業(yè)務(wù)

拒保!保險(xiǎn)巨頭安盛(AXA)停止勒索軟件贖金保險(xiǎn)業(yè)務(wù)

2021-07-31
來(lái)源:安全牛

  近日,全球保險(xiǎn)業(yè)巨頭安盛公司(AXA)周四宣布將暫停向法國(guó)客戶提供勒索軟件贖金賠付服務(wù)的政策,這也是保險(xiǎn)行業(yè)首次終止勒索軟件賠付業(yè)務(wù)。

  作為歐洲排名前五的保險(xiǎn)公司,安盛表示,由于法國(guó)司法和網(wǎng)絡(luò)安全官員在上個(gè)月于巴黎舉行的參議院圓桌會(huì)議上對(duì)全球勒索軟件的肆虐所表達(dá)的擔(dān)憂,正在暫停這一服務(wù)。

  網(wǎng)絡(luò)犯罪檢察官約翰娜·布魯斯(Johanna Brousse)在聽(tīng)證會(huì)上說(shuō):“今天,對(duì)于勒索軟件,我們的態(tài)度是三個(gè)字:不付錢?!睋?jù)網(wǎng)絡(luò)安全公司Emsisoft透露,去年勒索軟件對(duì)美國(guó)企業(yè)、醫(yī)院、學(xué)校和地方政府攻擊造成的損失方面超過(guò)了法國(guó),據(jù)估計(jì)法國(guó)的相關(guān)總體損失超過(guò)55億美元。

  美國(guó)安盛子公司(美國(guó)網(wǎng)絡(luò)保險(xiǎn)的主要承銷商之一)的發(fā)言人克里斯???韋爾斯基(Christine Weirsky)表示,此次“停服”僅適用于法國(guó),不會(huì)影響現(xiàn)行政策。她說(shuō),這也不會(huì)影響針對(duì)勒索軟件攻擊做出反應(yīng)并從中恢復(fù)的保險(xiǎn)覆蓋范圍。

  安盛還表示,犯罪分子只有在支付了贖金之后才提供軟件密鑰來(lái)解鎖數(shù)據(jù)。去年開始,越來(lái)越多的勒索軟件團(tuán)伙開始竊取敏感數(shù)據(jù),并以泄漏數(shù)據(jù)作為要挾,逼迫受害者付款。這促使贖金支付增加了近三倍,平均超過(guò)30萬(wàn)美元。勒索軟件攻擊的平均恢復(fù)時(shí)間為三周。

  保險(xiǎn)行業(yè)在賠付勒索軟件贖金方面受到了廣泛的批評(píng)。塔夫茨大學(xué)的網(wǎng)絡(luò)安全專家約瑟芬·沃爾夫指出,它(勒索軟件保險(xiǎn)業(yè)務(wù))已被納入組織的風(fēng)險(xiǎn)管理實(shí)踐中,“這是開展業(yè)務(wù)的成本之一。我認(rèn)為這確實(shí)令人擔(dān)憂,因?yàn)檫@助長(zhǎng)了勒索軟件業(yè)務(wù)的持續(xù)發(fā)展,人們一直在支付贖金(形成惡性循環(huán))?!?/p>

  上周,一個(gè)公私合作的工作組向白宮提交了一份長(zhǎng)達(dá)81頁(yè)的緊急行動(dòng)計(jì)劃,其中指出,勒索軟件犯罪分子的財(cái)富增長(zhǎng)只會(huì)助長(zhǎng)更多的全球犯罪,包括恐怖主義。但是作者沒(méi)有提倡禁止支付贖金,說(shuō)支付有時(shí)可能是一家陷入困境的企業(yè)避免破產(chǎn)的唯一途徑。美國(guó)官員則稱勒索軟件是對(duì)國(guó)家安全的威脅,一些立法者呼吁對(duì)缺乏IT資源易受攻擊的地方當(dāng)局立即進(jìn)行財(cái)務(wù)救濟(jì)。

  美國(guó)網(wǎng)絡(luò)保險(xiǎn)公司Resilience首席索賠官,工作組聯(lián)合主席邁克爾·菲利普斯(Michael Phillips)表示:“法國(guó)安盛(AXA France)的這一決定突顯了網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)的持續(xù)動(dòng)蕩”,因?yàn)楸kU(xiǎn)公司正努力成功承保勒索軟件賠付業(yè)務(wù),但不斷上升的索賠金額已經(jīng)威脅到贏利能力。

  菲利普斯表示,他并不認(rèn)為美國(guó)保險(xiǎn)公司也會(huì)加入“拒保勒索軟件”的行列。但好的保險(xiǎn)公司對(duì)客戶的網(wǎng)絡(luò)安全衛(wèi)生要求越來(lái)越嚴(yán)格。許多受害者,例如資金短缺的州和地方政府,沒(méi)有對(duì)安全進(jìn)行足夠的投資,并且容易成為勒索軟件犯罪分子的獵物。

  通常,這些罪犯會(huì)事先收集有關(guān)潛在目標(biāo)的情報(bào),并知道受害者何時(shí)投保了勒索軟件贖金賠付保險(xiǎn),有時(shí)他們甚至知道保單的最高付款限額。

  Emsisoft分析師布雷特·卡洛(Brett Callow)稱,安盛公司的決定很明智,并指出,有些組織似乎更愿意支付贖金,如果這些錢不是自己掏腰包的話?!按蚱七@種惡性循環(huán)的唯一方法是切斷現(xiàn)金流,停止賠付贖金的做法很可能會(huì)有效?!?/p>




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。