中国小康网7月5日讯 老马 在过去的几周里,勒索软件犯罪分子声称至少有 3 家北美保险经纪公司中招,这些经纪公司提供政策帮助其他人在显然遭受的网络瘫痪、数据窃取勒索攻击中幸存下来。
人们站在安盛集团的标志前
美联社AP报道,入侵企业和政府网络以窃取敏感数据进行勒索的网络犯罪分子通常会尝试了解受害者拥有多少网络保险。了解受害者可以负担得起的费用可以让他们在赎金谈判中占据优势。这样,网络保险行业也是寻求客户身份和保险范围的骗子的主要目标。
在勒索软件发展成为困扰企业、医院、学校和地方政府的全面全球流行病之前,网络保险是一个有利可图的利基行业。它被指控通过定期建议受害者付款来助长犯罪分子的疯狂,但让许多人免于破产。
现在,该行业不仅仅是犯罪分子的目标。它在盈利能力的边缘摇摇欲坠,去年勒索软件案件增加了 400% 以上,敲诈勒索需求猛增。作为收取保费的百分比,网络保险支出现在超过 70%,即盈亏平衡点。
专门从事勒索软件的网络安全公司 Emsisoft 的首席技术官 Fabian Wosar 表示,保险公司的普遍态度不再是:付钱给犯罪分子。对于所有参与者来说,它可能会更便宜。
“勒索软件团体变得太贪婪太快了。因此,保险公司最初用来确定他们是否应该支付赎金的成本效益方程——现在已经不存在了,”他说。
目前尚不清楚从周五开始的有记录以来最大的勒索软件攻击将如何影响保险公司,但结果不可能好。
该行业正承受着停止偿还赎金的压力。
5 月,大型网络保险公司 AXA 决定在法国推出所有新政策,但到目前为止,它显然是该行业中的唯一一家,政府并没有采取行动取缔报销赎金。
AXA 是遭受勒索软件攻击的主要保险公司之一,其在泰国的业务受到重创。总部位于芝加哥的 CNA Financial Corp. 是去年排名第七的美国网络安全承销商,其网络在 3 月份出现瘫痪。不到一周前,网络安全公司 Recorded Future 发表了对俄语勒索软件团伙 REvil 成员的采访,该团伙擅长攻击前情报收集,恰好是当前攻击的幕后黑手。他建议它积极针对保险公司的客户数据。
CNA 不会证实彭博社有关其支付了 4000 万美元赎金的报道,这将是有记录以来报告的最高赎金。它也不会说明窃取了哪些数据或窃取了多少数据。它仅表示存储大多数保单持有人数据的系统“没有受到影响”。
在向美国证券交易委员会提交的监管文件中,CNA 还表示,其保险可能无法完全覆盖其损失,“未来的网络安全保险可能难以获得,或者我们可能只能以更高的成本获得。”
另一个受勒索软件攻击的主要保险公司是经纪加拉格尔。尽管它在 9 月受到攻击,但仅在上周(6 月 30 日)才披露,攻击者可能从数量不详的客户那里窃取了非常详细的数据——从密码和社会安全号码到信用卡数据和医疗诊断。公司发言人 Kelli Murray 不愿透露是否有任何网络保险合同在受感染的服务器上。她也不会说加拉格尔是否支付了赎金。来自 RagnarLocker 团伙的犯罪分子显然从未在他们的暗网泄密网站上发布有关这次攻击的信息,这表明加拉格尔支付了费用。