专家建议法国保险公司AXA计划不需要支付赎金。将阐述先例

2021-05-11 11:44:50

当上周发出法国保险公司的法国保险公司签证时,它不再撰写覆盖犯罪分子的新网络保险政策,赎金软件和网络保险专家有两种反应。他们想知道为什么它花了这么久,互联网需要多长时间才能遵循西装。

根据行业估计,赎金瓶是网络保险索赔的不断增加的原因,并拥有此类保险可能使保单持有人更有可能受到攻击。 Revil Ransomware Gang的代表在3月份采访中表示,该集团专门针对已知有网络保险的受害者,因为它们是“最具口气之物”,他们可以更容易地支付。也许T HE最大的赎金仓库支付2020年,SmartWatch Maker Garmin报告了1000万美元,并表示其保险将涵盖所有费用的保险,这并不确定它没有按费用枚举。

这些条件可以延续自己。受害者越多,犯罪分子越来越多,犯有受害者和保险公司的口袋就越多。 Axa的决定周四宣布,似乎是保险公司第一次说它不再涵盖赎金瓶付款,尽管这对工业观察者并不令人意外。

“我很惊讶它迟早不会发生,”威胁情报公司分析师的首席安全战略家Jon Dimaggio说。 “这些保险公司不喜欢花钱,我们要走向他们想要的方向,所以我认为我们会看到更多的公司离开它。”

For Axa XL的发言人,美国公司的美国附属公司表示,该公告不适用于法国以外,不适用于赎金软件相关的事件清理成本。 (在黑客违反美国管道公司之前发生了这一决定,该事件有权向乔·贝登总统发布简报。)

“作为美国的标准市场实践,我们提供的赎金软件覆盖作为更广泛的网络政策的一部分,”Christine Weirsky通过电子邮件表示。

“目前的网络保险市场非常具有挑战性,促使许多市场仔细观察覆盖和能力,”她说。 “我们还继续监测关于赎金支付的不断发展的监管环境。除了监管机构,执法,网络安全专业人员和其他人外,我们致力于与我们的经纪人和客户合作,找到适当的保护和风险缓解/减少战略,以满足这种不断发展的景观。“

Axa的举动可能是一个积极的梅根,在全球网络联盟的美洲的执行董事Megan Stifel表示。然而,即使该举措开始趋势,也需要更多的工作,即在赎金软件特遣部队上,即最近发布了关于网络保险等的建议。此外,如果保险公司负责非常多的赎金仓库支付,则不清楚。

“这是一个很好的第一步,”Stifel说。 “希望更多会追随,然后希望沉味仓库支付将开始关注。”

如果纽约市联邦调查局的Cyber​​ Cyber​​股份有限公司,奥斯汀·贝格拉斯(Eble)的纽约市和网络安全公司专业服务负责人,奥斯汀·贝格拉斯表示,这对企业的趋势造成了太快的趋势。其他保险公司可能采取更温和的方法。

“我认为他们将把更多的限制限制,并说,”我们将付款。我们将覆盖您的赎金软件疼痛,如果你做x,y和z,这是一件好事,'“ Berglas说:“截然如一,截然说,”我们不再发售,“这会让很多公司在一个糟糕的地方。

“但是,如果你这样做慢滚动,并说'嘿,在接下来的六个月内看起来很六个月,我们将改变我们的续约政策,说如果你这样做,那么我们会覆盖你,如双因素认证,'“他说,这将是一个更好的前进方向。

今天,一些公司确实将保单持有人的基线安全步骤作为其网络覆盖范围的一部分,但是STIFEL表示一些也没有任何东西。

至少有一个Cyely Cyber​​ Insurance提供者Cowbell Cyber​​表示,它不打算做什么AXA所做的事情。创始人兼首席执行官Jack Kudale表示,公司仍然需要防止赎金软件,并且更好的风险评估和更紧密地对准威胁的覆盖是一种更好的回应网络敲诈勒索的方法,而不是仅停止付款。

法国是该国,保险公司首次从赎金仓库支付的速度造成了意义,与其他国家相比,它赋予解决现象的侵略性姿势。例如,法国正处于逮捕了使用eGregor Ransowmare的被指控的黑客的行动的最前沿。

据报道,兰森瓶是法国参议院听证会的主题,据报道,一个网络犯罪者检察官,“今天出去的话是,关于赎金软件,我们不支付,我们不会付钱。” Emsisoft估计,法国在美国赎金软件损害于去年的企业,医院,地方政府和学校的损失赔偿金,损失了超过55亿美元的费用。

即使保险公司模仿AXA,它也是明确的赎金瓶仍将对受害者和保险公司施加事件。由亚利桑那州的医疗和航空航天设备制造商的基准电子产品在5月6日的证券和交换委员会提出的是,它在2019年对其系统的赎金软件攻击中收集了1000万美元的保险费。该事件占该公司1270万美元的法律,IT取证和其他费用。