Компании используют страхование от похищения людей для защиты от атак типа ransomware
Компании, не имеющие кибер-страхования, отметают политику, охватывающую похищение людей, выкуп и вымогательство в политических горячих точках мира, чтобы компенсировать потери, вызванные вирусами вымогательства, такими как «WannaCry», говорят страховщики.
Кибер-страхование может быть дорогостоящим приобретением и широко не используется за пределами Соединенных Штатов, причем один страховщик ранее описывал стоимость в размере 100 000 долл. США за 10 млн. Долл. США при страховании данных.
Некоторые компании даже не считают это, потому что не считают себя мишенями.
Политика похищения людей, известная как покрытие К & Р, обычно используется многонациональными компаниями, стремящимися защитить своих сотрудников в районах, где распространено насилие, связанное с нефтяными и горнодобывающими операциями, например в некоторых частях Африки и Латинской Америки.
Компании могут также использовать их для покрытия убытков после атаки WannaCry, которая использовала вредоносное программное обеспечение, известное как ransomware, для блокировки более 200 000 компьютеров в более чем 150 странах и требовала выплат для их освобождения.
Выплаты по K & R для атак типа «вымогательство» могут быть более низкими, а политика менее подходящей, чем те, которые предлагаются традиционным кибер-страхованием, говорят страховщики.
«Будут некоторые креативные судебные юристы, которые будут изучать политику», — сказал Патрик Гейдж, главный андеррайтинг в CNA Hardy, специализированном коммерческом страховщике в Лондоне.
Он добавил, однако, что, учитывая, что политика K & R направлена на угрозу жизни, «наше абсолютное предпочтение состоит в том, что люди покупают определенное покрытие, а не полагаются на страховое покрытие, которое не является специфическим».
American International Group Inc (AIG.N), Hiscox Ltd (HSX.L) и Travellers Companies Inc (TRV.N) получали претензии от клиентов в отношении Ransomware от некоторых клиентов с политикой K & R по мере того, как атаки с помощью Ransomware становятся все более распространенными.
Страховщики отказались комментировать общие претензии, сославшись на конфиденциальность и проблемы с безопасностью клиентов.
«Мы видим претензии (за последние 18 месяцев), но не огромный всплеск», — сказала пресс-секретарь Hiscox. «Они находятся в пределах ожиданий и полностью управляемы».
Она отказалась сказать, видела ли фирма какие-либо подобные претензии от атак WannaCry, хотя Том Харви, эксперт в области управления кибер-рисками при моделировании катастроф, моделирующей фирму RMS, сказал, что «страховщики с книгами о похищении и выкупе захотят внимательно изучить их формулировки политики, чтобы Видят ли они это ».
Резкий рост числа вымогательских атак за последние 18 месяцев побудил компании использовать политики K & R для покрытия части своих убытков, если они не имеют прямого кибер-покрытия или не могут покрыть первоначальные расходы на вычитание кибер-политики, считают страховщики.
Symantec Corp, кибер-охранная фирма, базирующаяся в Маунтин-Вью в Калифорнии, наблюдала более 460 000 попыток вымогательства в 2016 году, что на 36 процентов больше, чем в 2015 году, говорится в сообщении компании. Средний спрос на оплату вырос с $ 294 до $ 1 077, что на 266% больше.
Но по мере роста угрозы страховщики K & R рискуют от более крутых претензий, чем они ожидали. Они отвечают, внося изменения в свою политику, которые не были разработаны в отношении вымогательства, говорят страховые брокеры.
БОЛЬШЕ ПОВРЕЖДЕНИЯ ПОСЛЕ ПОКРЫТИЯ
Большинство компьютеров, пострадавших от WannaCry, находились за пределами США, где компании медленно покупали кибер-страхование. По данным страхового брокера Aon Plc (AON.N), почти 90% ежегодной премии в области кибер-страхования в мире составляют 2,5-3 млрд долларов США.
Глобальные компании обычно покупают стратегии K & R без учета выкупа. Но примеры высокотехнологичных хаков и онлайн-требований о выкупе могут поразить бизнес компании больше, чем руководителя, которого держат в заложниках.
«Если ваш финансовый директор (главный финансовый директор) будет похищен, компания будет продолжать функционировать», — сказал Боб Паризи, лидер в области кибер-продуктов для страхового брокера Marsh, дочерней компании Marsh & McLennan Companies Inc.
«Если вы получаете кусок вредоносного ПО в системе, у вас могут быть две фабрики, которые перестают работать. Фактический ущерб, вероятно, больше».
По словам Кевина Калинича, глобального руководителя практики кибер-рисков Aon, политики K & R, которые обычно не имеют франшиз, покрывают платежи за выкуп, а также услуги по реагированию на кризисы, в том числе вступая в контакт с криминальными и контролирующими органами.
Тем не менее политики K & R могут обеспечить только быстрое решение, поскольку они не предназначены для вымогательства. Компании могут добавить покрытие для прерывания бизнеса, но верхние пределы для выплат обычно ниже, чем для кибер-политики, говорят страховщики.
Страховщики K & R адаптировались к претензиям, связанным с вымогательством: некоторые модернизируют покрытие, устанавливая счета Биткойн для клиентов, чтобы ускорить выплаты выкупа, сказали брокеры.
Но страховщики помнят о своих рисках.
Некоторые добавили франшизы, сказал Энтони Дагостино, глава глобального кибер-риска в консалтинговой и брокерской компании Willis Towers Watson PLC (WLTW.O).
AIG сократила покрытие перерывов в бизнесе для политик K & R до максимума в 1 млн. Долл. США для мероприятий по кибер-вымогательству.
«Страховщики не ожидали, что будет такая большая выкупная деятельность», — сказала Трейси Грелла, глава отдела кибер-рисков в AIG.
Источник новости