保险行业频遭网络勒索，数据安全状况堪忧

这些黑客使用被称为勒索软件的恶意程序来摧毁控制从供应链到支付到制造业的一切的系统。网络安全专家说，黑客在过去的一年里变得越来越老练，从个人和家庭经营转移到能够支付更大赎金的大企业。

据销售网络安全软件的Malwarebytes称，企业在第二季度发现的勒索软件攻击比一年前增加了365%。据一家帮助协商和促进网络赎金支付的企业Coveware称，今年第一季度至第二季度，平均赎金从12762美元增加了近两倍，达到36295美元。

美国联邦调查局（federal bureau of investigation）今年5月表示，释放“瑞克毒株”（Ryukstrain）的犯罪分子要求高达500万美元的比特币。

剑桥大学风险研究中心（University of Cambridge Centre for Risk Studies）高级风险研究员埃利南·勒韦特（Eireann Leverett）说：“我们在2019年看到了前所未有的勒索软件攻击。”勒韦特说，这些袭击造成的损失规模对企业构成严重风险。

有网络保险的企业通常要承担各种费用。其中包括：数据恢复、泄露敏感客户信息的法律责任、精通黑客母语的谈判者以及最终的赎金支付。

网络专家说，向企业发送勒索软件的犯罪分子是俄罗斯和东欧有组织的帮派，或者是外国政府资助的黑客。保险企业有时在保单中有限制，以避免承保国家的攻击，但很难确定是哪类罪犯发动了攻击。

接受路透社采访的保险企业表示，勒索软件攻击正在加速，但拒绝透露他们总共支付了多少索赔。据比兹利全球违约响应服务负责人凯瑟琳基夫（katherine keefe）表示，伦敦劳埃德保险企业比兹利（beazley）预计，2019年将处理勒索软件事件的数量将是去年的两倍至三倍，其中到年底至少还有800宗索赔。

比兹利说，第三季度勒索软件事件比上一季度增加了37%。

同样，Chubb有限企业北美区网络主管迈克尔·坦纳鲍姆（Michael Tanenbaum）表示，截至今年6月，Chubb有限企业对勒索软件事件的反应与2018年全年一样。

商业地产保险企业fm global的网络顾问韦德奇米林斯基（wade chmielinski）表示，大型企业对ryuk勒索软件攻击的平均索赔额约为200万美元。小企业的索赔额通常在15万到25万美元之间。他说，fm global不支付赎金。

今年3月，挪威铝业制造商挪威海德鲁（norsk hydro）遭遇的一次重大袭击，其成本要高出许多。

专家说，挪威海德鲁是为数不多的勒索软件攻击企业的公开例子之一，因为公开此类事件可能会招致更多攻击。

该企业周三在一份文件中称，在洛克格加勒索软件导致其系统瘫痪后，在2019年上半年，Hydro遭受了6010万至7110万美元（5.5亿至6.5亿挪威克朗）的相关损失。

根据评级机构Am Best的数据，全球保险企业在2018年收取了70亿至80亿美元的网络保险费，较2017年增长约13%。

但随着勒索软件攻击变得越来越普遍，保险企业正在努力解决定价问题。其中许多攻击发生在黑暗中，使人们很难知道它们的频率或损失有多严重。华盛顿一位为客户提供应对网络攻击建议的律师罗伯特·赫多克（robert hudock）说，尽管简单的赎金支付通常是最便宜、最简单的解决方案，但它也会让黑客胆大包天。

“这将是一个很难解决的问题，”他说，“如果人们继续支付赎金，系统不断受到损害。”

本文仅供个人学习、探讨企业合规管理所用，不涉及其他商业用途。如任何单位或个人认为本文涉及侵犯其合法权益的，请及时与我们联系，我们将立即采取措施予以解决。