全球保险公司因黑客赎金要求而面临沉重压力

苏珊·巴林（Suzanne Barlyn）

纽约（路透社）-涵盖网络攻击的全球保险公司面临着更多的与勒索业务的勒索赎金相关的索赔，这些勒索者削弱了企业的声誉？？？技术系统，只有在收到大量付款后才能停止。

这些黑客使用称为勒索软件的恶意程序破坏了控制从供应链到付款再到制造的所有系统。网络安全专家说，在过去的一年中，黑客变得越来越老练，从个人和夫妻经营转变为可以承受更大赎金的大公司。

这种努力在网络安全行业中被称为“大猎杀”。已经获得了黑客的回报。它也伤害了为受害者提供网络覆盖的保险公司，这些受害者通常是中型公司，他们迫切希望恢复其系统并快速运行。

它们足够大，值得勒索，但又没有足够的网络保护来抵御勒索软件，???保险公司Sompo International（T：8630）的全球网络产品负责人Brad Gow说。

Sompo一直在提出一系列与名为“ Ryuk”的勒索软件有关的索赔。九说。他将受害者描述为年收入在5亿至10亿美元之间的公司。

攻击次数和赎金要求的数量一直在飙升。

据销售网络安全软件的Malwarebytes称，第二季度企业发现的勒索软件攻击比去年同期多了365％。据协助协商和促进网络赎金支付的Coveware公司称，平均赎金几乎翻了三倍，从今年第一季度至第二季度的12,762美元增至36,295美元。

联邦调查局在5月份表示，派遣Ryuk病毒的罪犯索要高达500万美元的比特币。

剑桥大学风险研究中心的高级风险研究员Eireann Leverett说：“我们在2019年看到了前所未有的勒索软件攻击。”勒沃里特说，这些攻击造成的损失规模给企业带来了严重的风险。

拥有网络保险的公司通常会承担各种费用。它们包括：数据恢复，公开敏感客户信息的法律责任，精通黑客的谈判者？？？母语和最终的赎金支付。

网络专家说，针对公司发起勒索软件的罪犯是俄罗斯和东欧的有组织犯罪团伙，或者是外国政府赞助的黑客。保险公司有时在政策上有限制，以避免涵盖国家的袭击，但是很难确定到底是哪种罪犯发动袭击。

路透社采访的保险公司说，勒索软件攻击正在加速，但拒绝透露勒索软件为总索偿支付了多少。

伦敦保险公司Beazley（L：BEZG）的劳埃德（Lloyd）预计，2019年勒索软件事件的数量将是去年的两倍至三倍，其中包括到年底至少还要处理800起勒索软件事件，Beazley的违规响应服务全球负责人。

Beazley说，第三季度的勒索软件事件比去年同期增加了37％。

与此类似，截至今年6月，Chubb Ltd（BN：CB）已经对勒索软件事件做出了与2018年全年相同的反应，其北美网络负责人Michael Tanenbaum表示。

商业财产保险公司FM Global的网络顾问Wade Chmielinski说，大公司对Ryuk勒索软件攻击的平均索赔额约为200万美元。较小公司的索赔额通常在15万至25万美元之间。他说，FM Global不支付赎金。

3月份，针对挪威铝生产商Norsk Hydro（OL：NHY）的一次重大袭击要贵得多。

专家说，Norsk Hydro是勒索软件攻击企业的少数公开例子之一，因为公开此类事件可能引发更多攻击。

该公司在周三的一份文件中表示，在其系统被LockerGoga勒索软件瘫痪后，Hydro在2019年上半年遭受了6,010万美元至7,110万美元（5.5亿至6.5亿挪威克朗）的相关损失。

3月，Norsk Hydro确定了美国国际集团（AIG）为主要网络保险公司。AIG发言人拒绝置评。

该公司周三表示，Norsk在本季度获得了360万美元（3,300万挪威克朗）的保险金，并将在“几乎确定为肯定”时报告其他付款。

根据评级机构AM Best的数据，2018年全球保险公司收取了70亿至80亿美元的网络保险保费，比2017年增长了约13％。

但是，随着勒索软件攻击变得越来越普遍，保险公司正在努力应对定价问题。这些攻击中有许多是在黑暗中发生的，从而使其频率难以得知或损失有多严重。华盛顿律师罗伯特·休多克（Robert Hudock）说，尽管简单的赎金支付通常是最便宜，最简单的解决方案，但它也使黑客感到胆大包天，他建议客户处理网络攻击。

???这将是一个很难解决的问题，???他说：“如果人们继续支付赎金而系统不断受到损害。”

图形：勒索软件针对的常见行业-https://fingfx.thomsonreuters.com/gfx/editorcharts/USA-RANSOMWARE-INSURANCE/0H001QXE790N/index.html