Τον σημαντικό ρόλο των (αντ)ασφαλιστικών εταιρειών, παράλληλα με τις κυβερνήσεις, στην ενίσχυση της ανθεκτικότητας της κοινωνίας απέναντι στο ransomware και στην εξασφάλιση ότι μπορούν να αξιοποιηθούν πλήρως τα οφέλη της ψηφιοποίησης, υπογραμμίζει η νέα έκθεση της Geneva Association. Η έκθεση διερευνά τη σημαντική προστιθέμενη αξία της ασφάλισης κυβερνοχώρου πέρα από τη μεταφορά κινδύνου, εν μέσω της συνεχιζόμενης συζήτησης σχετικά με το εάν θα απαγορευτούν οι πληρωμές των λύτρων ή η σχετική ασφαλιστική κάλυψη.

Ειδικότερα, όπως τονίζει η Geneva Association, η συχνότητα των επιθέσεων ransomware, μιας μορφής εκβιασμού στον κυβερνοχώρο, αυξάνεται, μαζί με το μέγεθος και τη φύση των απαιτήσεων για λύτρα. Οι κυβερνοεγκληματίες αναπτύσσουν πιο εξελιγμένες προσεγγίσεις για να στοχεύσουν κυβερνήσεις, επιχειρήσεις και ιδιώτες, με σοβαρές και δαπανηρές επιπτώσεις. Η ανάπτυξη του επιχειρηματικού μοντέλου ransomware-as-a-service (RaaS) επέτρεψε επίσης σε παράγοντες απειλών με περιορισμένες τεχνικές δεξιότητες να εξαπολύουν επιθέσεις οι οποίες μπορούν να προκαλέσουν μεγάλα προβλήματα.

Η ασφάλιση κυβερνοχώρου παρέχει σημαντική οικονομική προστασία και επιχειρησιακή στήριξη σε περίπτωση επίθεσης, ωστόσο το ransomware έχει συμβάλει στην πρόσφατη επιδείνωση της απόδοσης των ασφαλιστικών εταιρειών που παρέχουν την εν λόγω ασφάλιση. Το ransomware αντιπροσώπευε το 75% των συνολικών αποζημιώσεων στις ασφαλίσεις κυβερνοχώρου το 2020 (σύμφωνα με την AM Best) και είναι επίσης πιθανό να ήταν η πιο δαπανηρή κατηγορία ζημιογόνων συμβάντων το 2021 (σύμφωνα με την WTW).

Η έκθεση της Geneva Association αναλύει τα περίπλοκα ζητήματα πολιτικής γύρω από το ransomware και τις πιθανές λύσεις για την αντιμετώπιση των κυβερνοεγκλημάτων, συμπεριλαμβανομένης της συμβολής της ασφάλισης στην ενίσχυση της ανθεκτικότητας των εταιρειών στον κυβερνοχώρο.

Τα βασικά μηνύματα της έκθεσης συνοψίζονται ως εξής:

• Η ασφάλιση κυβερνοχώρου δεν παρέχει μόνο κάλυψη για λύτρα: Η ασφάλιση κυβερνοχώρου μπορεί επίσης να καλύψει μια σειρά από απώλειες που υφίστανται τα θύματα ransomware (π.χ. διακοπή εργασιών, ανάκτηση δεδομένων και συστήματος, υπηρεσίες εγκληματολογίας και νομική βοήθεια), καθώς και να προσφέρει εξειδικευμένη υποστήριξη στη διαχείριση περιστατικών. Η ασφάλιση βοηθά επίσης τους οργανισμούς να εντοπίζουν και να αντιμετωπίζουν τα τρωτά σημεία της κυβερνοασφάλειας και να προλαμβάνουν καλύτερα τους κινδύνους σε ένα ταχέως μεταβαλλόμενο τοπίο.
• Η απαγόρευση των πληρωμών λύτρων θα ήταν ένα πολύ αυστηρό, δυνητικά αναποτελεσματικό μέσο πολιτικής: Η οριστική απαγόρευση της πληρωμής λύτρων ή η αποζημίωση τους από τους αντασφαλιστές θα μπορούσε να αποτύχει οδηγώντας σε παράνομες συναλλαγές και ενθαρρύνοντας τους εισβολείς ransomware να εμπλακούν σε νέες, πιο κακόβουλες μορφές εκβιασμού.
• Οι κυβερνήσεις και οι ρυθμιστικές αρχές πρέπει να κάνουν περισσότερα για την αντιμετώπιση των επιθέσεων ransomware: Οι δημόσιες πολιτικές πρέπει να στοχεύουν στην αποτροπή επιθέσεων ransomware, στη διακοπή των επιχειρηματικών μοντέλων των κυβερνοεγκληματιών και της παράνομης χρήσης κρυπτονομισμάτων και στην καλύτερη προετοιμασία των οργανισμών απέναντι στην εισβολή.

Ο Διευθύνων Σύμβουλος της Geneva Association, Jad Ariss, δήλωσε: «Με το ransomware βλέπουμε ένα παράδειγμα του σημαντικού ρόλου «της πρόληψης και του μετριασμού» που διαδραματίζουν οι ασφαλιστές ως διαχειριστές κινδύνου. Είναι ζωτικής σημασίας, η ικανότητά τους να δίνουν κίνητρα στους πελάτες ώστε να διατηρούν ισχυρούς ελέγχους και πρότυπα κυβερνοασφάλειας, συμβάλλοντας στη μείωση της ευπάθειας των επιχειρήσεων σε επιθέσεις και στην ενίσχυση της ανθεκτικότητάς τους στον κυβερνοχώρο. Οι κυβερνήσεις και οι ρυθμιστικές αρχές έχουν επίσης τους μηχανισμούς τους, και όπως τονίζει η έκθεσή μας, πρέπει να περιορίσουν την παράνομη χρήση κρυπτονομισμάτων και να κάνουν περισσότερα ώστε να διασφαλίσουν την ανταλλαγή πληροφοριών σχετικά με τα περιστατικά καθώς και να βελτιώσουν τη διεθνή συνεργασία μεταξύ των αρχών επιβολής του νόμου».

Ο Darren Pain, Director of Cyber and Evolving Liability της Geneva Association και συντάκτης της έκθεσης, δήλωσε: «Το τοπίο ransomware είναι πλέον εξαιρετικά εξελιγμένο και σύνθετο, ειδικά με την ανάπτυξη του ransomware-as-a-service. Τέτοιες επιθέσεις ransomware οδηγούν σε σημαντική αύξηση των ασφαλιστικών απαιτήσεων και, κατά συνέπεια, των ασφαλίστρων. Η απαγόρευση πληρωμών λύτρων θα ήταν μια βιώσιμη λύση; Σύμφωνα με τη μελέτη μας, οι ασφαλιστικές εταιρείες δεν το πιστεύουν. Η απαγόρευση πληρωμών λύτρων ή η αποζημίωση τους από τους ασφαλιστές μπορεί να οδηγήσει σε παράνομες συναλλαγές, και οι αρχές θα μπορούσαν να χάσουν την ικανότητα τους να καταγράφουν και να αναλύουν περιστατικά και να διώκουν τους εγκληματίες. Επιπλέον, το τελευταίο πράγμα που πρέπει να κάνουμε είναι να λάβουμε μέτρα που θα μπορούσαν να αποθαρρύνουν τις μικρότερες επιχειρήσεις από το να συνάψουν ασφάλιση κυβερνοχώρου, τα οφέλη της οποίας υπερβαίνουν κατά πολύ την αποζημίωση των λύτρων».

Διαβάστε εδώ ολόκληρη την έκθεση στα αγγλικά.