Pandemia i praca zdalna spowodowały nasilenie ataków wymuszających, przez co ubezpieczyciele odczuwają ciężar ogromnych wypłat, więc zmniejszyli o połowę wielkość cyberochrony, jakiej udzielają klientom – wyjaśnia Reuters.
Z powodu zwiększonego popytu, najwięksi europejscy i amerykańscy ubezpieczyciele oraz syndykaty działające w ramach rynku Lloyd’s mogą pobierać wyższe składki. Mają one pokrywać koszta okupów, naprawy zhakowanych sieci, strat wynikających z przerw w działalności, a nawet honorariów specjalistów PR przeciwdziałających szkodom reputacyjnym.
Niemniej jednak wobec nasilenia się ataków wymuszających z użyciem oprogramowania szyfrującego dane (ransomware) i coraz większego wyrafinowania metod napastników ubezpieczyciele stali się szczególnie czujni. Ich zdaniem zdarza się nawet, że atakujący sprawdzają, czy potencjalne ofiary mają polisy, bo wtedy istnieją większe szanse na wypłatę okupu.
– Ubezpieczyciele tracą apetyt, ograniczają sumy ubezpieczenia, zakresy ochrony i zmieniają wyceny – zauważa Caspar Stops, szef działu cyber w firmie ubezpieczeniowej Optio. – Sumy ubezpieczenia zmalały o połowę. Tam, gdzie kiedyś oferowali 10 mln funtów, teraz prawie wszyscy zredukowali do pięciu.
Anonimowe źródła twierdzą, że Lloyd’s, do którego należy ok. 20% globalnego rynku cyberubezpieczeń, odradza swoim ponad 100 syndykatom przyjmowanie biznesu cyber na przyszły rok. Amerykański AIG już w sierpniu zapowiedział cięcie sum ubezpieczenia cyber.
Ataki typu ransomware stały się metodą preferowaną przez cyberprzestępców, którzy wcześniej po prostu kradli dane w celu ich sprzedaży stronie trzeciej. Oficjalne dane amerykańskie mówią, że w I półroczu 2021 wypłaty okupów za dane sięgnęły 590 mln dol., podczas gdy w całym 2020 r. wyniosły 416 mln dol.
Według Aon zyski amerykańskich ubezpieczycieli cyber skurczyły się w 2020 r. W porównaniu z 2019 r. współczynnik łączony pogorszył się o ponad 20 pp., do 95,4%.
Podczas gdy ubezpieczyciele walczą, żeby wyjść na swoje, przedsiębiorstwa są niedoubezpieczone. Uzyskanie takiej samej sumy ubezpieczenia jak przed rokiem kosztuje bez porównania drożej.
Wskutek częstości i dotkliwości ataków ransomware stawki uległy niemal podwojeniu w USA, a w Wielkiej Brytanii skoczyły o 73%. Z drugiej strony, podczas gdy typowa suma okupu kilka lat temu wynosiła 600 dol., obecnie może sięgać 50 mln dol. Zdarza się, że ubezpieczyciele proszą ubezpieczonych, aby zapłacili połowę okupu.
USA i Francja są szczególnie uwrażliwione na problem płacenia okupu. FBI jest przeciwna, niektóre stany rozważają zakaz płacenia przez władze lokalne w wypadku ataku. Tymczasem ubezpieczyciele, chociaż mniej skłonni do udzielania ochrony na duże sumy, uważają, że odmowa zapłacenia okupu może się zemścić.
– Oczywiście nikt nie chce płacić przestępcom – podkreśla Adrian Cox, dyrektor generalny Beazley. – Zarazem jednak, gdyby tego zakazać, wiele firm, których systemy zostały sparaliżowane, nie mogłoby odzyskać możliwości funkcjonowania.
AC
