Il ransomware fa tremare il mercato delle assicurazioni informatiche

Gli Stati Uniti devono "trovare, riparare e interrompere i gruppi di hacker':l'ex capo della stazione della CIA Hoffman

L'ex capo della stazione della CIA e collaboratore di Fox News Dan Hoffman su come l'amministrazione Biden può combattere i recenti attacchi informatici, sostenendo 'dobbiamo combattere contro il nemico.'

Il ransomware è diventato un business. E questo sta avendo un impatto sulle aziende che forniscono assicurazioni informatiche.

Il settore delle assicurazioni informatiche ha dovuto affrontare "una resa dei conti" nel 2020 sulla scia di un'ondata di incidenti ransomware, secondo un rapporto di Fitch Ratings fornito a FOX Business.

Il rapporto di perdita diretta, una statistica critica per il settore, è aumentato nel 2020 al 73%, rispetto a una media del 42% del quinquennio precedente (2015-2019), secondo un rapporto Fitch Ratings del maggio 2021.

E la perdita media pagata per un cosiddetto cyber reclamo standalone chiuso è balzato a $ 359, 000 nel 2020 da $ 145, 000 nel 2019, ha detto Fitch.

JBS USA ha pagato un riscatto di 11 milioni di dollari ai criminali informatici che hanno temporaneamente eliminato gli impianti che elaborano circa un quinto della fornitura di carne della nazione. (REUTERS/Paulo Whitaker/Foto d'archivio)

RNC NEGA LA VIOLAZIONE DEI DATI, CONFERMA IL FORNITORE DI TERZE PARTI MIRATO IN APPARENTE HACK

L'ultimo rapporto di Marsh, che offre intermediazione assicurativa, indica che i tassi informatici negli Stati Uniti sono aumentati del 35% nel primo trimestre del 2021.

Questo sta accadendo contro un'ondata di attacchi ransomware.

Il numero di organizzazioni colpite dal ransomware è aumentato del 102% rispetto all'inizio del 2020 e "non mostra segni di rallentamento, " secondo una nota di ricerca della società di sicurezza IT Check Point a maggio.

E il pagamento medio del riscatto nel 2020 è aumentato del 171% a $ 312, 493 rispetto a $115, 123 nel 2019, secondo un rapporto di marzo di Palo Alto Networks.

A guidare questa ondata è il modello Ransomware-as-a-Service (RaaS), che sfrutta un programma partner per eseguire attacchi informatici.

I profitti sono la più grande attrazione, come dimostrato dai recenti attacchi ransomware di alto profilo. JBS USA ha pagato un riscatto di 11 milioni di dollari ai criminali informatici che hanno temporaneamente eliminato gli impianti che elaborano circa un quinto della fornitura di carne della nazione. E la banda del ransomware REvil chiede 70 milioni di dollari per sbloccare i computer in un attacco ransomware del 2 luglio.

Assicurazione autonoma in forte aumento

L'assicurazione informatica autonoma sta crescendo più rapidamente dell'assicurazione pacchetto, Gerry Glombicki, direttore di Fitch Ratings, ha detto a FOX Business.

"In standalone devo scrivere la redditività, " Egli ha detto, aggiungendo che la redditività dell'assicurazione del pacchetto non dipende da una singola categoria ed è una copertura molto più ampia che si applica a un pacchetto di scenari di rischio.

Storicamente, l'assicurazione informatica è stata molto redditizia, ma potrebbe cambiare a causa del ransomware e del passaggio a una copertura più autonoma, ha detto Glombicki.

Le violazioni dei dati sono ancora la principale fonte di esposizione ai reclami informatici, ma le perdite legate agli attacchi ransomware sono diventate più importanti negli ultimi due anni, diceva il rapporto.

CON L'AUMENTO DEL PREZZO DEL BITCOIN, HA ALIMENTATO L'AUMENTO DEGLI ATTACCHI INFORMATICI, I RICERCATORI DICONO

"Mentre i tassi di premio dell'assicurazione informatica sono in forte aumento, permangono le preoccupazioni che i sottoscrittori possano valutare con successo questa attività a lungo termine, date le esposizioni al rischio e le fonti di perdita in continua evoluzione, ", afferma il rapporto di Fitch Ratings.

E il fatto che il ransomware si stia trasformando in un grande business ha avuto un profondo impatto sulle aziende che cercano un'assicurazione informatica.

"Si è passati da un problema IT a un problema di operazioni aziendali, "Glombicki ha detto, aggiungendo che si trattava di una questione di sopravvivenza di un'impresa.

"Non vogliono essere messi fuori mercato, " Egli ha detto.

Anche le assicurazioni sono un bersaglio

Recentemente, i criminali ransomware hanno preso di mira almeno tre broker assicurativi nordamericani che offrono polizze per aiutare gli altri a sopravvivere, secondo un rapporto dell'AP.

I criminali informatici in genere cercano di scoprire quanta copertura assicurativa informatica hanno le vittime. "Sapere quanto le vittime possono permettersi di pagare può dare loro un vantaggio nelle trattative per il riscatto, "diceva il rapporto.

Ma ora anche queste aziende sono diventate vittime.

CNA Financial Corp., l'anno scorso, il settimo sottoscrittore della sicurezza informatica negli Stati Uniti, è stato colpito a marzo e secondo quanto riferito ha pagato un riscatto di $ 40 milioni, secondo un rapporto Bloomberg.

OTTIENI FOX BUSINESS IN MOVIMENTO CLICCANDO QUI

FOX Business ha contattato CNA per un commento.

"Esiste un circolo vizioso in cui crescenti richieste portano a livelli crescenti di copertura assicurativa e, più le compagnie di copertura hanno, più grandi sono i riscatti che sono disposti e in grado di pagare, "Brett Callow di Emsisoft, una società di sicurezza informatica, ha detto a Fox Business.