□陈诗华
近年来,勒索软件攻击已成为全球企业和组织面临的网络威胁之一。勒索软件对企业的攻击正在大幅增加,并且威胁持续增长。在全球范围内,勒索软件造成的损失预计将从2017年的50亿美元增加到2021年的200亿美元。当新冠肺炎疫情促使许多公司将工作环境转移到线上时,网络黑客利用了现在的技术漏洞,使企业、政府、医疗机构和学校等成为攻击目标。
勒索技术不断升级
勒索方法和技术的不断升级,加上数字化环境的匿名性以及难以追踪的加密货币等源头,都导致勒索软件威胁的严重性和频率增加。其造成的实际后果有时远远超过了赎金支付的成本。
哪些软件属于勒索软件?简而言之,它是一种恶意软件,用于加密计算机上的文件,使文件和依赖这些文件的系统无法使用。该软件会冻结个人或企业的信息,直到被攻击目标组织向勒索者支付赎金,才将数据释放回被攻击对象的控制之下。在某些情况下,即使赎金已经支付,数据也会被提取、泄露或完全销毁。勒索软件可以通过文件传输、流媒体和外部硬盘驱动器等方式进行传播。然而,目前主要的传播方式仍然是携带病毒的电子邮件。一份来自思科(网络解决方案供应商)的报告称,超过90%的勒索软件传播始于电子邮件,其中许多是包含网络钓鱼工具邮件,诱骗个人或者企业员工打开电子邮件,以激活勒索软件。
勒索软件攻击的上升频率是令人担忧的原因之一,另一个原因是支付赎金的金额越来越高。例如,在2020年2月,一次勒索软件攻击使一家总部位于丹麦的公司损失了超过5000万美元。
网络安全保险需求增长
2020年,亚太地区记录报告的勒索软件攻击事件占全球总数中的7%,而且亚洲国家的勒索软件事件报告数量有增加趋势。在2021年接下来的几个月中,亚洲地区能预见勒索软件攻击数量或将继续增加。目前,亚太地区遭受网络安全攻击的事件在全球范围内也备受瞩目,在亚太地区,勒索软件造成的直接损失平均金额为118万美元,欧洲、中东和非洲(EMEA)为106万美元,美国为99万美元。
勒索软件攻击对企业的影响可能会产生各种负面甚至是破坏性的后果,如监管罚款和声誉损害等。从业务中断、数据丢失、个人数据和机密信息泄露、数据恢复成本、事件响应成本和赎金支付,到客户失去信任,一次攻击可能对各种规模的企业造成毁灭性的打击。在最坏的情况下,它甚至可以迫使公司或组织完全停止运营。
对此,目前市场对网络安全保险的需求也在不断增长,其原因在于社会普遍风险意识的提高、新冠肺炎疫情促使数字化进程加速、数据隐私立法等外部环境变化等。
如何提升
网络安全保险盈利能力
随着勒索软件攻击的数量和复杂性的增加,面对的挑战也在不断增加。在中国,勒索软件事件导致了个人用户和企业的运营安全都受到了严重威胁。目前,有关各方都正制定着强有力的相关措施,来减轻这种威胁。
监管的要求和指导仍将是网络安全保险关注的重要焦点。截至2020年,194个国家中有128个已经制定了数据保护和隐私法,世界各地的执法力度也将会加强。在私营领域,企业除了主动应对数字化转型外,也应充分了解自身所面临的网络经营环境,和如何使用各项手段来抵御网络安全风险。
对于保险公司来说,如何定性勒索软件的影响,与其说是一个风险管理问题,不如说是在网络安全保险尚未成熟的业务领域,思考如何提升盈利能力和业务可持续发展性问题。对于所有参与方,从直保公司到再保险公司,被保险人、监管机构和政府机构等,应对网络安全的威胁,应当把增强各个利益相关方的韧性作为主要重点。这可以通过共同承担社会责任、风险分散和提高整体社会网络安全性等方式实现。
作为保险解决方案的一部分,除了开发相应产品,保险公司还可以提供诸如员工安全意识培训、网络漏洞监控、差距分析以及其他有助于限制网络犯罪活动的配套服务和措施。通过加强网络安全服务提供商、协会、研发机构以及政府之间的持续信息交流和合作,对于建立合适的服务、预防措施、网络安全环境以及未来可持续的韧性市场环境至关重要。
可以肯定的是,在可预见的未来,由于网络风险与数据安全风险的快速演变,特别是勒索软件攻击将持续成为保险业的热门话题。就保险业而言,可以针对各企业的特定需求量身定制网络安全保单。同时,保险业自身也应加大对网络安全的投入,鼓励社会各方报告网络安全漏洞事件,从而为阻止网络犯罪做出贡献。
(作者系慕尼黑再保险集团亚洲区网络安全险高级核保人)
初审编辑:
责任编辑:张雪
