Cyber-Versicherung treibt Ransomware-Zahlungen in die Höhe

Cyber Security News

Unternehmen, die sich auf ihre Cyber-Versicherungspolicen verlassen, um Ransomware-Kriminelle zu bezahlen, werden für den jüngsten Anstieg von Ransomware-Angriffen verantwortlich gemacht.

Ransomware-Opfer greifen zunehmend auf ihre Cyber-Versicherungen zurück
um das Lösegeld zu bezahlen, wenn sie von einer erpresserischen Cyberattacke betroffen sind. Aber
Sicherheitsforscher warnen, dass dieser Ansatz schnell problematisch werden kann.

In der ersten Hälfte des Jahres 2020 waren Ransomware-Angriffe für 41 Prozent der
Cyber-Versicherungsansprüche aus, so der Cyber Claims Insurance Report, der letztes Jahr von
Versicherungsbericht, der letztes Jahr von Coalition veröffentlicht wurde.

Und in der Tat, bei realen Angriffen in den letzten zwei Jahren haben viele Unternehmen
Unternehmen, die von Ransomware betroffen waren, zugegeben, dass sie eine Cyber-Versicherung in Anspruch
Cyber-Versicherung in Anspruch genommen haben, um entweder das Lösegeld selbst oder die Folgekosten für die Behebung des Schadens zu tragen.

Laden Sie “The Evolution of Ransomware” herunter, um wertvolle Einblicke in aufkommende Trends inmitten des schnell wachsenden Angriffsvolumens zu erhalten. Klicken Sie oben, um Ihre Verteidigungsintelligenz zu verbessern!

Wochen, nachdem Riviera Beach, Fla. im Juni 2019 von Ransomware betroffen war, hielt der Stadtrat eine Krisensitzung ab.
2019 von Ransomware befallen wurde, hielt der Stadtrat eine Dringlichkeitssitzung ab. Er stimmte einstimmig dafür
den Versicherer der Stadt zu ermächtigen, eine Lösegeldforderung in Höhe von 600.000 US-Dollar zu begleichen, nachdem die Malware
Malware wichtige Daten eingefroren hatte. Die Angreifer nahmen auch Systeme zur Steuerung der
die die Stadtfinanzen und die Versorgungsbetriebe kontrollieren, offline.

Im selben Monat zahlte Lake City, Fla. fast 500.000 $ an Ransomware-Angreifer,
die, wie die Stadt mitteilte, größtenteils von der Versicherung übernommen wurden.

Kürzlich, im August 2020, zahlte die Universität von Utah in Zusammenarbeit mit ihrem Cyber-Versicherungsanbieter 457.000 US-Dollar Lösegeld, nachdem ein Angriff
auf die Server der Universität und die Daten von Studenten und Dozenten.

Das Ransomware-Opfer Colonial Pipeline hatte Berichten zufolge ebenfalls einen Cyber-Versicherungsschutz durch den Broker Aon und Lloyd’s of London. Das Energieunternehmen hat 4,4 Millionen Dollar an die Angreifer gezahlt. Es ist jedoch unklar, ob das Unternehmen seine Police zur Zahlung genutzt hat. Einem Bericht von Routers zufolge hatte Colonial Pipeline eine Police, die das Unternehmen mit mindestens 15 Millionen Dollar absicherte.

Cyber-Versicherungen: Ein finanzielles Polster für Angriffe

Für Unternehmen, die von einer Ransomware-Attacke betroffen sind, soll eine Cyber-Versicherung
soll einen Puffer für Unternehmen bieten, die mit den Folgen zu kämpfen haben. Für
Zum Beispiel hat der Aluminiumriese Norsk Hydro nach seiner schweren Cyberattacke 2019
rund 20,2 Millionen Dollar an Cyber-Versicherung von seinem Anbieter AIG. Die
Gesamtkosten für den Schaden durch den Angriff wurden auf 60 bis
71 Mio. $.

(Anmerkung der Redaktion: Dieser Artikel basiert auf einem ausführlichen Artikel, der im kostenlosen Threatpost Insider eBook mit dem Titel “2021: The Evolution of Ransomware”. Laden Sie es noch heute herunter, um mehr über die Ransomware-Untergrundwirtschaft zu erfahren).

“Die finanziellen Auswirkungen eines Ransomware-Angriffs sind vielschichtig und gehen weit über die Lösegeldzahlung hinaus”, so Jack Kudale, Gründer und CEO von Cowbell
Cyber. “Betriebsunterbrechung, Umsatzverlust, potenzielle Offenlegung sensibler
Daten und die damit verbundene Haftung Dritter, Forensik und Wiederherstellungsexpertise und
schließlich das Coaching bei Sicherheitsverletzungen und Verhandlungen über Ransomware, können alle in einer
Cyber-Versicherungspolice abgedeckt werden.”

Die Verwendung von Cyber-Versicherungen speziell zur Abdeckung von Verhandlungen und Lösegeldern
und die Lösegelder selbst, passt nicht zu einigen Sicherheitsforschern.

“Eine Ransomware-Zahlung bringt eine Organisation nicht nur in eine
in eine rechtlich fragwürdige Situation, sondern beweist den Cyberkriminellen, dass Sie
dass Sie deren jüngste Expedition finanziert haben”, sagt Brandon Hoffman, CISO bei Netenrich.

Kosten, Prämien und Sub-Limits

Im Januar 2021 ergab eine Studie von AdvisorSmith Solutions, dass die durchschnittlichen
Kosten für eine Cyber-Versicherung in den Vereinigten Staaten bei 1.485 Dollar pro Jahr liegen. Die Prämien für
Cyber-Versicherung reichen von 650 $ bis 2.357 $, für Unternehmen mit “moderaten
Risiken” und einem Unternehmensumsatz von 1 Million US-Dollar, so die Studie. Diese Prämien sind
basieren auf einem Haftungslimit von 1 Million US-Dollar und einem Selbstbehalt von 10.000 US-Dollar.

Einige dieser Policen haben spezifische Beschränkungen – bekannt als “Sublimits” – für
Ransomware-bezogene Kosten.

“Viele Cyber-Haftpflichtversicherungen bieten eine sehr begrenzte Deckung für Ransomware
Ransomware- oder Cyber-Erpressungsangriffe nur sehr eingeschränkt abgedeckt, mit Sublimits von bis zu 25.000 $, selbst wenn die
selbst wenn die Cyber-Haftpflichtpolice ein viel höheres Gesamtlimit hat”, so der Bericht.

Die Sublimits sind häufiger geworden, da die Cyber-Versicherung
Sicherheitsexperten Bedenken darüber geäußert haben, wie sie die gesamte Sicherheitslandschaft verändern
landschaft. Zum Beispiel argumentieren viele, dass der Rückgriff auf Cyber-Versicherungs
Ransomware-Attacke auf Cyber-Versicherungspolicen zurückgreifen, könnte Unternehmen davon abhalten, Sicherheitsmaßnahmen zu ergreifen
Sicherheitsmaßnahmen zu ergreifen, die einen solchen Angriff von vornherein verhindern könnten.

“Im Großen und Ganzen wird die Einbindung von Ransomware-Zahlungen in Versicherungspolicen
Ransomware-Zahlungen in die Versicherungspolicen einzubauen, wird die Nutzung von Ransomware nur weiter fördern und gleichzeitig
Unternehmen davon abhalten, die richtigen Schritte zur Vermeidung von Ransomware
Fallout zu vermeiden”, so Hoffman.

Regulatorische Bewegungen behindern die Rolle von Cyber-Versicherungen

Cyber-Versicherungen preisen oft ihre Fähigkeit an, Zahlungen zwischen
zwischen einem Ransomware-Opfer und Cyber-Kriminellen zu vermitteln. Aber Regierungen sind
mögliche regulatorische Maßnahmen, wenn es um Ransomware geht –
darunter ein von New York vorgeschlagenes Verbot im Jahr 2020, das Gemeinden daran hindert
Ransomware-Forderungen nachzugeben.

Dieses Verbot, das als Reaktion auf die steigende Flut von Cyberangriffen auf
auf Regierungsbehörden im ganzen Land, würde die Fähigkeit von kommunalen Einrichtungen einschränken
ein Lösegeld zu zahlen, wenn sie von einem Angriff betroffen sind. Es schlug stattdessen die Schaffung eines

“Cyber Security Enhancement Fund” vor, der Gemeinden bei der Verbesserung
ihre Sicherheitsvorkehrungen zu verbessern. Ein ähnlicher Gesetzentwurf, der im Senat des Staates New York
2020 vorgeschlagen wurde, würde den Gemeinden ebenfalls verbieten, Lösegeld zu zahlen – aber Senate Bill
S7289 würde die Schaffung eines Sicherheitsfonds auslassen.

In der Zwischenzeit hat das U.S.-Finanzministerium mehrere kriminelle
in sein Sanktionsprogramm aufgenommen und verbietet es US-Unternehmen oder Bürgern, mit ihnen
mit ihnen Geschäfte zu machen (einschließlich der Zahlung von Lösegeld). Dazu gehört der Entwickler von
CryptoLocker (Evgeniy Mikhailovich Bogachev); die SamSam-Ransomware-Gruppe;
die mit Nordkorea in Verbindung stehende Lazarus Group und Evil Corp und ihr Anführer Maksim Yakubets.

[Blocked Image: https://media.threatpost.com/wp-content/uploads/sites/103/2021/06/01161516/cyber-insurance-info.jpg]

Das Ministerium hat im Oktober 2020 die Anwendbarkeit der Sanktionen erweitert,
dass im Allgemeinen Unternehmen, die Ransomware-Zahlungen an
Cyber-Akteure im Namen von Kunden (sogenannte “Ransomware-Verhandler”) können mit
Sanktionen für die Förderung von Straftaten und zukünftigen Ransomware-Zahlungsforderungen drohen.

Nationalstaatliche Ausschlüsse

Die Cyber-Versicherer haben ihrerseits auch eigene Schlupflöcher eingebaut, wenn es
wenn es um bestimmte nationalstaatliche Angriffe geht.

Als 2017 die NotPetya-Malware Hunderte von Organisationen auf der ganzen Welt infizierte
Organisationen auf der ganzen Welt infizierte, beriefen sich einige Versicherer auf ihre Kriegsausschlüsse, um die Auszahlung
NotPetya-bezogene Ansprüche zu vermeiden. Diese Arten von Kriegsausschlüssen verweigern die Deckung für
“feindliche oder kriegsähnliche Handlungen in Friedens- und Kriegszeiten”. Dies führte jedoch zu
kritisiert, dass die Anwendung dieser Klausel unklar ist.

Wie können Cyber-Versicherungspolicen verbessert werden, um diesen Bedenken zu begegnen?
Netenrichs Hoffman argumentierte, dass Versicherungsgesellschaften sich weigern sollten
Prämien – geschweige denn Lösegelder – zu zahlen, wenn nicht grundlegende
Präventions- und Wiederherstellungsmaßnahmen von der versicherten Organisation laufend durchgeführt werden.

“Ich weiß, das klingt hart, aber es gibt einen Grund, warum Regierungen und
Regierungen und Strafverfolgungsbehörden nicht mit Terroristen in Geiselsituationen verhandeln, und
Ransomware sollte genauso behandelt werden”, sagt Hoffman. “Der Aufbau eines
Der Aufbau eines Resilienzplans und eines Wiederherstellungsplans für Ransomware ist der richtige Weg, und
Bewusstsein für die Wahrscheinlichkeit zu schaffen, dass dies Ihrer Organisation passieren kann
wird sich in hohem Maße auszahlen.”

Laden Sie unser exklusives KOSTENLOSES Threatpost Insider eBook, “2021: The Evolution of Ransomware”, um Ihre Cyber-Abwehrstrategien gegen diese wachsende Geißel zu verfeinern. Wir gehen über den Status quo hinaus und decken auf, was als Nächstes auf Ransomware und die damit verbundenen neuen Risiken zukommt. Lesen Sie die ganze Geschichte und DOWNLOADen Sie das eBook jetzt – bei uns!

Einige Teile dieses Artikels stammen aus:
threatpost.com