Forsikringsselskaber minimerer deres risiko

Forsikringsselskaber sænker dækningen og hæver præmien, i takt med at risikoen for tab som følge af ransomwareangreb stiger.

Store europæiske og amerikanske forsikringsselskaber, der opererer på Lloyd's of London-marked, er begyndt at opkræve højere præmier for at dække udgifter til løsepenge, reparation af hackede netværk, tab af forretning og endda PR ift. genopretning af skader på omdømmet.

Det skriver Reuters i en længere artikel i sidste uge.

Det er stigningen i ransomware-angreb og de mere avancerede angreb, der har gjort forsikringsselskaberne vagtsomme. Årsagen er bl.a. også, at nogle angribere endda formår at tjekke, om potentielle ofre har politikker, der ville gøre dem mere tilbøjelige til at betale en løsesum. Har de det, er der så meget desto større grund for trusselsaktører til at iværksætte et angreb.

Ændret appetit

Lloyd's of London har omkring en femtedel af det globale cybermarked gennem sine forretningsmodel, hvor medlemmerne slutter sig sammen i syndikater for at forsikre risici. Ifølge en kilde, som Reuters har talt med, har Lloyd’s afskrækket syndikatmedlemmer fra at påtage sig cyberforretninger næste år. 

I oktober oplyste amerikanske myndigheder, at der har været betalt løsesum på i alt 590 millioner dollar i de første seks måneder af i år, sammenlignet med 416 millioner dollar i hele 2020. Og i forhold til cyberforsikringer faldt amerikanske cyberforsikringsselskabers overskud i 2020. ’Combined ratio’ – et mål for rentabilitet, hvor et niveau på mere end 100 pct. indikerer et tab – steg med mere end 20 procentpoint fra 2019 til 95,4 pct.

Målrettede angreb gør udslaget

Det er COVID-19-pandemien og stigningen i hjemmearbejde, der har øget de cyberkriminellee omsætning, som nu kommer til udtryk i lavere risikovillighed hos forsikringsselskaberne.

Således er præmiesatserne næsten fordoblet i USA og steget med 73 pct. i Storbritannien som følge af de stadigt mere hyppige og avancerede ​​ransomware-angreb. 'Mere avanceret' skal forstås på den måde, at det nu er målrettede angreb, hvor angribere tidligere anvendte spredehaglstilgangen i håb om at man dog ramte noget. Nu udser ransomwareaktørerne sig specifikke mål, specifikke sektorer og bruger tiden på research ift at finde ud af, hvor meget der kan kræves betalt, deres omsætning, om virksomhederne er forsikret osv.

I den kontekst giver det god mening, at cyberkriminelle ifølge genforsikringsmægleren Acrisure Re har bevæget sig væk fra sundhedssektoren og kommuner med svag it-kontrol og få penge - til produktions- eller logistikvirksomheder.

’Sådanne firmaer har dybe lommer og har ikke råd til længerevarende udfald for at reparere deres systemer, så de vil hellere betale løsesummer, især hvis de har en forsikring til at dække dem’, hedder det som afslutning på artiklen.

Links

https://www.reuters.com/markets/europe/insurers-run-ransomware-cover-losses-mount-2021-11-19/