باج‌افزارها که ابتدا مشتریان بیمه را افزایش دادند به بلای جان این صنعت تبدیل شدند

به گزارش پیوست به نقل از پروتکل، همین چند مدت اخیر و در یک حمله سایبری 200 شرکت آمریکایی تحت تاثیر قرار گرفتند. این موضوع باعث شده تا شرکت‌های بیمه با سوالاتی درمورد نحوه عملکرد و بازدهی این بخش از کار خود مواجه شوند.

بیمه سایبری معمولا پرداخت باج را نیز شامل شده و یا در یک گزینه الحاقی آن را دربر می‌گیرد. ناظران معتقدند که شرکت‌های بیمه با ساده‌تر کردن پرداخت باج، یک صنعت مجرمانه بسیار سازمان‌دهی شده و بین‌المللی را تشکیل‌ داده‌اند که سالیانه میلیارد‌ها دلار درآمد دارد. این فاکتور‌ها از یک سو باعث جذابیت بیمه شده و از سوی دیگر هیولایی را پدید آورده که شرکت‌های بیمه قادر به مقابله با آن نیستند.

برای نجات شرکت‌های بیمه و مشتریان آنها احتمالا به یک سیاست دولتی نیازی داریم. مشکل اینجاست که هر سیاستی، از محدودیت برای پرداخت باج تا پیگیری کیف‌ پول‌های رمزارزی، با چالش‌ها و پیامد‌های ناخواسته‌‌ای همراه است. بسیاری از متخصصان باور دارند که روند افزایش حملات باید با همکاری دولت با شرکت‌های بیمه و کسب‌‌وکار‌های گیرنده بیمه متوقف شود.

پایان یک کسب‌وکار پرسود

پیش از سال 2020، پوشش باج‌افزارها به یکی از جذاب‌‌ترین بخش‌های بیمه تبدیل شده بود. بیمه در زمینه‌های دیگری از جمله مسکن و خودرو نیز با همین نسبت رشد کرد. بیمه سایبری اما با سرعت فوق‌العاده‌ای رشد کرده است. حق بیمه خاص برای بیمه سایبری اموال/تلفات که معمولا باج‌افزار را نیز پوشش می‌دهد از سال 2015 تا 2019 بیش از دو برابر شد و از یک میلیارد دلار به 2.3 میلیارد دلار رسید.

به همین ترتیب، بیمه‌هایی که بیمه سایبری را پوشش می‌دادند در یک دوره طولانی مدت سود زیادی را تجربه کردند. داده‌های شرکت تحلیلی فیتچ (Fitch) نشان می‌دهد که نرخ ضرر از سال 2015 تا 2019 هیچگاه از پنجاه درصد فراتر نرفته است.

از آنجایی نرخ سوددهی به این حد رسید که هیچ‌کس ملاک مشخصی برای قیمت‌گذاری روی خطر باج‌افزارها نداشت. اما برعکس بیمه‌ها برای بیمه مسکن و خودرو به داده‌های متعددی از لحاظ قیمت دسترسی دارند و می‌توانند احتمال و هزینه را تا حدی پیش‌بینی کنند. به دلیل همین سردرگم شده‌اند.

نرخ ضرر مستقیم در سال 2020 تقریبا دو برابر شد و از 47 درصد در سال گذشته به 73 درصد رسید. حتی چند شرکت در بازار آمریکا، نرخ ضرر را برای بیمه سایبری بیشتر از 100 درصد گزارش کردند. گروه بیمه سومپو (Sompo Group) نرخ ضرر مستقیم 114 و گروه بیمه AIG نرخ 101 درصد را برای سال 2020 گزارش دادند.

جنت رویز، رئیس ارتباطات استراتژیک در موسسه اطلاعات بیمه می‌گوید: «ضرر در سال 2018 بیشتر در محدوده چند صددلاری بود. اما حالا شاهد ده‌ها میلیون دلار ضرر درنتیجه برخی از حملات باج‌افزاری هستیم.»

یکی از دلایل این موضوع این است که هکر‌ها از روش‌های پیچیده‌تری استفاده می‌کنند و در برخی موارد فعالیت شرکت به طور کامل متوقف می‌شود و مسئله دیگر دزدی اطلاعات و تهدید برای انتشار آن نیست. قیمت‌گذاری روی توقف فعالیت خیلی ساده‌تر از نشت اطلاعات است و مدیران با سادگی پرداخت باج را توجیح می‌کنند.

پاسخی یکپارچه

زمانی هکر‌ها در رادار دولت‌ها بودند اما حالا به نقطه‌های کوچکی در سراسر جهان و زیر نظر قوانین مختلف فعالیت می‌کنند. دسترسی به این هکر‌ها و دستگیری آنها همیشه ساده نیست و حتی گاهی پای عوامل دولتی در میان است.

به همین دلیل کشوری مثل فرانسه به فکر راه‌حلی است که بسیاری آن را منطقی نمی‌دانند. مسدود کردن جریان پول. سیاست‌مداران سنای فرانسه در ابتدای تابستان امسال روی پرداخت باج و باج‌افزارها تمرکز کردند و درنتیجه شرکت بیمه اکسا (Axa) که یکی از بزرگترین شرکت‌های بیمه جهانی است، اعلام کرد که دیگر سیاست‌های باج‌افزاری جدیدی برای مشتریان فرانسوی ارائه نمی‌کند. به گفته اکسا این شرکت، تا زمانی که پیامد‌ها مشخص نشده و برداشت کاملی از چگونگی فعالیت در آینده نداشته باشند فعالیت خود را متوقف می‌کند.

این طرح شرکت‌ها را از پرداخت باج منع می‌کند اما بیمارستان‌ها و زیرساخت اساسی می‌توانند با هکرها سازش کرده و تقاضای آنها را برآورده کنند. اما مسئله این است که چنین طرحی بیمارستان‌ها و زیرساخت اساسی را به هدف اصلی هکر‌ها تبدیل می‌کند.

حتی شرکت‌هایی که هدف باج‌افزار قرار می‌گیرند هم به دلیل منع قانونی دیگر قادر به پرداخت و ادامه فعالیت نیستند و شاید به همین دلیل ورشکسته شوند.

جیمز اندرو لوییس، نماینده ارشد و رئیس برنامه‌ تکنولوژی‌های استراتژیک در مرکز مطالعات استراتژیک و بین‌المللی که یک مرکز تحقیقاتی خیریه است، می‌گوید: «اگر تنها راه‌حل شما برای قربانی «پرداخت نکن» باشد، به نظر راه حل جذابی نیست. اما اگر این راه‌حل جزئی از یک بسته بزرگتر از اقدامات مربوط به باج‌افزار باشد، به نظرم منطقی به نظر می‌رسد.»

احیا و بازگردانی محتویات کیف‌ پول‌های رمزارزی یکی از جدیدترین اقداماتی است که به قربانی کمک می‌کند. ماه گذشته، وزارت دادگسترسی آمریکا اعلام کرد که اف‌بی‌آی نیمی از باج پرداخت شده توسط شرکت خط لوله کلونیال را احیا کرده است. این موضوع اقدام بسیار مهمی است، صنعت باج‌افزار تنها به این دلیل زنده است که سیستم‌های پرداخت رمزارز امکان ردیابی ندارند.

اقدام دیگری که قربانیان احتمالی باید انجام دهند، به‌روزرسانی پچ و سیستم دفاعی شرکت است. به گفته لوییس: «شرکت‌ها بررسی می‌کنند که احتمال شکست من چقدر است؟ و به‌روزرسانی سیستم دفاعی چقدر برای من هزینه دارد؟ اگر هزینه ارتقا بیشتر از پرداخت باج باشد، آنها باج درخواستی را پرداخت می‌کنند.»

این موضوع باعث می‌شود که شرکت‌های بیمه پرداخت باج را «یک هزینه استاندارد کسب‌وکار» تعریف کنند. این رویکرد برای مشتریان جذاب نیست اما در نهایت شرکت‌های بیمه با بالا بردن حق بیمه سایبری، جذابیت باج‌افزار را از بین می‌برند و پرداخت باج برای شرکت‌ها نیز در بسیاری از موارد به صرفه نخواهد بود.

با افزایش هزینه‌ای که باج‌افزارها برای شرکت‌های بیمه دارند، بیمه‌ها نیز حق بیمه خود را افزایش داده و این هزینه مازاد را از شرکت‌ها دریافت می‌کنند. شاید در کوتاه مدت این موضوع برای مشتریان دردناک باشد اما به طور کلی باعث کاهش احتمال حملات خواهد شد.

دولت هم با اعمال محدودیت برای پرداخت می‌تواند به این روند کمک کند. شرکت‌های بیمه به تنهایی نمی‌توانند از پرداخت باج در زمان حملات امتنا کنند اما اگر دولت به آنها چنین دستوری بدهد حرفی برای گفتن خواهند داشت.

مسلما تقاضا برای بیمه در برابر باج‌افزارها از بین نمی‌رود و راه‌حل کاملی برای این مسئله وجود ندارد اما یک راه‌حل چند جانبه از جذابیت بازار باج‌افزار‌ها کاسته و این صنعت را کوچکتر می‌کند.

منبع: Protocol