年初,黑鸟报道了全球最大铝生产商挪威工业集团Norsk Hydro 3遭lockergoga勒索软件攻击这一事件,当时该公司被迫关闭了几条自动化产品线,并使用手动生产流程保持其冶炼厂的运行。
而罪魁祸首LockerGoga有几个特点,除了会加密受害者回收站目录的内容外,其对文件的加密方式是单个加密,因此加密效率即为低下。
而10月23日,该公司宣布,经过统计网络攻击的财务影响在上半年估计6,010万美元至7,110万美元(5.5亿至6.5亿挪威克朗)的损失。
但是,后续保险公司赔偿了3,300万挪威克朗(合360万美元)的保险赔偿金。
但是光这笔支出,就已经是一笔很大的费用,毕竟自家的损失是自己评定,但是保险公司的赔偿金,实际上可以更为具体的衡量整起勒索攻击事件所造成的损失。
但是这种勒索病毒导致的保险可以投哪种呢?
答:网络险。
黑鸟通过近期的观察发现,勒索软件已经成为了生活中的家常便饭,而这也就直接导致了一个问题:保险公司慌了。
而拥有网络保险的公司通常会承担各种费用。其中包括:数据恢复,泄露客户敏感信息数据的法律责任,精通黑客母语的谈判人员以及最终的赎金支付。
为了挽回损失,一些没有购买网络险的企业会重启购买政策,保险内容覆盖绑架、勒索和敲诈。其中该险种细分为绑架险,又称绑赎险,英文K&R coverage,看名字就知道他还能用来保绑架。
或者,由于勒索软件加密系统肯定会导致无法正常营业,因此也可以加购营业中断险。该险算是绑赎险下的一个类别。
为了与时俱进,一些提供绑赎险的保险公司已经开始修改政策,为勒索软件受害者支付赔偿金,一些保险公司甚至为客户设立比特币帐户,加快赎金的支付速度。
而随着勒索软件威胁越来越多,提供绑赎险的保险公司风险加大,赔的钱也越来越多。为了省钱,所以他们修改了政策,比如如果购买绑赎险中的营业中断类别,遭遇网络敲诈勒索事件最高只能赔100万美元类似的金额下调政策。
当然,主要原因还是因为,保险公司没有料到勒索软件以这么快的速度扩散并遍布全球。
领取专属 10元无门槛券
私享最新 技术干货