中国保险报/中保网讯【记者 康民】 5月17日是世界电信日。世界著名保险经纪公司达信相关负责人表示,近期勒索病毒以惊人的速度广泛传播,医院、政府机构以及数十万台计算机遭到攻击。如果公司直接受到攻击或者因客户和供应商而间接受到影响,请立即采取行动阻止病毒的传播,并收集索赔所需的信息。在网络攻击发生之后的关键期内,企业应做好止损工作,如果无法阻止网络攻击的发生,或者不确定网络攻击是否已经得到控制,那么应联系技术供应商寻求帮助。
达信提出,网络风险保险可以承保这一费用,但是需要事先获得许可。达信正在与IT安全咨询机构联手合作,为受害方提供帮助。
5月12日, 一款名为“WannaCry” 的勒索软件在全球范围内爆发,造成极大影响。该软件利用Windows SMB服务漏洞,对计算机中的文档、图片等实施高强度加密,并勒索赎金。
此次爆发的“WannaCry”勒索软件来自“永恒之蓝”(EternalBlue),是NSA网络军火民用化的全球第一例。一个月前,第四批NSA相关网络攻击工具及文档被Shadow Brokers组织公布,包含了涉及多个Windows系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。
在全球范围内,100多个国家和地区的政府、电力、电信、医疗机构等重要信息系统及个人电脑遭受严重网络攻击,最严重区域集中在美国、欧洲、澳洲等。从受攻击目标类型与地域分布来看,此次攻击未表现出显著的地域与行业分布特点,与“WannaCry”随机扫描传播机制一致,攻击无明显指向性和目标性。截至目前,全球攻击案例超过75000个。据媒体报道,英国国家医疗服务体系(NHS)、联邦快递FedEx、俄罗斯第2大电信公司Megafon都是这轮攻击的受害者。而在中国,部分高校教育网络、能源等大型企业内网和政府机构专网也成了本轮攻击的重灾区。
据介绍,此次勒索软件的现实危害及潜在风险包括,文档损失——遭受攻击的各类文档均被加密,无法访问使用。系统停服——系统会不断弹出交付赎金的窗口,无法正常使用。解密存疑——目前尚无对交付赎金进行解密操作的分析,不确定是否能够正常解密。变种变异——随着杀毒软件和安全防护措施的升级,“WannaCry”勒索软件若想避免查杀继续存活,有可能会改变特征值、继续感染更多计算机,也可能利用新的漏洞进行换代升级。
终端安全公司Malwarebytes于2016年进行了一项研究《勒索软件现状》,以探究勒索软件对于企业的影响。来自美国、加拿大、英国和德国的540位首席信息安全官、首席信息官和IT主管参与了此项研究,他们来自的公司平均雇员数量为5400人。该调查显示:由于对IT的依赖程度最深,医疗和金融服务成为受害最大的行业。2015年内,全球有39%的受访企业受到了勒索软件攻击。其中,40%的企业为了恢复数据支付了赎金。但是以上调查数据在不同国家之间差异巨大,比如:英国54%的机构受到了勒索软件攻击,而该数字在德国仅为16%。加拿大75%的机构选择交赎金,该数字对英国而言是58%,对德国是22%。不过,仅有3%的美国机构会选择付钱。
云安全公司Panda Security的反病毒实验室PandaLabs的技术主管Luis Corrons认为:“大公司通常有备份。他们付款的原因可能是付赎金更加方便,甚至更便宜。小公司就不一样了,随着你所有的数据被加密,并且你缺乏可用的备份,不付款基本等同于关张大吉。”
达信建议,应评估内部网络安全风险敞口,安排网络安全保险转移风险。由于网络风险与数据安全风险的快速演变,传统保险无法为此类风险提供适当的保险保障。而一份网络安全保险,不仅可以填补传统保险留下的诸多保障缺口,还可以承保企业在日常运营过程中因网络安全事故或数据泄露而引发的直接损失和法律责任风险。
达信表示可以针对各企业的特定需求量身定制网络安全保单,该类保单一般涵盖下列任何一种或几种保险保障:网络敲诈勒索保险、数据隐私安全责任保险、网络安全责任保险、数据恢复费用保险、营业中断损失保险、调查取证费用保险、通知及监控费用保险、危机管理保险。
关于勒索病毒攻击的理赔,达信建议,在企业内部开展沟通,追踪和记录从网络攻击到全面恢复之间发生的事件,协助估算损失“恢复期限”。制定理赔费用识别和正确归类流程。登记所有营业中断、额外损失或其他财务影响信息,包括不易追踪的信息。