サイバー保険は初めて、厳しい市場に直面しています。約20年前の製品ラインの開始以来、運送業者、ブローカー、および保険契約者は、軟調な市況の恩恵を享受してきました。ポリシーは安価であり、寛大なカバレッジと低い保持を提供しました。損失は最小限であったため、サイバー保険の本は非常に有益でした。過去数年間で、サイバーリスクの状況は変化しました。損失の頻度と重大度は天文学的に増大しており、通信事業者は提供物を制限し、保険料を引き上げることを余儀なくされています。被保険者がより多くの補償範囲オプション、補償範囲のより深い理解、および競争力のある料金を探しているため、代理店および卸売業者は圧迫されていると感じています。
キャリアがサイバー保険の販売を開始したとき、大企業が直面するリスクは、暗号化されていないラップトップの紛失、従業員情報のリストが記載された電子メールの不発、時折の悪意のある内部関係者などの1回限りの事件でした。中小企業の問題はさらに少なかった。時間の経過とともに脅威は進化し、電子メールの侵害や小さなランサムウェアの中断を含むようになりました。ただし、バックアップから復元してパスワードをリセットすることで、これらの問題も迅速に解決できます。
ただし、ここ数年で、攻撃の状況は大きく変化しました。あらゆる規模の企業が、大規模なデータ侵害の調査と通知の高額な組み合わせ、および誤った電信送金やACH支払いによる資金の損失を伴う、重大な電子メール侵害イベントを経験し始めました。フィッシングおよびソーシャルエンジニアリングキャンペーンでは、多くの企業で従業員のトレーニング、技術的な保護、およびデータ保持ポリシーの欠如が明らかになりました。これらのインシデントはそれぞれ、平均して解決するのに数万ドルの費用がかかる可能性があり、その頻度はサイバーキャリアの莫大な損失率につながりました。さらに、中小企業はこれらの問題の影響を受けず、保険に支払われた保険料と比較した調査と対応に関連するコストが中小企業のスペースをさらけ出しました。
キャリアやブローカーがビジネスメールの侵害に巻き込まれたように見えるように、広範なトレーニングと技術ソリューションを推進することで、ランサムウェアイベントは予想よりもはるかに大きく爆発しました。初期の段階では、ランサムウェアは通常、データを適切に暗号化するために使用されていました。攻撃者はネットワークにアクセスし、可能な限り迅速に暗号化し、復号化キーと引き換えに数百ドルまたは数千ドルを要求します。多くの企業にとって、バックアップからの復元は支払いを回避する方法であり、他の企業にとっては、中断の潜在的なコストと比較して需要が非常に少ないため、復号化キーの支払いがより理にかなっています。
しかし、攻撃者は企業がこれらのイベントにかなりうまく反応するのを見て、攻撃の性質を変えました。攻撃者は、アクセスが取得された瞬間にユーザーをネットワークから単にロックアウトするのではなく、追加の努力をすることで、より多くの支払い日数の可能性を見ました。彼らは、企業のバックアップ戦略を理解し、重要な企業データを盗むために偵察を行うネットワークに密かに座り、最終的には内部フィッシングキャンペーンを使用して、重要なシステムにアクセスするためのユーザー特権をエスカレートしました。十分なネットワーク管理者レベルのアクセスが取得されると、ランサムウェア攻撃が開始され、数日または数か月後に最終的にネットワークが暗号化されました。これらのタイプの攻撃が企業を襲ったとき、彼らは暗号化されている重要なシステムとデータおよびバックアップへの圧倒的な打撃に対処しただけでなく、しかし、データがアクセスまたは盗まれ、潜在的に公開されるという追加の懸念もあります。これにより、攻撃者は、イベントごとに数百万ドルの額まで、はるかに高い身代金の支払いを要求することができました。
事業の中断、恐喝の要求、データの復元、インシデント対応の間に、これまで触れられたことのない500万ドルまたは1,000万ドルの補償範囲を持つポリシーが毎週使い果たされました。さらに、一般的なデータ侵害の問題とは異なり、ランサムウェアの問題はすぐに公開されるイベントです。このような公開イベントは、特に顧客へのダウンストリームサービスが結果として中断された場合に、規制当局や集団訴訟弁護士から注目を集めます。