快訊

射箭/林佳恩大逆轉 晉級32強突破首輪魔咒

數學乙難題解析/近3年最簡單!補教估頂標狂飆15分 兩道關鍵題解答曝

龔天行/網路勒贖猖獗 資安保險挑戰大

最近國際新聞不時傳出網路駭客攻擊企業,鎖住資料庫,癱瘓資訊系統,迫使企業付贖的事件。五月初,美國東南部最大的汽油供應商Colonial Pipeline遭駭客攻擊後,造成美國東南部數州缺油恐慌。Colonial在付出75枚比特幣(當時約值440萬美元)的贖金後,方得逐漸恢復營運。同月稍後,全世界最大的牛肉供應商JBS也被另一批駭客攻擊勒贖,付出價值約1千1百萬美元的比特幣贖金方得解決。

網路安全與攻擊已經成為與氣候變遷、核武競爭、烏克蘭緊張情勢等,同等級的國安風險,以致美國總統拜登在就任後首次與俄國領袖普丁在日內瓦舉行的高峰會中,就把網路攻擊列為討論重點,之後同意雙方就網路安全成立特別諮詢平台。但美俄峰會後,七月初又發生一起駭客藉由Kaseya遠端資訊管理軟體入侵全球數千家企業的事件,駭客要求一整筆5千萬美元贖金,但此一以俄國為基地的駭客集團於7月13日又突然銷聲匿跡,全球數千受害企業頓時茫然不知所措。

網路勒贖事件從去年開始快速成長,主因有二,首先,新冠疫情下的遠距上班,大幅增加了駭客入侵企業資訊系統的機會。第二,新型態的勒贖軟體服務(Ransomware as a Service, RaaS)犯罪模式,由具備高超資訊能力的專業駭客集團開發入侵軟體,陳列在暗網(Dark Web)上供附庸駭客下載,並由附庸駭客結合車手執行攻擊,在車手得手贖金後,與專業駭客集團分享。此一新犯罪模式透過招募附庸,大幅擴充了攻擊量能。

網路資安保險(Cyber Insurance)在日益猖獗的資訊勒贖事件中成為關注焦點。一般而言,資安保險在資安事件發生時,提供企業補償因法律責任所生的賠償和抗辯費用,以及因事件所引發的應變、復原費用,營業中斷及帳戶盜領損失,和企業所付出的勒索贖金。其中一個關注的焦點在於贖金可獲保險賠償是否助長了勒贖?雖然法國的AXA保險在5月宣布其新承作的資安保險不再賠付贖金,但大部分的保險業者均認為除非政府立法禁止支付贖金,在企業自行決定是否付贖的前提下,不應限制資安保單承保勒贖支出,而限制了企業控管風險的可能。

但是,勒贖事件的猖獗,以及勒贖金額的節節高升,的確給資安保險帶來嚴峻的挑戰。去年全球資安保險的損失率從不到50%暴漲至超過70%,已成為賠錢的險種,以致保險公司紛紛提高資安保險的核保標準,並限制保額。造成當企業面對日益高漲的資安風險,卻無法得到保險業的支持,管控其風險。

挑戰也往往是契機。資訊安全已成為全球公認的重大並且普遍的風險,而方興未艾的5G通訊、物聯網、大數據蒐集等趨勢,只會更提升資安風險。但是去年全球資安保險的保費在所有商業險中僅略高於1%。台灣則更低,還不到1%。顯然資安保險有巨大的成長空間。保險公司不應僅是提供資金補償損失,更要以專業協助企業控管風險。在資訊安全的領域,台灣產險業者或可結合專業能力居於世界前沿的本土資安人才,在勢必大幅成長的全球資安保險領域,有所作為。

保險 資安

延伸閱讀

葉倫質疑美中第一階段貿易協議 拜登政府首次明確表態

拜登批假訊息 臉書:美未達接種目標非臉書責任

放任假訊息擴散 拜登批臉書「殺人」

葉倫:對中國大陸課進口關稅 傷害美國消費者

相關新聞

陳國樑/股市的超現實平行時空

為期十周的三級警戒期間,在諸多移動、集合與行為的限制下,百業蕭條、民生凋敝;而今警戒降級,不代表病毒威脅降級,經濟社會恐...

丁學文/太空產業戰鼓聲響徹雲霄

疫情當道,我最期待看見一個振奮人心的產業破繭而出,目前看來,在七月份鑼鼓喧天的太空產業最名副其實 。繼七月十一日,維珍銀...

黃耀輝/疫苗政策失敗 預算應退全民

施打疫苗的經濟效益很多,財經學界發現除可預防傳染病降低死亡率,還可降低醫護成本,讓病患和照顧者因恢復期縮短而有更多時間投...

詹文男/你是一劍磨十年?還是一年磨十劍

這幾年常有學者憂心忡忡的向政府呼籲,台灣產業需要掌握關鍵基礎技術,如化學、機械、材料….等,目前這種淺根型的產業結構才有...

許嘉棟/防疫vs.經濟 痛苦的取捨

台語有句話:「有一好,沒二好」,它的白話解釋,就是「魚與熊掌難以兼得」、「有得必有失」。若引用經濟學的說法,它指的就是:...

劉學龍/疫後報復性消費 會反映在房市嗎

COVID-19本土確診個案持續減少,政府加速施打疫苗,民眾愈來愈期待警戒盡早降級,放寬管制措施。筆者觀察已經接近解封狀...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。