龔天行/網路勒贖猖獗 資安保險挑戰大

最近國際新聞不時傳出網路駭客攻擊企業,鎖住資料庫,癱瘓資訊系統,迫使企業付贖的事件。五月初,美國東南部最大的汽油供應商Colonial Pipeline遭駭客攻擊後,造成美國東南部數州缺油恐慌。Colonial在付出75枚比特幣(當時約值440萬美元)的贖金後,方得逐漸恢復營運。同月稍後,全世界最大的牛肉供應商JBS也被另一批駭客攻擊勒贖,付出價值約1千1百萬美元的比特幣贖金方得解決。

網路安全與攻擊已經成為與氣候變遷、核武競爭、烏克蘭緊張情勢等,同等級的國安風險,以致美國總統拜登在就任後首次與俄國領袖普丁在日內瓦舉行的高峰會中,就把網路攻擊列為討論重點,之後同意雙方就網路安全成立特別諮詢平台。但美俄峰會後,七月初又發生一起駭客藉由Kaseya遠端資訊管理軟體入侵全球數千家企業的事件,駭客要求一整筆5千萬美元贖金,但此一以俄國為基地的駭客集團於7月13日又突然銷聲匿跡,全球數千受害企業頓時茫然不知所措。

網路勒贖事件從去年開始快速成長,主因有二,首先,新冠疫情下的遠距上班,大幅增加了駭客入侵企業資訊系統的機會。第二,新型態的勒贖軟體服務(Ransomware as a Service, RaaS)犯罪模式,由具備高超資訊能力的專業駭客集團開發入侵軟體,陳列在暗網(Dark Web)上供附庸駭客下載,並由附庸駭客結合車手執行攻擊,在車手得手贖金後,與專業駭客集團分享。此一新犯罪模式透過招募附庸,大幅擴充了攻擊量能。

網路資安保險(Cyber Insurance)在日益猖獗的資訊勒贖事件中成為關注焦點。一般而言,資安保險在資安事件發生時,提供企業補償因法律責任所生的賠償和抗辯費用,以及因事件所引發的應變、復原費用,營業中斷及帳戶盜領損失,和企業所付出的勒索贖金。其中一個關注的焦點在於贖金可獲保險賠償是否助長了勒贖?雖然法國的AXA保險在5月宣布其新承作的資安保險不再賠付贖金,但大部分的保險業者均認為除非政府立法禁止支付贖金,在企業自行決定是否付贖的前提下,不應限制資安保單承保勒贖支出,而限制了企業控管風險的可能。

但是,勒贖事件的猖獗,以及勒贖金額的節節高升,的確給資安保險帶來嚴峻的挑戰。去年全球資安保險的損失率從不到50%暴漲至超過70%,已成為賠錢的險種,以致保險公司紛紛提高資安保險的核保標準,並限制保額。造成當企業面對日益高漲的資安風險,卻無法得到保險業的支持,管控其風險。

挑戰也往往是契機。資訊安全已成為全球公認的重大並且普遍的風險,而方興未艾的5G通訊、物聯網、大數據蒐集等趨勢,只會更提升資安風險。但是去年全球資安保險的保費在所有商業險中僅略高於1%。台灣則更低,還不到1%。顯然資安保險有巨大的成長空間。保險公司不應僅是提供資金補償損失,更要以專業協助企業控管風險。在資訊安全的領域,台灣產險業者或可結合專業能力居於世界前沿的本土資安人才,在勢必大幅成長的全球資安保險領域,有所作為。

保險 資安

延伸閱讀

葉倫質疑美中第一階段貿易協議 拜登政府首次明確表態

拜登批假訊息 臉書:美未達接種目標非臉書責任

放任假訊息擴散 拜登批臉書「殺人」

葉倫:對中國大陸課進口關稅 傷害美國消費者

相關新聞

薛琦/通膨會回來嗎?(上)

通膨會回來嗎?這是去年十二月十二日經濟學人一篇文章的標題(Will inflation return?)。今天不會有人再...

陳松興/恒大危機或將終結中國經濟奇蹟

中國第二大房地產開發商恒大集團未能如期支付銀行及債券到期利息,引發金融市場震盪,雖然尚未正式宣布違約,但恒大面臨的不僅是...

胡一天/小丑投資學與市場安那其主義

隨著電競世代逐步成為資本市場的玩家與莊家,過去被金融專業人士及主流財經傳媒嗤為次文化的各種動漫思潮,已經成為新生代資本弄...

李淳/CPTPP陸彎道超車 台灣下一步呢

上周中國大陸正式提出加入「跨太平洋進步夥伴協定」(CPTPP)的申請。北京這步堪稱高招,台灣處境更加困難。若還是處變不驚...

陳國樑/竹竹升格—地方財政的失靈

不能再連任的市長,拋出縣市合併升格的話題,成功地引起各界關注,為自己的政治生命注入新活水。然而在財政面向,卻凸顯了台灣中...

龔天行/尋找「好」公司─ESG投資策略

長久以來,找到「好」公司作為投資標的,一直是所有投資者追尋的聖杯。但是到底什麼是「好」?投資當然追求高報酬,但是投資理論...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。