Các cuộc tấn công ransomware Bitcoin càng phổ biến thì càng có nhiều các công ty bảo hiểm cung cấp bảo hiểm trách nhiệm pháp lý mạng. Thành phố Baltimore là ví dụ mới nhất về xu hướng mới nổi này.
Theo Tạp chí Wall Street, các quan chức thành phố đã cho phép mua bảo hiểm trách nhiệm pháp lý mạng trị giá 20 triệu đô la vào thứ 4 vừa qua. Thành phố Maryland sẽ được bảo hiểm theo 2 kế hoạch của 2 công ty bảo hiểm – Chubb Insurance và AXA XL Insurance.
Chubb Insurance sẽ cung cấp bảo hiểm trách nhiệm không gian mạng hàng năm với chi phí bảo hiểm là 500,103 đô la. AXA XL Insurance cũng sẽ cung cấp bảo hiểm tương tự nhưng với mức phí bảo hiểm thấp hơn – 335,000 đô la. Tổng phí bảo hiểm sẽ lên tới 835,103 đô la và việc đánh giá được thực hiện hàng năm.
Baltimore rút được bài học từ cuộc tấn công ransomware tiền điện tử
Hoạt động phát triển diễn ra khoảng 5 tháng sau khi thành phố bị tấn công bằng ransomware, vô hiệu hóa hệ thống máy tính ảnh hưởng đến các dịch vụ cảnh sát, hệ thống thanh toán và giao dịch bất động sản. Các hacker yêu cầu 13 Bitcoin để cung cấp phần mềm giải mã.
Với nhìu loại chính sách bảo hiểm trách nhiệm pháp lý khác nhau tùy theo từng trường hợp họ có thể đáp ứng các yêu cầu tống tiền của hacker. Theo Tạp chí Wall Street, bảo hiểm trách nhiệm không gian mạng của Baltimore sẽ bao gồm thanh toán tiền chuộc.
Theo Chubb Insurance, các cuộc tấn công ransomware đã tăng 84% từ năm 2017 đến 2018. Mặt khác, KPMG dự đoán thị trường bảo hiểm mạng toàn cầu đã đạt mức tăng trưởng hàng năm từ 20% đến 25%. 2.5 tỷ đô la phí bảo hiểm trong năm 2015 dự kiến sẽ tăng lên 7.5 tỷ đô la vào năm 2020. Đến năm 2025, con số có thể lên đến 20 tỷ đô la.
Dự kiến tăng trưởng của ngành bảo hiểm mạng | Nguồn: KPMG
Các công ty bảo hiểm tấn công mạng: người tốt hay kẻ xấu?
Giữa lựa chọn việc khôi phục mạng máy tính bị xâm phạm với chi phí lớn và trả tiền chuộc, thường là một vài Bitcoin, thật dễ dàng để xem các công ty bảo hiểm sẽ lựa chọn gì trong trường hợp bị tấn công mạng.
Các cơ quan công cộng có quan điểm khác nhau. Đầu năm nay, Hội nghị Thị trưởng Hoa Kỳ đã thông qua nghị quyết nhất trí phản đối các khoản tiền chuộc sau khi vi phạm an ninh IT. FBI cũng không khuyến khích các khoản thanh toán tiền chuộc mạng vì cho rằng nó có thể khuyến khích mô hình kinh doanh tội phạm này.
Trong trường hợp xảy ra tấn công ransomware Bitcoin, công ty bảo hiểm đã không đưa ra quyết định có tính đạo đức nhưng là quyết định kinh doanh tốt nhất. Đây là kết quả có được sau khi khảo sát 600 nhà lãnh đạo doanh nghiệp Hoa Kỳ do IBM thực hiện vào năm 2018. Cuộc khảo sát cho thấy 70% các nhà lãnh đạo doanh nghiệp đã trả tiền chuộc sau một cuộc tấn công mạng. Lý do điều này không được biết đến là vì hầu hết các cuộc tấn công ransomware không bao giờ được đưa tin.
Các công ty bảo hiểm trách nhiệm pháp lý có thúc đẩy sự tăng trưởng của các cuộc tấn công ransomware Bitcoin không?
Vào tháng 6, công ty bảo hiểm không gian mạng của Riviera Beach City ở Florida đã trả khoản tiền chuộc 65 Bitcoin trong khi thành phố chỉ phải trả khoản khấu trừ 25,000 đô la. Chi phí phục hồi trong trường hợp này được ước tính là hàng triệu. Trong trường hợp của Baltimore, chi phí phục hồi được ước tính là hơn 18 triệu đô la. Trong trường hợp thứ hai, hacker đã yêu cầu 104,000 đô la với giá Bitcoin hiện tại.
Vì vậy, trong khi bảo hiểm mạng là tương đối mới, nó có khả năng sinh ra những hậu quả không lường trước được. Như CTO Fabian Wosar của Emsisoft nói với ProPublica gần đây, bảo hiểm trách nhiệm mạng đang thúc đẩy các vi phạm an ninh IT bao gồm cả các cuộc tấn công ransomware Bitcoin:
Bảo hiểm mạng là những gì đã giữ cho ransomware tồn tại đến ngày hôm nay. Nó có một mối quan hệ sai lầm. Họ sẽ trả bất cứ thứ gì, miễn là rẻ hơn so với thiệt hại mà họ phải gánh chịu.
- Lập trình viên người Đức “Hack Back” sau cuộc tấn công Ransomware Bitcoin
- Cuộc tấn công ransomware ở Stratford: Bitcoin trị giá 75.000 đô la đã “ra đi”
Minh Anh
Tạp chí Bitcoin | CCN
