يمكن أن يكون هجوم برامج الفدية مدمرًا ماليًا للشركة. في النصف الأول من عام 2024 متوسط طلب الفدية كان 5.2 مليون دولار، وفقا لموقع Comparitech. سواء دفعت الشركات مطالب الجهات الفاعلة في مجال التهديد أم لا، يجب عليها أن تتعامل مع التداعيات المالية الناجمة عن التوقف عن العمل، والإصلاح، وإلحاق الضرر بالعلامة التجارية. ويمكن للتأمين السيبراني أن يساعد الشركات على تغطية تلك التكاليف. ولكن هل تشجع تغطية شركة التأمين للفدية الجهات الفاعلة في مجال التهديد على مواصلة ابتزاز الضحايا وزيادة مطالبهم؟
وتقول آن نويبرجر، نائبة مستشار الأمن القومي الأمريكي لشؤون الإنترنت والتكنولوجيا الناشئة، إن هذا صحيح. في مقال افتتاحي لصحيفة فايننشال تايمزودعت شركات التأمين إلى التوقف عن تغطية مدفوعات برامج الفدية. وكتبت: “بعض سياسات شركات التأمين – على سبيل المثال التي تغطي سداد مدفوعات برامج الفدية – تحفز دفع الفدية التي تغذي النظم البيئية للجرائم الإلكترونية”.
تحدثت InformationWeek إلى أربعة خبراء في مجال الأمن السيبراني والتأمين حول سوق التأمين السيبراني واتجاهات برامج الفدية لفهم العلاقة بين الاثنين بشكل أفضل.
مجرمي الإنترنت الأذكياء
ال قيمة سوق التأمين السيبراني هو في المليارات. معظم المنظمات مع ما بين 100 إلى 5000 موظف (90٪) لديهم نوع من التغطية التأمينية السيبرانية، سواء كانت سياسة فردية أو كعنصر من سياسة أكثر عمومية، وفقًا لتقرير صادر عن شركة الأمن السيبراني سوفوس.
يختلف مبلغ تغطية التأمين الإلكتروني وتفاصيل البوليصة بشكل كبير اعتمادًا على المؤمن له وشركة التأمين الخاصة به. ولكن قد يتمتع بعض مجرمي الإنترنت بالذكاء الكافي للعثور على تلك المعلومات واستخدامها لصالحهم. إذا كانوا يعرفون الحد الأقصى لسياسة المؤمن عليه، فلماذا لا يطالبون بهذا المبلغ بالضبط؟
خلال فترة عمله كضامن للتأمين السيبراني، كان أندرو كوريل، المدير الأول للتأمين السيبراني في بطاقة الأداء الأمني، وهي شركة متخصصة في تقييم الأمن السيبراني والاستجابة له، سمعت عن حدوث ذلك.
ويشاركنا قائلاً: “يمكنك التوصل إلى استنتاج قوي للغاية مفاده أن جهة التهديد كانت تشير إلى وثائق السياسة في سياق مفاوضاتها”.
وبطبيعة الحال، لن تتمكن جميع الجهات الفاعلة في مجال التهديد من العثور على وثائق السياسة أو حتى تخصيص الوقت للبحث عنها. في كثير من الحالات، تكون هجمات برامج الفدية انتهازية بطبيعتها. يقوم مجرمو الإنترنت بالبحث عن نقاط الضعف والانقضاض عليها، دون أن يعرفوا أو يهتموا بالضرورة بما إذا كانت الضحية تتمتع بتغطية تأمينية عبر الإنترنت.
لكن احتمال أن يتعرف مجرمو الإنترنت على معلومات التأمين يكفي لأخذ حساسية وثائق التأمين بعين الاعتبار. مارك ميلندر، مستشار أول للمشاركة التنفيذية العالمية في منصة إدارة نقاط النهاية تانيوم، يقول إن الاحتفاظ بهذه المستندات دون الاتصال بالإنترنت هو توصية قياسية من شركات التأمين.
ويقول: “أفضل الممارسات هي أن يقوم أي شخص لديه بوليصة تأمين إلكتروني، بالاحتفاظ بهذه البوليصة في خزانة ملفات ورقية، وليس على نظام الكمبيوتر الخاص به”. “في العالم الحديث، اعتدنا على الحصول على المستندات إلكترونيًا وتخزينها إلكترونيًا. لذا، لا أعرف… ما هو التعامل مع هذه التوصية».
مدفوعات التأمين وبرامج الفدية
ارتفعت مدفوعات برامج الفدية بشكل كبير. في عام 2024، أبلغت شركة تحليل blockchain Chainasis عن حدوث دفع 75 مليون دولار من برامج الفدية. تصف الشركة اتجاه “لعبة صيد كبيرة“حيث تنفذ بعض مجموعات برامج الفدية هجمات أقل، بدلاً من اختيار الأهداف بعناية مع المزيد من الأموال للابتزاز.
عندما ترتفع طلبات الفدية إلى عدة ملايين، يصبح التأمين أمرًا بديهيًا بالنسبة لقادة المؤسسات الذين يفكرون في إدارة المخاطر. يقول كوريل: “إن وجود بوليصة تأمين إلكتروني تغطي مستوى معينًا من الابتزاز من خلال برامج الفدية، يعد بمثابة شريان حياة لمعظم المؤسسات التي لا تملك الأموال النقدية المتاحة”.
ولكن هل من المرجح أن تدفع الشركات المؤمنة طلب الفدية؟ قد تعني التغطية التأمينية أنهم لا يضطرون إلى الإنفاق على جيوبهم الخاصة.
يقول بيتر هيدبيرج، نائب الرئيس لشؤون الاكتتاب السيبراني في شركة “من الصعب حقًا سحب نقطة بيانات للإشارة إلى ما إذا كان هذا صحيحًا أم خطأ”. غراب، وهي شركة تأمين إلكترونية تابعة لشركة Travellers Insurance. ففي النهاية، لا يتم الإبلاغ عن العديد من هجمات برامج الفدية.
واحد يذاكر تضمنت مقابلات مع 96 متخصصًا في مجال الأمن السيبراني، والتأمين السيبراني، والسياسة، والتفاوض بشأن برامج الفدية، وإنفاذ القانون. سُئل المشاركون في المقابلات عما إذا كانوا يعتقدون أن المؤمن عليهم من المرجح أن يدفعوا فدية. وتباينت الإجابات.
وأشار بعض المشاركين في الاستطلاع إلى أن دفع الفدية قد يكون في نهاية المطاف أقل تكلفة من البديل: إعادة البناء بعد الأضرار الناجمة عن هجوم برامج الفدية. وأشار آخرون إلى أن الدفع لا يضمن حلاً سلسًا؛ قد لا تعمل مفاتيح فك التشفير، ولا يزال تحليل السبب الجذري ومعالجته ضروريًا. إن دفع الفدية أم لا هو قرار تجاري.
إذا اختار المؤمن عليه دفع فدية وتقديم مطالبة إلى شركة التأمين الخاصة به لتغطية التكلفة، فهذا لا يعني بالضرورة أن الجهات الفاعلة في التهديد ستحصل على ما تطلبه بالضبط. يقول هيدبيرج: “هناك فرق كبير جدًا جدًا بين ما هو مطلوب وبين ما يحصلون عليه فعليًا في النهاية، إن وجد”.
ومن خلال خبرته، أصبحت دفعات الفدية في صناعة التأمين السيبراني أقل تكرارًا. يقول هيدبيرج: “نحن لا ندفع لهم نفس القدر الذي كنا نفعله من قبل”. “الخبر السار هو أنه سواء كان ذلك من خلال الوعي فقط أو من خلال متطلبات الاكتتاب القادمة من صناعة التأمين السيبراني، فإن النظافة السيبرانية العامة للعديد من الشركات الأمريكية تتحسن كثيرًا.”
قد يكون الوعي بالأمن السيبراني في تحسن، ولكن لا يزال هناك الكثير من الأموال التي يمكن جنيها من برامج الفدية. وحتى الآن، تمكنت صناعة التأمين من إدارة حتى تلك المطالبات الضخمة التي تقدر بالملايين. “ضع في اعتبارك أن شركات التأمين هذه معتادة على رؤية مئات الملايين من الدولارات تُدفع في المطالبات العقارية إن لم يكن مليارات الدولارات في المطالبات العقارية. يقول بليك أنتريم، نائب الرئيس للمسؤولية المهنية في شركة: “لذا، فحتى دفع مبلغ 40 مليون دولار من برامج الفدية لهم لا يمثل الكثير من رأس المال”. مجموعة مخاطر نوفاتي، وساطة التأمين بالجملة والمتخصصة.
على الرغم من انتشار برامج الفدية وغيرها من المخاطر السيبرانية، فإن معدلات التأمين السيبراني آخذة في الانخفاض. ارتفعت الأسعار في عامي 2021 و2022، لكنها انخفضت 15% عن الذروة في منتصف 2022وفقًا لمؤشر أسعار التأمين السيبراني العالمي الصادر عن مجموعة التأمين العالمية Howden.
يقول أنتريم: “إنه وقت رائع بالنسبة للمشترين للدخول والبدء في شراء حدود أعلى وشراء تغطية أفضل”.
حتماً، يتغير سوق التأمين. ماذا لو واجهت الصناعة زيادة طفيفة في التعرض الكارثي (CAT) المرتبط ببرامج الفدية؟
“عندما نبدأ في رؤية المزيد من المطالبات المجمعة والمزيد من خسائر الحد لموفري البرامج المجمعة مثل CrowdStrike [or] ال التعرض لبيع السيارات “التي حصلنا عليها مؤخرًا… سنبدأ في رؤية المطالبات تصل إلى 100 – 200 مليون دولار في التعرض لـ CAT،” كما يقول أنتريم. “أعتقد أن هذا سيكون المكان الذي نبدأ فيه رؤية تأثير ذلك على هيكل المعدل ككل.”
عندما لا يدفع التأمين السيبراني
إن مجرد حصول المنظمة على تأمين إلكتروني لا يضمن أنها ستتحمل تكلفة طلب الفدية. لا يشجع تطبيق القانون دفع طلبات الفدية، لكنه ليس غير قانوني، إلا عندما تكون المجموعة التي تطالب بالدفع مدرجة في قائمة عقوبات مكتب مراقبة الأصول الأجنبية (OFAC) التابع لوزارة الخزانة الأمريكية. على سبيل المثال، مجموعة برامج الفدية كونتي وتم فرض عقوبات على العديد من الأفراد المتورطين فيها من قبل الولايات المتحدة والمملكة المتحدة.
لن تقوم شركات التأمين بدفع مبالغ غير قانونية نيابة عن المؤمن عليهم. لكن الجماعات الفاعلة في مجال التهديد تدرك جيدًا عواقب العقوبات. يقول هيدبيرج: “عندما تحدد وزارة الخزانة هذه المجموعات، فإنها تميل إلى التفكك وإعادة التشكيل كمجموعة جديدة”.
وكانت هناك أيضًا جهود تشريعية لحظر دفع الفدية. على سبيل المثال، أصدرت ولاية كارولينا الشمالية قانونًا الذي يحظر على الكيانات الحكومية الحكومية والمحلية دفع طلبات الفدية بعد هجوم برامج الفدية، وفقًا لشركة GovTech. فلوريدا لديها قانون مماثل.
كما هو الحال مع أي نوع من التغطية التأمينية، الشيطان يكمن في التفاصيل. يمكن لشركة التأمين رفض المطالبة وعدم دفع طلب الفدية بناءً على شروط سياسة الكيان. تحتاج المنظمات إلى فهم تلك الفجوات المحتملة في التغطية.
يقول ميلندر: “يحتاج الناس حقًا إلى التعمق في هذه الاستثناءات وفهمها، ومتى لن يتم تغطيتها”. “إن أسوأ ما يمكن أن يحدث هو أن تكتشف بعد حقيقة أنك لم تتم تغطيتك لشيء كنت تعتقد أنك محمي به.”
إذا كانت سياسة المؤسسة ستغطي دفع الفدية، فإن التوصل إلى هذا القرار لن يكون فوريًا.
يقول أنتريم: “عادةً ما يكون دفع الفدية هو الملاذ الأخير”. “سيحاولون استخدام كل الوسائل لاستعادة السيطرة على النظام حتى قبل أن يفكروا في ذلك كخيار”.
إذا كانت لدى إحدى المؤسسات نسخ احتياطية دون اتصال بالإنترنت، فقد يكون لديها القدرة على التعافي من هجوم برامج الفدية دون دفع فدية لممثل التهديد مقابل مفتاح فك التشفير، والذي قد يعمل أو لا يعمل.
سوق التأمين السيبراني المتطور
في مقالتها الافتتاحية، تطالب مستشارة الأمن القومي نويبرجر شركات التأمين بدفع طلبات الفدية، لكنها تشير أيضًا إلى التأثير الإيجابي الذي يمكن أن تحدثه الصناعة في مكافحة برامج الفدية. وتدعو إلى المطالبة باتخاذ تدابير فعالة للأمن السيبراني كجزء من عملية الاكتتاب.
يقول كوريل: “لا تريد شركات التأمين السيبراني… أن يُنظر إليها على أنها مستمرة في تغذية وباء برامج الفدية”. وهناك شهية لمتطلبات الاكتتاب الأكثر صرامة.
بطبيعة الحال، تسأل شركات التأمين السيبراني المؤمنين المحتملين عن وضعهم في مجال الأمن السيبراني. هل لديهم مصادقة متعددة العوامل في مكانها؟ هل يقومون بتشفير بياناتهم؟ هل يستفيدون من نظام الكشف والاستجابة لنقطة النهاية؟ هل يواكبون تصحيح نقاط الضعف؟ عادة ما يتم تقديم الإجابات على هذه الأسئلة من خلال الشهادة الذاتية. لكن الشهادة الذاتية لها نقاط ضعفها.
يقول كوريل: “حتى في يوم الاستبيان المثالي، من المرجح أن تتغير تلك النظرة لما تبدو عليه بيئة مقدم الطلب غدًا، أو الأسبوع التالي، أو الشهر التالي”.
يمكن أن تشهد الصناعة تغييرات في الاكتتاب ترسم صورة أكثر دقة لمخاطر المنظمة. “ما شركات التأمين التي أنا [talk] يقول ميلندر: “ما نريده هو … التحقق من صحة التقارير الفعلية”. “الاتجاه هو أن شركات التأمين ترغب في الحصول على بيانات أفضل لاتخاذ قرارات الاكتتاب الخاصة بها، لكنها لم تصل إلى هذه النقطة بعد من حيث القدرة على الحصول على تلك البيانات”.
ومع تطور الاكتتاب في التأمين السيبراني، ستحتاج شركات النقل إلى الأخذ في الاعتبار التكنولوجيا الجديدة التي يمكن أن تعيد كتابة مشهد التهديد السيبراني والدفاع. على سبيل المثال، سيكون الذكاء الاصطناعي والحوسبة الكمومية في أيدي مجموعات برامج الفدية وفي أيدي ضحاياها المحتملين. كيف يمكن أن يؤثر ذلك على مستقبل مدفوعات برامج الفدية؟
فمن ناحية، يمكن للذكاء الاصطناعي والحوسبة الكمومية أن تغذي حجمًا أكبر من حملات برامج الفدية الأكثر فعالية. كلما زاد عدد الضحايا، زادت المدفوعات المحتملة.
ومن ناحية أخرى، تتيح هذه التقنيات للمدافعين الفرصة لإحباط التهديدات. يتم استخدام الذكاء الاصطناعي ل كشف التزييف العميق. قد تمنح الحوسبة الكمومية الأشخاص القدرة على فك التشفير. “هل هذا من الناحية النظرية يجعل برامج الفدية أقل قوة؟” يسأل كوريل.
ويمكن لشركات التأمين أيضًا استخدام تكنولوجيا جديدة واعدة لتحسين الاكتتاب من خلال اكتساب المزيد من المعرفة بالمخاطر وجعل العملية أكثر كفاءة. قد يعني هذا المزيج من التحليل الأفضل والسرعة أقساطًا أقل للشركات التي لديها دفاعات إلكترونية قوية.
يعد الذكاء الاصطناعي والحوسبة الكمومية من الأدوات التي تمثل مخاطر وفرصًا على حد سواء، ولكن التأثير الذي ستحدثه على النظام البيئي لبرامج الفدية الذي لا يزال مزدهرًا ليس معروفًا بعد.
يقول هيدبيرج: “إننا نقوم بتقييم ما يحدث، ولا أستطيع أن أقول حتى الآن ماديًا إن أي شيء كبير قد حدث”. “الجواب الآن من صناعة التأمين هو الوعي واليقظة والحذر، [and] وعي.”
يمكن للتكنولوجيا الجديدة والتغييرات التشريعية والاكتتاب الأكثر صرامة أن تؤثر على النظام البيئي لبرامج الفدية، ولكن في الوقت الحالي، يبدو أنه لا يزال هناك أموال يمكن جنيها للجهات الفاعلة في مجال التهديد. وسيكون التأمين السيبراني بمثابة أداة للشركات لتعويض هذه المخاطر.
