Il colosso assicurativo AXA ha rivelato che smetterà di sottoscrivere in Francia polizze cyber che coprono i clienti per i pagamenti di estorsioni a seguito di attacchi ransomware.
Axa, uno dei cinque maggiori assicuratori in Europa, non rimborserà più le persone in Francia che pagano dopo essere ricattati da criminali informatici con ransomware.
La decisione è stata presa a seguito delle preoccupazioni del Governo francese sugli enormi pagamenti che vanno ai criminali informatici a seguito delle polizze assicurative cyber di AXA e di altri assicuratori.
Il settore è stato recentemente oggetto di notevoli critiche per il rimborso dei pagamenti del riscatto. Con le polizze assicurative le organizzazioni sono più propense a pagare perché sanno che saranno rimborsate dal loro assicuratore. Ciò a sua volta ha portato a un aumento degli attacchi ransomware poiché i criminali informatici si sono resi conto che le aziende hanno maggiori probabilità di soddisfare le loro richieste.
La Francia al 2° posto
Secondo una stima della società di sicurezza informatica Emsisoft, la Francia ha subito perdite fino a 5,5 miliardi di dollari a causa dei ransomware solo nel 2020 ad aziende, ospedali, scuole e governi locali. Solo gli Stati Uniti hanno subito più attacchi.
Mentre l’FBI raccomanda che le vittime del ransomware non debbano pagare nulla ai criminali informatici dietro questi attacchi, i pagamenti del riscatto sono aumentati poiché più organizzazioni sono state colpite dagli attacchi.
La portavoce della filiale statunitense di AXA Christine Weirsky ha dichiarato all’Associated Press che la sospensione del rimborso del riscatto da parte dell’assicuratore si applica solo alla Francia e non influisce sulle polizze esistenti. Inoltre, le nuove modifiche non influiscono sulla copertura quando si tratta di rispondere e ripristinare gli attacchi ransomware.
L’analista di Emsisoft Brett Callow ha dichiarato ad AP che la decisione di AXA è stata “intelligente”, aggiungendo: “L’unico modo per interrompere questo circolo vizioso è interrompere il flusso di denaro e smettere di rimborsare le richieste di riscatto potrebbe farlo”.
Una mossa, secondo gli esperti, che potrebbe cambiare il modo delle polizze assicurative informatiche in futuro.