影响了全球数十万电脑的“想哭”赎金攻击，全球范围内触发了网络攻击保险索赔，但保险专家估计全球主要保险市场损失不大。

        许多保险公司的网络攻击保险产品可覆盖类似“想哭”病毒攻击，并在全球范围内日益普及。美国目前是世界最大网络攻击保险市场，但这次大多数受损失的攻击发生在欧洲和亚洲。

        大规模的赎金事件已在全球范围内引起网络攻击保险兴趣激增。上周欧洲组织最先报告大量赎金攻击事件，包括英国国家健康服务中心受到影响。到周末和周一，要求支付300美金赎金的攻击开始在亚洲漫延。

        达信保险经纪公司金融和职业产品专家Tom Reagan表示，这次网络攻击事件已对许多保险公司造成冲击， 但网络攻击所要求的赎金非常小，几乎在最小公司的免赔额之内。但这些公司后续所遭受的数据丢失和营业中断的损失却非常大。现有许多公司购买的保险产品的扩展责任可以同时覆盖赎金、商业中断和聘请外部专家等费用。

        位于华盛顿网络风险领导机构Lockton Cos公司的Ben Beeson表示，大多数网络保险公司在他们提供的保险条款中提供网络赎金覆盖，但保单持有人必须勾选该选项并支付额外保费。这一条款自1990年代就开始出现并日益流行，但投保人往往难以重视个人数据的损失方面责任的勾选。
       Ben Beeson还表示，网络攻击保险条款也会覆盖营业中断或网络中断的保险责任，但通常规定有12小时责任免除。许多美国公司购买了上述保障，但这次“想哭”攻击造成的损失却大多发生在欧洲和亚洲地区。

        纽约Willis Tower Watson 公司全球网络攻击部门负责人Anthony Dagostino表示，受监管和法律环境影响，美国仍然是最大的购买者，但我们看到来自英国、欧洲和亚洲的需求激增。

        达信公司的Mr. Reagan表示，这次攻击将会使许多非美国公司购买网络保险，我们已经接到许多电话请求。

        位于芝加哥的McCullough Campbell & Lane公司网络风险和职业责任专家Brian J. Dusek律师表示，随着赎金事件的增加，选择商业中断和赎金覆盖的保险客户越来越多。这有助于减少未来责任纠纷。

        根据报告，赎金软件主要针对早期Windows操作系统和未能在3月份安装“补丁”的系统。

        Dusek先生表示，但有许多保险条款要求保单持有人采取合理的安全措施，而这一补丁确实在3月份已经发出了。

        位于旧金山的科技安全公司Symantec 副总裁兼网络保险部负责人Pascal Millaire表示，虽然目前仍不清楚最终“想哭”赎金造成保险业损失有多大，但这次攻击明显看到在当今社会保险公司所面临累积风险的不确定性日益增加，单一意外事件可能导致多个保单持有人的损失，保险累积事件风险也不再受地理限制。保险公司应对他们网络保险产品进行压力测试以避免累积风险。

       根据Symantec公司数据，2016年共发生463,841起赎金攻击，较2015年的340,665起增加了36%。

来源:Business Insurance  2017-05-16