Axa non rimborserà più le persone in Francia che pagano dopo essere ricattati da criminali informatici con ransomware.
La compagnia ha detto giovedì che smetterà di sottoscrivere polizze cyber che coprono i clienti per i pagamenti di estorsioni a seguito di attacchi ransomware.
Gli attacchi ransomware vedono i criminali introdursi nelle reti di computer, seminando malware e strapazzando i dati. Solo dopo che i riscatti – spesso somme enormi – vengono pagati, gli autori forniscono le chiavi software per decodificarli.
A partire dall’anno scorso, alcuni aggressori di ransomware hanno anche iniziato a rubare dati sensibili prima di criptare le reti e minacciare di scaricarli online a meno che le vittime non pagassero.
Questo ha contribuito a far aumentare i pagamenti dei riscatti di quasi tre volte, fino a una media di circa 250.000 euro. Il tempo medio di recupero da un attacco ransomware è di tre settimane.
AXA ha detto di aver preso la decisione in risposta alle preoccupazioni espresse dai funzionari francesi della giustizia e della sicurezza informatica durante una tavola rotonda del Senato a Parigi il mese scorso sull’epidemia globale di ransomware, che vede la Francia come secondo paese più colpito al mondo dopo gli Stati Uniti.
Solo l’anno scorso, secondo la società di cybersicurezza Emsisoft, le perdite complessive della Francia ammontavano a più di 4,5 miliardi di euro di danni da ransomware a imprese, ospedali, scuole e amministrazioni locali.
Il settore assicurativo è stato recentemente oggetto di notevoli critiche per il rimborso dei pagamenti dei riscatti. Spesso, i criminali informatici hanno raccolto informazioni sui potenziali obiettivi in anticipo – compreso se la loro assicurazione coprisse un pagamento di riscatto e il tetto di pagamento.