17/11/2024

Giới bảo hiểm hốt bạc nhờ mã độc

Nghe có vẻ lạ nhưng nhiều công ty bảo hiểm bỗng chốc trở thành người hưởng lợi từ đợt tấn công quy mô toàn cầu bằng mã độc WannaCry.

 

Giới bảo hiểm hốt bạc nhờ mã độc

Nghe có vẻ lạ nhưng nhiều công ty bảo hiểm bỗng chốc trở thành người hưởng lợi từ đợt tấn công quy mô toàn cầu bằng mã độc WannaCry.

 

 

 

Giới bảo hiểm hốt bạc nhờ mã độc
Nhiều công ty châu Âu được dự đoán sẽ mua bảo hiểm không gian mạng sau vụ tấn công toàn cầu của WannaCry lần này Ảnh: Association for Financial Professionals

Điều này xuất phát từ nỗi lo sợ bị mất dữ liệu của nhiều công ty. Ông Rick Welsh – giám đốc điều hành của Sciemus, một công ty phân tích dữ liệu bảo hiểm – nhận định đây chính là “thời khắc quan trọng để loại bảo hiểm không gian mạng phát triển”.

Bà Sarah Stephens, trưởng bộ phận kinh doanh bảo hiểm không gian mạng tại Công ty JLT, thừa nhận trong mấy ngày gần đây liên tục nhận được điện thoại từ khách hàng. “Có nhiều người đã đắn đo cân nhắc suốt mấy năm trời, tới bây giờ (sau vụ tấn công bằng WannaCry) họ mới chịu mua” – bà Sarah hồ hởi khoe.

Thị trường 3 tỉ USD

Theo báo Financial Times (FT), thị trường bảo hiểm không gian mạng trong mấy năm gần đây đã bắt đầu phát triển, với số tiền đóng bảo hiểm mỗi năm khoảng 3 tỉ USD. Con số này có thể tăng tới 20 tỉ USD vào năm 2025.

 

Cho đến thời điểm hiện tại, thiệt hại và số tiền mà các công ty bảo hiểm phải bồi thường cho các khách hàng bị WannaCry tấn công vẫn còn chưa rõ ràng. Nhưng có hai điều đang giúp những công ty này hốt bạc, theo báo FT.

Thứ nhất là khu vực bị WannaCry tấn công. Loại mã độc này tấn công hơn 150 quốc gia trên thế giới nhưng chỉ có khu vực châu Âu và châu Á là bị ảnh hưởng nhiều nhất. Tại Mỹ, ảnh hưởng của WannaCry rất hạn chế bởi nhiều công ty của nước này đã mua bảo hiểm không gian mạng.

“Các công ty châu Âu tỏ ra chậm chạp trong việc mua bảo hiểm hơn các đồng nghiệp ở Mỹ. Điều này một phần còn xuất phát từ chuyện ở Mỹ, doanh nghiệp người ta đã bị ràng buộc bởi đạo luật về an ninh mạng” – ông Paul Bantick, một nhân viên bán bảo hiểm của Công ty Beazley, lý giải.

Thứ hai là số tiền chuộc mà bọn tin tặc đứng sau WannaCry đưa ra. Đối với nhiều nạn nhân, theo các chuyên gia, số tiền này là vượt quá khả năng chi trả hoặc không đáng để trả. Tuy nhiên, đối với các công ty, số tiền này dù nhỏ nhưng khi bị nhiễm WannaCry thì chỉ có nước khóc bởi các hoạt động kinh doanh sẽ bị gián đoạn và cũng không gì đảm bảo đưa tiền chuộc xong sẽ được tin tặc tha.

Sau vụ tấn công lần này, thị trường béo bở sắp tới cho các công ty bán bảo hiểm không gian mạng sẽ là châu Âu. Theo báo FT, kể từ năm tới đạo luật bảo vệ dữ liệu chung của châu Âu sẽ bắt đầu có hiệu lực. Công ty nào vi phạm (tức để bị tin tặc tấn công, làm lộ dữ liệu và ảnh hưởng tới công ty khác) sẽ bị phạt rất nặng.

Trước đây, cũng có khách hàng là các ngân hàng và các nhà bán lẻ châu Âu mua bảo hiểm không gian mạng. Nhưng nay, sau vụ tấn công của WannaCry và việc đạo luật mới của châu Âu sắp có hiệu lực, khách hàng tiềm năng sẽ là các doanh nghiệp trong nhiều lĩnh vực khác nhau.

Thị trường mới tinh

Theo báo FT, không giống như bảo hiểm nhà hay bảo hiểm xe cộ, giá trị bảo hiểm không gian mạng của từng công ty sẽ khác nhau. Mặc dù bỏ tiền ra mua bảo hiểm, song sẽ có một số thiệt hại liên quan khi bị tin tặc tấn công sẽ không được bảo hiểm chi trả.

Đó là thiệt hại do việc gián đoạn kinh doanh và thiệt hại danh tiếng. Nhiều công ty lớn trên thế giới đang yêu cầu có thêm các khoản bồi thường này trong các hợp đồng mua bảo hiểm không gian mạng.

Ông Wauthier Robijns, người phát ngôn của Liên đoàn các nhà bảo hiểm Bỉ (Assuralia), nhận xét về diễn biến mới của tình hình: “Với các nhà bảo hiểm xe cộ thì quá dễ rồi! Cứ theo thống kê có bao nhiêu vụ tai nạn mỗi năm, người ta chia ra cho số xe đang hoạt động để từ đó có thể tính toán được mức độ rủi ro. Nhưng với các vụ tấn công tin tặc thì quả là chuyện mới. Giới bảo hiểm vẫn chưa có đủ các dữ liệu đáng tin cậy để có thể tính toán các thiệt hại của khách hàng, từ đó tính ra mức đền bù”.

Khó khăn thứ hai với bên bảo hiểm là thường một vụ tấn công mạng thường xảy ra ở mức độ lớn, cùng lúc với nhiều đối tượng. Trong khi lâu nay giới bảo hiểm chỉ quen và chỉ thích xử lý những trường hợp riêng lẻ bị thiệt hại (như trong trường hợp bị tai nạn xe cộ, bị cháy nổ tài sản, bị huỷ chuyến du lịch…).

Tuy vậy, trước thị trường mới tinh và đầy tiềm năng này, đương nhiên các công ty bảo hiểm rất phấn khởi. Ông Robijns giải thích: “Nhu cầu mua bảo hiểm là có. Nguy cơ tấn công mạng đang ngày càng tăng. Trong khi các lĩnh vực truyền thống của ngành bảo hiểm thì lại đang đi xuống”.

Theo ông, như ở các nước phát triển, tai nạn xe cộ ngày càng ít đi do các thiết bị kỹ thuật hỗ trợ ngày càng tốt hơn. Các tai nạn lao động cũng ít hơn nhờ yêu cầu an toàn trong lao động ngày càng cao so với thời tập trung lao động trong công xưởng. Bởi vậy thị trường bảo hiểm cho thiệt hại từ tấn công tin tặc đã đến rất đúng lúc!

Có một vụ tấn công khác

Báo Les Echos dẫn các chuyên gia thuộc Công ty an ninh mạng Proofpoint của Mỹ cho biết từ cuối tháng 4 đến đầu tháng 5, đã có hơn 200.000 máy tính trên toàn cầu bị nhiễm một loại virút tương tự vụ tấn công “đòi tiền chuộc” vừa xảy ra mấy ngày qua. Theo đó, nhóm tin tặc của vụ tấn công này có thể đã bỏ túi hơn 1 triệu USD, một con số khá ấn tượng nếu so với con số 7.000 USD mà giới chức Mỹ cho là các nạn nhân đã trả cho tin tặc trong vụ tấn công bằng mã độc WannaCry từ hôm 12-5.

Các chuyên gia đã không thể phát hiện sớm vụ tấn công đó do hệ thống máy tính bị tấn công vẫn hoạt động bình thường và tin tặc chỉ lợi dụng máy tính này để đòi tiền điện tử. TÚ ANH

“Nhiều vụ khách hàng bị gián đoạn chuyện làm ăn khi nhiễm mã độc. Tiền chuộc không phải là nhiều (chỉ từ 300-600 USD) nhưng chuyện bị gián đoạn kinh doanh đối với nhiều khách hàng là cực kỳ nghiêm trọng

Ông Tom Reagan (thuộc Công ty 
bảo hiểm Marsh)
DUY LINH