สำนักข่าวรอยเตอร์ รายงานเมื่อ 19 พ.ย.64 ว่า บริษัทประกันภัยหลายแห่งทั่วโลกได้ลดจำนวนเงินที่คุ้มครองภัยคุกคามทางไซเบอร์ลงกว่าครึ่งให้กับลูกค้าหลังจากการระบาดใหญ่และการทำงานที่บ้านทำให้เกิดการโจมตีด้วยแรนซัมแวร์เพิ่มมากขึ้น ทำให้บริษัทประกันภัยต้องจ่ายเงินชดเชยจำนวนมากจนส่งผลให้ผลกำไรลดลง
กรณีตัวอย่างการปรับลดวงเงินคุ้มครองทางไซเบอร์มีดังนี้
- บริษัทประกัน Lloyd's of London ซึ่งเป็นผู้ประกอบการรายใหญ่ในยุโรปและสหรัฐอเมริกาซึ่งมีส่วนแบ่งในตลาดประกันภัยไซเบอร์ประมาณ ๑ ใน ๕ ทั่วโลก ได้กีดกันสมาชิกกว่า ๑๐๐ รายไม่ให้ต่ออายุประกันภัยไซเบอร์ในปี ๒๕๖๕
- David Dickson หัวหน้าองค์กรของโบรกเกอร์ Superscript ระบุว่า ก่อนหน้านี้ มีลูกค้าเทคโนโลยีรายหนึ่งเคยซื้อการชดใช้ค่าเสียหายทางวิชาชีพและความคุ้มครองทางไซเบอร์จำนวน ๑๓๐ ล้านปอนด์เป็นเงิน ๒๕๐,๐๐๐ ปอนด์ แต่ปัจจุบัน ลูกค้าจะได้รับความคุ้มครองได้เพียง ๕๕ ล้านปอนด์ ขณะที่ราคาของกรมธรรม์กลับเพิ่มเป็น ๕๐๐,๐๐๐ ปอนด์
- จากรายงานเมื่อ ต.ค. ๖๔ ของ U.S. broker Risk Placement Services (RPS) ระบุว่า บริษัทประกันที่ออกนโยบายความรับผิดทางไซเบอร์มูลค่า ๕ ล้านดอลลาร์เมื่อปี ๒๕๖๓ ได้ลดขนาดวงเงินเหลือเพียง ๑ - ๓ ล้านดอลลาร์ ในปี ๒๕๖๔
- บริษัทนายหน้าประกันภัย Marsh ระบุว่า อัตราเบี้ยประกันภัยเพิ่มขึ้นเกือบสองเท่าในสหรัฐอเมริกาและเพิ่มขึ้นร้อยละ ๗๓ ในสหราชอาณาจักรอันเป็นผลมาจากความถี่และความรุนแรงของมัลแวร์เรียกค่าไถ่
- นาย Michael Shen หัวหน้าฝ่ายไซเบอร์และเทคโนโลยีของ บริษัท ประกันภัย Canopius ระบุว่าเมื่อไม่กี่ปีที่ผ่านมาการจ่ายค่าไถ่โดยทั่วไปมีมูลค่า ๖๐๐ ดอลลาร์สหรัฐ แต่ปัจจุบันสูงถึง ๕๐ ล้านดอลลาร์สหรัฐ และบางครั้งบริษัทประกันก็ขอให้ผู้ถือกรมธรรม์จ่ายค่าไถ่ถึงครึ่งหนึ่ง
เดิมแฮกเกอร์ใช้แพร่กระจายมัลแวร์เรียกค่าไถ่ผ่านการส่งอีเมลหลอกลวง (ฟิชชิ่ง) นับพันฉบับไปแบบไม่ระบุเป้าหมาย ปัจจุบันพวกเขามีการระบุเป้าหมายมากขึ้น รวมถึงอ่านงบดุลการเงินของเป้าหมายเพื่อประเมินว่าเป้าหมายมีศักยภาพในการจ่ายเงินค่าไถ่หรือไม่ และมุ่งเน้นโจมตีไปที่แต่ละภาคธุรกิจอย่างเจาะจงด้วย
นาย Tom Quy หัวหน้าฝ่ายปฏิบัติการทางไซเบอร์ของ Acrisure Re นายหน้าประกันภัย ได้ระบุว่า มีแนวโน้มว่าการโจมตีทางไซเบอร์กำลังเปลี่ยนเป้าหมายจากสถานพยาบาลและเทศบาล ซึ่งมีการควบคุมด้านไอทีที่อ่อนแอแต่มีเงินเพียงเล็กน้อย ไปยังบริษัทการผลิตหรือโลจิสติกส์ที่มีเงินจำนวนมากและไม่สามารถรอเป็นเวลานานเพื่อซ่อมแซมระบบ ดังนั้นจึงมีแนวโน้มจ่ายค่าไถ่ให้มากกว่า โดยเฉพาะอย่างยิ่งหากมีประกันที่ครอบคลุม ซึ่งนาย Scott Sayce หัวหน้าฝ่ายไซเบอร์ระดับโลกของ Allianz Global Corporate & Specialty ได้แนะนำว่าไม่ควรเปิดเผยว่าได้ทำประกันภัยไซเบอร์เนื่องจากจะให้บริษัทตกเป็นเป้าหมายการโจมตี
แหล่งข่าวในอุตสาหกรรม ระบุว่า สหรัฐอเมริกาและฝรั่งเศสเป็นหนึ่งในประเทศที่มีความกังวลเกี่ยวกับการจ่ายเงินค่าไถ่ เช่น กรณีที่ FBI ระบุว่าไม่สนับสนุนการจ่ายเงินค่าไถ่ ในขณะที่บางรัฐของสหรัฐฯ กำลังพิจารณาที่จะสั่งห้ามการจ่ายเงินค่าไถ่โดยเทศบาล
ทางการสหรัฐฯ ระบุเมื่อ ต.ค. ๖๔ ว่า มีการจ่ายเงินค่าไถ่ที่น่าสงสัยเป็นจำนวน ๕๙๐ ล้านดอลลาร์สหรัฐฯ ในช่วงครึ่งแรกของปี ๒๕๖๔ เทียบกับ ๔๑๖ ล้านดอลลาร์สหรัฐฯ ตลอดปี ๒๕๖๓ อย่างไรก็ตาม แม้บริษัทประกันจะไม่เต็มใจที่จะให้ความคุ้มครองจำนวนมาก แต่การไม่จ่ายค่าไถ่อาจส่งผลธุรกิจจำนวนมากพิการจากระบบที่ถูกปิดใช้งานได้