Foreningen af britiske forsikringsselskaber (ABI) forsvarer nu, at der kan være encitament til at optage løsesumsudbetalinger til ransomware-angribere.
Selskaberne vil se på, om forsikring for ransomeware-afpresning skal med i førsteparts cyberforsikringspolicer - altså kontrakter, der skriftligt bekræfter og beskriver en indgået forsikringsaftale.
Foreningen understreger,, at forsikring af ransomwareangreb ikke betyder, at man så kan undlade at tage alle tænkelige forholdsregler for at minimere sikkerhedsrisikoen.
En forsikringssum kræver altså, at der træffes "rimelige forholdsregler" for at forhindre cyberangreb i første omgang, siger ABI.
Tidligere leder af National Cyber Security Center, Prof Ciaran Martin, siger, ifølge avisen, at Storbritannien er nødt til at genoverveje sine politikker vedrørende ransomware.
Men i The Guardian siger Martin, der nu er ved Oxford University's Blavatnik School of Government, at han mener at forsikringsselskaber "har finansieret organiseret kriminalitet" ved at acceptere ransomware-krav.
Skal det være lovligt at betale kriminelle?
Modsat eksempelvis Danmark så er det lovligt at betale de it-kriminelle angribere i Storbritannien.
Og netop lovgivningen er et problem, for så længe det er lovligt at betale bagmændene, så er der også incitament til det. For selv om løsesummen kan være høj, så står mange virksomheder i et umuligt valg.
Nogen vil måske ikke have mulighed for at genskabe stjålen data eller tiden til at genoprette nedbrudte systemer.
Foruden det praktiske, så er det også virsomhedens omdømme og brand, der er på spil. Særligt, hvis angriberne følger den nyeste tendens inden for cyberangreb, og truer virksomheden med at lække data, hvis der ikke betales.
