CrowdStrike闯祸让网安险买单？保险公司或赔付15亿美元

7月19日CrowdStrike软件更新引发的全球IT故障，可能导致网络保险公司支付高达15亿美元的赔偿金。

这是网络风险分析平台CyberCube得出的结论，该平台在一份报告中指出，保险公司的损失从4亿美元到15亿美元不等。这些数字占目前全球网络保费150亿美元的3%到10%。

"最终的保险赔付总额还需要时间来确定。"穆迪报告在周一的一份报告中指出："由于网络保险的保单语言没有标准化，因此确定行业的最终损失可能是一个漫长的过程。保险公司需要时间来确定哪些客户因网络中断而遭受损失，以及这些损失是否在承保范围之内"。

大多数索赔将集中在"业务中断"造成的损失上，"业务中断是造成网络事件损失的主要原因"。由于这些损失不是由网络攻击造成的，因此将根据"系统故障"保险进行索赔，该保险正在成为网络保险的标准承保范围"。但并非所有的系统故障保险都适用于这一事件，因为有些保单将非恶意事件排除在外，或者必须达到一定的损失门槛才会被触发。

这次故障类似于供应链攻击，因为它同时攻击了同一技术的多个用户，包括航空公司、医生诊所、医院、银行、证券交易所等。

“网络保险专家表示，此次故障发生的时机也将有助于减少保险公司可能收到的索赔数量。”穆迪报告称，在CrowdStrike发出错误更新的那一刻，"在线的亚太地区系统多于欧洲和美国系统，但欧洲和美国的网络保险覆盖率高于亚太地区"。

这次中断被CyberCube称为"CrowdOut"，导致850万台Windows主机崩溃，出现Windows"蓝屏死机"，然后陷入不断重启和崩溃的循环。此后，在CrowdStrike和Microsoft的帮助下，许多IT团队一直在马不停蹄地恢复受影响的系统。

截至本周四，CrowdStrike报告称客户已成功恢复了97%受影响的WindowsPC、服务器和虚拟机。

云计算中断风险建模和承保机构Parametrix Solutions称，此次中断直接影响了美国500家最赚钱的上市公司中的四分之一。该公司预测，这些公司将因此共蒙受54亿美元的直接损失。

Parametrix公司表示，这一估算并不包括微软公司预期的"非常重大的无形损失"，并称这些损失仍然难以预测。

穆迪评级公司预计，CrowdStrike的故障将"刺激"新投保人对网络保险的"需求"，并推动市场进一步完善其"网络建模"，使其不仅考虑到勒索软件和数据泄露，而且考虑到像CrowdStrike这样更广泛的故障。

"与SolarWinds供应链攻击或去年对在线Microsoft Exchange服务器的攻击不同，此次故障并非源于恶意活动。它没有与加密锁定恶意软件、勒索、网络间谍或其他邪恶活动结合在一起。"CyberCube表示："如果这次事件是一次恶意攻击，部署了勒索软件，导致大量计算机系统瘫痪，那么损失将更为惨重。"

穆迪说，即便如此，这次故障还是凸显了"单点故障带来的广泛风险，以及经济中许多环节相互关联和相互依存的程度"。

专家们表示，纠正这些问题并不一定是一件容易的事，但这将大大提高网络安全的整体恢复能力。

CrowdStrike上周发布了一份关于此次故障的初步报告，该报告称发生故障的原因是其错误的代码测试程序未能阻止向客户的Falcon端点安全代理分发错误的软件更新。该公司承诺将彻底改变其测试方法，并做出一系列其他改变，以防止类似事件再次发生。

问题的部分原因在于，第三方Windows安全软件应用程序能够使其Windows主机陷入不停重启的循环，而操作系统却无法自动恢复。软件专家说，这个问题不仅涉及CrowdStrike，而且是大多数Windows端点安全（又称防病毒或反恶意软件）工具带来的风险，因为这些工具依赖于内核级驱动程序，而这些驱动程序在系统上运行时具有最大可能的权限。

微软企业和操作系统安全主管David Weston在周六的一篇博文中表示，微软并未承诺彻底修改Windows以消除这一要求，但它将"与反恶意软件生态系统合作"，帮助其提高方法的安全性。

他说，这将包括"提供安全推出指导、最佳实践和技术，使安全产品的更新更安全"，以及旨在减少"内核驱动程序访问重要安全数据的需要"的新Windows功能。

原文链接：

https://www.databreachtoday.com/crowdstrike-outage-could-cost-cyber-insurers-15-billion-a-25870

声明：本文来自安全喵喵站，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。