Σύμφωνα με τον Brett Callow, αναλυτή της Emisoft, η AXA πήρε μια έξυπνη απόφαση, αφού πολλές από τις επιχειρήσεις που υφίστανται κυβερνοεπιθέσεις είναι πολύ πιο δεκτικές στο να πληρώσουν λύτρα, όταν το τίμημα δεν αγγίζει την τσέπη τους: «Ο μόνος τρόπος να σπάσουμε αυτόν τον φαύλο κύκλο είναι να σταματήσουμε να πληρώνουμε τους εκβιαστές, οπότε η κατάργηση της όποιας αποζημίωσης θα βοηθήσει σημαντικά προς αυτή την κατεύθυνση».
Πρωτοφανής για τα δεδομένα της διεθνούς ασφαλιστικής κοινότητας η απόφαση της ΑΧΑ να σταματήσει να συνάπτει ασφαλιστήρια Cyber στη Γαλλία, τα οποία αποζημιώνουν εκβίαση και λύτρα.
Η ΑΧΑ, η οποία συγκαταλέγεται μεταξύ των 5 μεγαλύτερων ασφαλιστικών της Ευρώπης, προχώρησε σε αυτή την απόφαση, αντιδρώντας στις σοβαρές ανησυχίες που εκφράστηκαν από τη γαλλική δικαιοσύνη και τους υπεύθυνους για την κυβερνο-ασφάλεια αξιωματούχους της χώρας σχετικά με την «επιδημία» των λύτρων.
«Αυτό που λέμε και υπογράφουμε σήμερα, είναι πως σε ό,τι αφορά στην εκβίαση και στα λύτρα δεν πληρώνουμε και δεν θα πληρώσουμε ποτέ στο μέλλον», δήλωσε η εισαγγελέας ηλεκτρονικού εγκλήματος Johanna Brousse, κατά τη διάρκεια εκδήλωσης που πραγματοποιήθηκε με πρωτοβουλία της γαλλικής Γερουσίας.
Η Γαλλία ήταν η δεύτερη κατά σειρά χώρα, μετά τις ΗΠΑ, που πλήρωσε κατά το 2020 το πολύ υψηλό τίμημα των $5,5 δισ. σε αποζημιώσεις επιθέσεων που έπληξαν επιχειρήσεις, νοσοκομεία, σχολεία και δημόσιους οργανισμούς της χώρας.
Η διακοπή της παροχής της συγκεκριμένης κάλυψης αφορά μόνον τη Γαλλία και δεν επηρεάζει τα υφιστάμενα ασφαλιστήρια. Επίσης δεν επηρεάζει τις καλύψεις που αφορούν στην άμεση ανταπόκριση και επαναφορά της λειτουργίας του συστήματος και κατ’ επέκταση της επιχείρησης μετά από επιθέσεις για λύτρα, οι οποίες -σύμφωνα με την Christine Weirsky, εκπρόσωπο της ΑΧΑ ΗΠΑ- πραγματοποιούνται από χώρες «παραδείσους» για τους κυβερνοεγκληματίες, όπως η Ρωσία.
Κατά τον τελευταίο χρόνο, πολλοί από αυτούς άρχισαν να υποκλέπτουν ευαίσθητα προσωπικά δεδομένα, προτού κρυπτογραφήσουν τα δίκτυα, απειλώντας τα θύματά τους ότι θα τα διαρρεύσουν στο διαδίκτυο, εάν δεν καταβληθούν τα λύτρα. Η πρακτική αυτή τριπλασίασε το ποσό των λύτρων, το οποίο σήμερα ξεπερνάει κατά μέσο όρο τις $300.000, ενώ ο μέσος χρόνος ανάκαμψης από μία τέτοια επίθεση υπολογίζεται στις 3 εβδομάδες.
