Эксперты предупреждают, что резкий скачок количества атак с использованием программ-вымогателей, вероятно, замедлит смягчение ситуации на рынке киберстрахования и потенциально приведет к повышению ставок в 2024 году.
Взрывной рост убытков от программ-вымогателей
После передышки в прошлом году количество атак с использованием программ-вымогателей снова возросло. По данным компании по кибербезопасности Akamai, число компаний, ставших жертвами программ-вымогателей во втором квартале, увеличилось на 143% по сравнению с первым кварталом, в то время как киберстраховая компания Corvus сообщает, что атаки программ-вымогателей в июне побили новые рекорды, увеличившись на 179% в годовом исчислении.
По словам Майкла Даума, глобального руководителя отдела киберпреступлений Allianz Commercial, частота претензий по киберстрахованию также увеличилась в первой половине 2023 года. Основываясь на активности страховых претензий Allianz за первые шесть месяцев 2023 года, страховщик ожидает увеличения количества претензий на 25% к концу 2023 года, отмечая новизну процессов и механизмов атак», — сказал Даум.
Одним из факторов увеличения частоты претензий стала эффективность группы вымогателей Clop, ответственной за серию атак с использованием уязвимости нулевого дня в программном обеспечении для передачи файлов MOVEit. Эта уязвимость, затрагивающая более 2300 компаний и 62 миллиона человек, вызывает претензии у страховщиков.
«В отличие от других уязвимостей нулевого дня и атак на цепочки поставок, таких как SolarWinds и Kaseya, MOVEit, возможно, является той атакой, где мы видели, как страховщики сразу же начали играть с потерями. Возникают издержки, и страховщики активно производят выплаты за нарушения MOVEit», — сообщил Ник Баркер, руководитель практики киберрисков Arthur J. Gallagher в Лондоне.
Тем временем в США недавно произошло множество атак с использованием программ-вымогателей на отели и казино. MGM Resorts заявила, что кибератака на ее американские системы в прошлом месяце, как ожидается, будет стоить около $100 млн после того, как в результате взлома была нарушена деятельность ее курортов.
Компания заявила, что также понесла почти $10 млн расходов на консультационные услуги, судебные издержки и других сторонних консультантов, привлеченных для устранения кибератаки и подтвердила, что у нее есть полис киберстрахования.
«Хотя в настоящее время компания считает, что ее страховки кибербезопасности будет достаточно для покрытия финансовых последствий для ее бизнеса в результате сбоев в работе, единовременных расходов и будущих расходов, полный объем затрат и связанных с ними последствий этой проблемы еще не определен», — говорится в заявлении MGM, поданном в Комиссию по ценным бумагам и биржам США (SEC).
Рынок киберстрахования: снова будет рост тарифов?
Увеличение количества атак с использованием программ-вымогателей и претензий вызывает вопросы для рынка киберстрахования, который начал смягчаться после двух лет значительного роста цен и сокращения количества претензий.
По мнению брокера Marsh, глобальный рост цен на киберстрахование снизился до всего 1% во втором квартале 2023 года по сравнению с 11% в предыдущем квартале и 28% в четвертом квартале 2022 года. Цены на киберстрахование выросли почти на 83% в первом квартале в прошлом году и 36% во втором, сообщил брокер.
«Что касается премий, мы видим стабилизацию и более мягкий рынок, а у некоторых клиентов даже наблюдается снижение», — объяснила Паулина Велес Гомес, руководитель кибер-менеджмента по управлению рисками в Европе в Marsh. По ее словам, у некоторых клиентов наблюдается двузначное снижение, в зависимости от конкретных случаев.
Велес Гомес сказала, что, хотя количество атак с использованием программ-вымогателей растет, Marsh пока не наблюдает большого роста числа претензий. «Наши клиенты сталкиваются с претензиями, но больших потерь в этом году из-за атак программ-вымогателей мы не увидели. Это важно. По моему мнению, клиенты лучше подготовлены к встрече с риском, поэтому, хотя они и могут подвергаться атакам, они лучше подготовлены и не несут убытков, которые будут переданы страховщикам», — сказала она.
Но, по мнению Велес Гомес, если рынок хочет избежать будущего повышения ставок, управление рисками должно идти в ногу с развивающейся тактикой киберпреступников. «Нам необходимо проявлять инициативу в понимании того, как ведут себя киберпреступники, и работать вместе, чтобы быть готовыми к будущим угрозам, и не только к программам-вымогателям. Но если компании не смогут противостоять этим угрозам, тогда рынок может снова превратиться в жесткий рынок», — сказала она.
Gallagher также видит ослабление рынка киберстрахования, чему способствуют появление новых участников и повышение аппетита к росту. По словам Баркера, ставки для организаций, для хорошо управляемых рисков, остаются неизменными и снижаются на 10% для первичных слоев, в то время как для избыточных слоев наблюдается снижение в диапазоне от 15% до 50%, при этом медиана приближается к нижнему диапазону.
Но он опасается, что ситуация может измениться. «Рынок смягчается в то время, когда претензии растут, поэтому на каком-то этапе наступит переломный момент. Реально, мы увидим, что рынок продолжит смягчаться до конца этого года и в следующем году, но меня не удивит, если мы будем говорить о потенциальном повышении ставок в конце следующего года и начале 2025 года, в ожидании крупной системной потери», — сказал Баркер.
Тем не менее, он видит ряд факторов, смягчающих последствия более высоких потерь от программ-вымогателей, в том числе стремление страховщиков к росту и улучшение управления киберрисками среди страхователей.
«Хотя мы наблюдаем рост активности претензий, серьезность убытков не находится на уровне 2019 и 2020 годов. Поскольку управление киберрисками во всем мире за последние годы добилось огромных успехов, возможно, за счет жесткого рынка и для лучшего управления рисками последствия недавних кибератак не были такими серьезными», — сказал он.
«Улучшение кибербезопасности во всем мире и то, что эти потери не так серьезны, как до 2020 года, означает, что это будет отражено в улучшении показателей андеррайтинга, и мы не увидим такого резкого роста, когда рынок изменился, как в 2019 году, когда повышение ставок увеличилось до 500%. Мы определенно не увидим этого в краткосрочной перспективе», — добавил он.
По мнению Баркера, недавнее увеличение количества заявлений о вымогательстве также потребует времени, чтобы дойти до результатов страховых компаний и, следовательно, цен. «Хотя мы наблюдаем рост активности претензий, потребуется некоторое время, чтобы это отразилось на эффективности андеррайтинга, особенно с учетом того, что ряд нарушений, которые мы наблюдаем, являются случаями ответственности и могут повлечь за собой судебные разбирательства, и поэтому потребуется некоторое время для рассмотрения потерь», — сказал он.
Страховщики внимательно следят за ситуацией по претензиям, и на некоторые подозрительные ставки придется отреагировать.
Этьен Чемпион, главный директор по андеррайтингу (CUO) в Азиатско-Тихоокеанском регионе и Европе в AXA XL, сказал: «Мы наблюдаем снижение ставок и думаем, что это отражает улучшение кибербезопасности и зрелости среди застрахованных компаний, а также сокращение активность программ-вымогателей в 2022 году. Но тенденция 2023 года явно идет в противоположном направлении, поэтому мы считаем, что может потребоваться дальнейшая корректировка цен, чтобы обеспечить устойчивый рост этого быстрорастущего рынка».
Ральф Брэнд, президент подразделения страхования континентальной Европы в Sompo International, заявил, что возможности киберрынка останутся ограниченными, а ожидаемый рост числа киберпреступлений приведет к «продолжению дискуссий с клиентами об их уровне устойчивости, а также о том, какие возможности и условия мы, как отрасль, можем предложить за приемлемую цену».
Директор по работе с клиентами Zurich Пенни Сич согласилась, что отслеживанию тенденций претензий будет уделяться постоянное внимание в свете увеличения количества зарегистрированных инцидентов с программами-вымогателями в этом году. «Исключения, ориентированные на неизмеримые системные потери, будут набирать обороты, а понимание сценариев накопления будет продолжать развиваться и развиваться», — сказала она.
А эксперты, посетившие недавнюю ежегодную торговую площадку Ассоциации оптового и специального страхования США, согласились, что тревожный рост числа программ-вымогателей может привести к увеличению стоимости страхового покрытия.
Стив Робинсон, руководитель национальной киберпрактики США в отделе Risk Placement Services, подразделении Arthur J. Gallagher, предвидит, что «во втором квартале следующего года произойдет некоторая корректировка ставок в сторону повышения, возможно, возвращение к большей андеррайтинговой дисциплине».
«Повышение частоты событий и снижение цен не может продолжаться так долго, прежде чем коэффициенты потерь вырастут», и когда это произойдет, необходимо внести коррективы для обеспечения прибыльности, сказал он.
Майкл Филлипс, руководитель киберпрактики CFC Underwriting в США, сказал, что киберрынок является «очень нестабильным местом». По его словам, сохраняется путаница в ценах, и ряд рынков отреагировал на частоту появления программ-вымогателей быстрыми исправлениями.
«Для брокеров и покупателей такая нестабильность затрудняет заключение сделки», — сказал Филлипс. «Это заставляет клиентов скептически относиться к интеграции продукта, когда цены растут и падают с большой волатильностью».
Инвестиции в кибербезопасность – новый/старый тренд
Рост числа атак программ-вымогателей — это лишь часть картины. По мнению Allianz, развивающиеся методы атак, используемые киберпреступниками, повышают ставки. Двойное и тройное вымогательство – использование комбинации шифрования, кражи данных и распределенных атак типа «отказ в обслуживании» (DDoS) для вымогательства денег – сейчас более распространено, пояснил Даум.
Изменение тактики также смещает акцент на ответственность перед третьими лицами, поскольку банды программ-вымогателей теперь обычно крадут конфиденциальные личные и коммерческие данные и публикуют их на сайтах утечки.
Около 75% недавних претензий Allianz Commercial были связаны с кражей конфиденциальных данных, по сравнению с 40% в 2020 году. Каждая претензия о вымогательстве, отслеживаемая страховщиком, подразумевала публичное раскрытие данных, что на 75% больше в 2020 году. Кроме того, средний размер требования о выкупе увеличился по данным Allianz, до 2,5 млн евро во втором квартале 2023 года с 863 000 евро в четвертом квартале 2022 года.
С увеличением количества атак, приводящих к краже конфиденциальных данных, готовность компаний платить за атаки программ-вымогателей возросла. Данные Allianz по коммерческим претензиям показали, что половина таких претензий приводит к тому, что компании платят требования о вымогательстве, по сравнению с 40% в 2020 году. Компании в два с половиной раза чаще платят выкуп, если данные не только зашифрованы, но и похищены.
Allianz призывает компании инвестировать в возможности раннего обнаружения и реагирования, поскольку меры предотвращения никогда не обеспечат безопасность организации на 100%. Анализ уведомлений о претензиях показывает, что нарушения, которые не были обнаружены и устранены на раннем этапе, могут стоить в тысячу раз дороже, говорит страховщик.
«Компании могут сократить количество атак, выходящих за рамки первой линии защиты. Необходимо обеспечить обнаружение и реагирование, поскольку полностью предотвратить каждую атаку уже невозможно, независимо от того, сколько вы вкладываете в ИТ-безопасность. Компаниям необходимо отловить эти атаки до следующего этапа и предотвратить наиболее серьезные инциденты, которые могут остановить их бизнес и нанести ущерб их репутации», — сказал Даум.
Подготовлено порталом Allinsurance.kz