По данным Allianz Commercial, глобальные претензии по киберстрахованию в 2023 году продемонстрировали «тревожное возрождение», что отражает увеличение количества атак с использованием программ-вымогателей в этом году. Опубликовав отчет о кибертенденциях в 2023 году, Allianz Commercial обнаруживает, что хакеры все чаще отдают предпочтение атакам на цепочки поставок, чтобы максимизировать рычаги воздействия, в то время как количество крупных киберпотерь, связанных с кражей данных, «взлетело».
Скотт Сэйс, глобальный руководитель отдела кибербезопасности в Allianz Commercial, добавляет, что количество претензий по киберстрахованию, скорее всего, вырастет на 25% в конце года после того, как уровень претензий стабилизировался в 2022 году. Однако в первой половине года активность программ-вымогателей выросла на 50%. В 2023 году претензии превысят уровень 2022 года.
«Атакующие вернулись и снова сосредоточились на западных экономиках, используя более мощные инструменты, усовершенствованные процессы и механизмы атак. Учитывая эту динамику, для противостояния угрозе необходима хорошо защищенная компания, и все чаще наиболее важным элементом этого становится развитие надежных возможностей обнаружения и быстрого реагирования», — говорит Сэйс.
Крупные киберубытки, связанные с кражей данных, удвоились и составили 80% претензий в 2022 году, при этом данные за 2023 год «значительно выше».
«Большинство атак с использованием программ-вымогателей в настоящее время связаны с кражей личных или конфиденциальных коммерческих данных с целью вымогательства, что увеличивает стоимость и сложность инцидентов, а также увеличивает вероятность ущерба для репутации», — говорит Allianz Commercial.
В отчете отмечается, что атаки с использованием программ-вымогателей как услуги приводят к увеличению частоты атак в 2023 году, в то время как банды программ-вымогателей осуществляют атаки более быстрыми темпами, и на их выполнение уходит в среднем четыре дня.
Майкл Даум, глобальный руководитель отдела киберпреступлений в Allianz Commercial, сказал, что случаи двойного и тройного вымогательства более распространены.
«Сочетание нескольких факторов делает кражу данных более привлекательной для злоумышленников. Объем и количество собираемой личной информации увеличивается, а правила конфиденциальности и нарушения конфиденциальности ужесточаются во всем мире. В то же время тенденция к аутсорсингу и удаленному доступу приводит к появлению большего количества интерфейсов, которыми могут воспользоваться злоумышленники», — говорит он.
В отчете отмечается, что кража данных значительно увеличивает стоимость киберпреступлений, поскольку для этого требуются дорогостоящие судебно-медицинские и ИТ-эксперты, а также возможны судебные разбирательства или компенсация пострадавшим клиентам.
Даум предупреждает, что покупатели и страховщики могут ожидать более крупных массовых атак с использованием программ-вымогателей, подобных кибератаке MOVEit, в 2023 году, что способствовало увеличению количества претензий, наблюдавшихся до сих пор в 2023 году.
«В будущем можно ожидать новых массовых кибератак. Компаниям и их страховщикам необходимо лучше понимать взаимосвязь и зависимости, существующие между организациями и внутри цифровых цепочек поставок», — говорит Даум.
В отчете также подчеркивается рост числа кибератак, которые в настоящее время становятся достоянием общественности: он вырос с примерно 60% крупных киберпотерь (более 1 млн евро) в 2019 году до 85% в прошлом году и, как ожидается, станет еще выше в 2023 году.
«Сегодня, если у вас произошла утечка данных, они, скорее всего, станут достоянием общественности, и каждая компания должна быть к этому готова», — говорит Риши Бавискар, глобальный руководитель отдела консультирования по киберрискам в Allianz Commercial.
По данным Allianz Commercial, количество компаний, выплачивающих выкуп злоумышленникам, увеличилось с 10% атак в 2019 году до 54% в 2022 году. Компании в два с половиной раза чаще платят выкуп, если данные будут украдены, сообщает о находках.
Allianz Commercial заявляет, что около 90% киберинцидентов локализуется на ранней стадии, но предупреждает, что предотвращать кибератаки становится все труднее, а ставки все выше. Это также подчеркивает рост числа киберинцидентов, вызванных плохой безопасностью при использовании подключенных мобильных устройств.
«Традиционная кибербезопасность фокусируется на предотвращении с целью не допустить злоумышленников в сеть», — говорит Бавискар. «Хотя инвестиции в предотвращение сокращают количество успешных кибератак, всегда останется «пробел», который позволит атакам пройти. Например, невозможно запретить всем сотрудникам нажимать на все более изощренные фишинговые электронные письма».
Компании должны направить дополнительные инвестиции в кибербезопасность на обнаружение и реагирование, говорит Allianz Commercial, а не добавлять больше уровней к защите и предотвращению. Кибератаки, которые не обнаружены и локализованы на ранней стадии, могут увеличить стоимость взлома в 1000 раз.
«Системы обнаружения постоянно совершенствуются и могут избавить от многих проблем, сокращая время обнаружения и реагирования. Это то, что мы ищем в наших оценках киберрисков и страховании», — говорит Бавискар.
Даум добавляет, что компании и страховщики могут сделать больше для улучшения реагирования на кибератаки.
«В конечном итоге возможности раннего обнаружения и реагирования будут иметь ключевое значение для смягчения последствий кибератак и обеспечения устойчивого развития рынка киберстрахования в будущем», — говорит он.
Подготовлено порталом Allinsurance.kz