Суверенный российский интернет может стать безопасным убежищем для киберпреступников, давая больше уверенности в том, что крупномасштабные атаки могут быть проведены без последствий, говорится в новом отчете эксперта по аналитике киберрисков CyberCube.
В отчете рассматривается рост использования российскими злоумышленниками вредоносного ПО Wiper, которое, в отличие от программ-вымогателей, не имеет финансовой составляющей, а предназначено для уничтожения данных и систем.
Уильям Альтман, главный консультант CyberCube по кибербезопасности, сказал: «Российский суверенный интернет имеет несколько потенциальных последствий для киберактивности».
«Странам-соперникам будет труднее получать разведывательные данные о киберугрозах, действующих внутри России, и они могут прибегнуть к более решительным мерам для достижения этой цели, что может нанести побочный ущерб».
«Кроме того, существует потенциал для будущего «сотрудничества» между российским, северокорейским и китайским интернетами, что повысит способность злоумышленников проводить атаки».
Кроме того, в отчете отмечается, что кибервойна стала важным инструментом поддержки физической активности на местах в течение шести месяцев после начала вооруженного конфликта России и Украины.
Это предполагает, что российские субъекты нацелены на правительства за пределами Украины с намерением собрать разведданные о западных союзниках, помогающих Украине в военных действиях.
В сообщении также говорится, что Россия использует банды программ-вымогателей для подрыва экономики США, избегая при этом прямой войны, в то время как европейские энергетические компании преследуются из-за их стратегической ценности.
CyberCube предлагает перестраховщикам изучить свои портфели на наличие признаков того, что определенные компании могут быть подвержены различным субъектам угроз, добавив, что дальновидные перестраховщики уже начинают применять подход моделирования угроз к управлению портфельными рисками.
В отчете также рассматривается недавнее требование Ллойда о том, что все отдельные полисы киберстрахования должны исключать ответственность за убытки, возникающие в результате атак, поддерживаемых государством.
Иветт Эссен, руководитель отдела контента CyberCube, сказала: «CyberCube считает, что этот мандат поможет уменьшить неопределенность и позволит большему количеству страховщиков участвовать в покрытии киберрисков с уверенностью, основываясь на более четком понимании того, что покрывается, а что исключается».
Подготовлено порталом Allinsurance.kz