Киберугрозы продолжают расти: Tokio Marine HCC

Второе издание «Отчета о киберинцидентах» показало, что всего десять инцидентов в 2021 году привели к краже более $600 млн, при этом десятки миллионов записей и десятки тысяч ИТ-операций были поставлены под угрозу. В отчете также рассказывается, как были скомпрометированы данные о миллиарде пассажиров авиакомпаний и как один крупный банк был закрыт на неделю.

В отчете приводится десятка самых важных кибер-инцидентов прошлого года, при этом атака программы-вымогателя против ИТ-провайдера Kaseya заняла первое место.

Также включены инциденты, связанные с Microsoft Exchange, ИТ-фирмой SITA, атакой на колониальный трубопровод, эквадорским банком Pichincha, Беларусей, Poly Network, аргентинской базой данных ID RENAPER и Volkswagen USA.

Исаак Гуаш, специалист по кибербезопасности в TMHCCI и автор отчета, сказал: «Мы отмечаем резкое увеличение как вероятности, так и серьезности всех типов кибератак. Мы наблюдаем заметное увеличение числа атак программ-вымогателей, их сложности и стремления нацеливаться на более мелкие организации».

Он добавил: «Но независимо от того, являетесь ли вы небольшим независимым бизнесом или крупной международной организацией, все более взаимосвязанный характер предприятий, формирующих нашу экономику, представляет собой ключевую угрозу».

В последние годы киберспорт становится все более популярной темой в отрасли. Несколько дней назад 15 - е ежегодное исследование возникающих рисков показало, что это вторая по величине проблема среди перестраховщиков после изменения климата.

Между тем, пристальное внимание, вероятно, уделяется исходу решения суда в Нью-Джерси в отношении компании Merck & Co., которая подала в суд на пятнадцать своих страховщиков P&C в связи с кибератакой в 2017 году. Верховный суд штата присудил Merck & Co компенсацию в размере $1,4 млрд. Суд установил, что пункт об исключении войны или враждебных действий в полисе страхования имущества от всех рисков не исключает покрытия.

В заметке Moody's в то время говорилось, что даже с ростом киберстрахования крупные и серьезные атаки могут в конечном итоге стать незастрахованными.

Агентство Moody's пишет: «У страховой отрасли нет капитала для страхования таких широко распространенных системных событий. Лондонская рыночная ассоциация выпустила типовые положения, исключающие покрытие военных действий из полисов киберстрахования. Другие участники рынка также разрабатывают аналогичные исключения с целью достижения рыночного стандарта для решения этой сложной проблемы покрытия».

Агентство рассмотрело рост киберстрахования, заявив, что оно было относительно небольшим и составляло $10 млрд в год по сравнению с традиционными страховыми взносами на имущество и страхование от несчастных случаев.

Тем не менее, Moody's добавляет: «Однако частота и серьезность киберпретензий возросли, особенно в отношении программ-вымогателей и особенно за последние два года. С началом пандемии, поскольку большинство сотрудников работали удаленно и часто использовали личные устройства и менее безопасные способы подключения к корпоративным сетям, площадь поверхности для кибератак значительно увеличилась. Рост использования криптовалют в это время также побудил хакеров предъявлять более высокие требования к программам-вымогателям. Коэффициенты убыточности страховщиков еще больше вырастут в 2021 году, и рост убытков привел к значительным изменениям на рынке киберстрахования».

Подготовлено порталом Allinsurance.kz