28
Чт, март

Стоимость претензий по киберстрахованию для малого бизнеса выросла на 58% за год

cyber ubitkiСтоимость претензии по киберстрахованию для владельцев малого бизнеса увеличилась на 58% в первом полугодии 2022 года по сравнению с тем же периодом годом ранее.

Эта статистика содержится в отчете страховой компании Coalition о киберпретензиях за 2022 год (полугодовое обновление), в котором говорится, что средняя стоимость такого иска в настоящее время достигла $139 000.

Тем не менее, страховщик заявляет, что он и более широкая страховая отрасль столкнулись со снижением частоты атак программ-вымогателей и суммы требуемого выкупа в период между второй половиной 2021 года и первой половиной 2022 года. Coalition заявила, что в отношении инцидентов, которые привели к выплате, статистика упала до 20% первоначального спроса.

Кэтрин Лайл, глава отдела претензий Coalition, сказала: «Во всех отраслях мы по-прежнему наблюдаем громкие атаки, нацеленные на организации со слабой или незащищенной инфраструктурой, что усугубляется сегодняшней культурой удаленной работы и зависимостью компаний от сторонних поставщиков. Малые предприятия особенно уязвимы, потому что им часто не хватает ресурсов. Для этих предприятий важно избегать простоев и сбоев, и они должны понимать, что страховая защита доступна».

Coalition также заявляет, что большинство киберинцидентов вызвано фишингом, на который приходится 57,9% претензий, при этом мошенничество с переводом средств (FTF) остается стабильным. Частота таких претензий, по данным Coalition, остается неизменной на уровне 0,59% в первом полугодии 2021 года, 0,61% во втором полугодии 2021 года и 0,58% в первом полугодии 2022 года.

«Тем не менее, — говорится в сообщении, — серьезность FTF увеличилась на 3% за тот же период, продолжая 3-летнюю тенденцию к увеличению затрат по искам FTF».

По словам компании, постоянной уязвимостью был Microsoft Exchange.

В сообщении страховщика говорилось: «В 2021 году Microsoft раскрыла уязвимость (ProxyLogon), которая была обнаружена на общедоступных серверах Microsoft Exchange. За это время пострадало около 1000 страхователей Coalition. Мы смогли уведомить и устранить уязвимость для 98% затронутых страхователей в течение недели после раскрытия информации».

Страховщик продолжил: «В августе 2021 года была обнаружена еще одна уязвимость, связанная с локальным Exchange (ProxyShell). Coalition разработала специальный модуль сканирования для обработки событий Exchange, который может сообщать о версии Exchange, используемой в организации. Используя нашу платформу Active Risk Platform, мы продолжаем отслеживать видимые извне данные и уведомляем наших страхователей, если они обнаружили уязвимости Exchange. Основываясь на нашем наборе данных, с момента обнаружения этой уязвимости небольшие организации с локальным Microsoft Exchange имели на 119 % больше шансов получить иск, чем организации, использующие Exchange Online».

Страховщик заявил, что его отчет показывает, как серьезность претензий снизилась на 8% за первое полугодие 2022 года (по сравнению со вторым полугодием 2021 года) до среднего убытка в размере $175 258, а частота претензий снизилась на 7% за тот же период. В очете также говорится, что производственные и промышленные предприятия, связанные с цепочкой поставок, продолжают лидировать в рейтингах наиболее целевых отраслей. Данные также показывают ошеломляющее 57-процентное увеличение частоты претензий для некоммерческих страхователей.

Подготовлено порталом Allinsurance.kz