Компания Munich Re предупредила, что будущие кибератаки будут ускоряться за счет ключевых технологических тенденций, таких как искусственный интеллект (ИИ), «метавселенная» и расширяющиеся миры ИТ, Интернета вещей (IoT) и операционных технологий (ОТ).
Хотя эти технологии открывают большие возможности для общества, бизнеса и правительств, они также создают новые поверхности для атак, уязвимости и системные риски, отметил перестраховщик в своем отчете «Киберстрахование: риски и тенденции 2023».
Кроме того, человеческий фактор остается серьезной проблемой в кибербезопасности, поэтому фишинг, социальная инженерия и компрометация деловой электронной почты (BEC), вероятно, останутся успешными векторами атак.
Организации по всему миру больше, чем когда-либо, сталкиваются с геополитическими конфликтами, которые уже оказывают беспрецедентное влияние на кибербезопасность.
Глобальный обзор киберрисков и страхования 2022 г., проведенный Munich Re, а также прогноз киберугроз 2022 г. показали, что в этом контексте жизненно важны осведомленность, понимание и подготовка.
Перестраховочная компания отметила, что атаки программ-вымогателей и цепочек поставок доминировали в сфере киберрисков за последние 12 месяцев.
Компания Munich Re предупредила, что геополитические риски, в том числе российско-украинский конфликт и соперничество мировых держав за позиции, станут ключевым фактором отсутствия кибербезопасности, что сделает катастрофические киберсобытия более вероятными.
Критическая инфраструктура, интеллектуальная собственность и правительственные выборы примерно в 70 странах в 2023 году являются одними из потенциальных целей национальных государств-угроз, которые могут все больше выделять ресурсы на исследования и разработки в области кибербезопасности.
Ситуация становится особенно тревожной, если коммерческие киберпреступники используют тактику, методы и процедуры национального государства, что приводит к беспрецедентной угрозе для общества и правительств. Использование искусственного интеллекта, машинного обучения, дипфейков, чат-ботов, социальных сетей и других цифровых каналов, вероятно, повысит изощренность и масштаб усилий по дезинформации и дестабилизации.
Программы-вымогатели останутся основной угрозой для предприятий и частных лиц, и появляются тревожные тенденции, такие как уничтожение данных вместо шифрования, кража данных как форма вымогательства и увеличение числа атак на облачную инфраструктуру.
Группа аналитики данных Munich Re обнаружила, что с 2020 по 2023 год программы-вымогатели были основной причиной убытков от киберстрахования. Финансовые последствия были самыми тяжелыми для финансовой отрасли, несмотря на то, что деловые и профессиональные услуги имели наибольшее количество общих претензий.
Опыт специалистов киберпреступников и постоянное совершенствование разведки как услуги позволят проводить более точные атаки. По данным Cybersecurity Ventures, к 2031 году программы-вымогатели будут стоить жертвам около $265 млрд в год.
Munich Re прогнозирует, что атаки на цепочки поставок останутся серьезной угрозой из-за роста критических узких мест и целей системного риска. Прозрачность и инвестиции в кибербезопасность будут иметь решающее значение для снижения этих рисков.
Утечки данных и ответственность, особенно в отношении биометрических данных и нарушений конфиденциальности, также станут ключевой тенденцией в 2023 году. Мир подключенных устройств будет становиться все более уязвимым, а киберфизические системы будут подвергаться риску атак, стоимость которых может составить более $50 млрд в 2023 году.
Munich Re стремится поддерживать страхователей в повышении устойчивости и внедрении инноваций на рынке киберстрахования.
«Киберстрахование взрослеет, но остается сложной задачей. По мере того, как мы продолжаем путь к еще более зрелым рынкам и продуктам, опыт и надежность должны лежать в основе этого увлекательного направления бизнеса. Более качественные данные о воздействии, формулировки тем, тенденции кибербезопасности и уроки, извлеченные из предыдущих потерь, являются приоритетами для всей отрасли. Глубокое понимание рисков обеспечивает основу для того, что больше всего нужно нашим страхователям: устойчивое страхование и достаточная мощность», — сказал Юрген Рейнхарт, главный андеррайтер Munich Re по кибербезопасности.
Подготовлено порталом Allinsurance.kz