Программы-вымогатели и атаки, направленные на взлом корпоративной электронной почты, не только занимают первые места в заголовках новостей, но и являются основной причиной страховых исков.
Киберриск в настоящее время считается самым серьезным бизнес-риском во всем мире, значительно опережая такие риски, как сбои в цепочке поставок, стихийные бедствия, изменения в законодательстве и другие макроэкономические факторы.
Аналитика трех ведущих страховых компаний Allianz, Coalition и Netdiligence дает четкое представление о меняющемся ландшафте угроз :
Серьёзность претензий растёт с каждым годом
По данным Allianz, серьезность киберпретензий (в долларовом выражении) выросла на 17% в 2024 году по сравнению с ростом всего на один процент в 2023 году. Coalition наблюдала аналогичную тенденцию в 2024 году — серьезность претензий выросла на 14% среди предприятий всех размеров. В компаниях с доходом более $100 млн серьезность выросла на колоссальные 140%. Более того, когда атаки программ-вымогателей приводили к утечке данных, они быстро перерастали в нарушения конфиденциальности данных, вызывая более существенные страховые иски.
Программы-вымогатели и BEC-атаки доминируют в страховых исках
Атаки с использованием программ-вымогателей и компрометацией деловой электронной почты (BEC) не только доминируют в заголовках новостей, они также доминируют в страховых исках. В Allianz программы-вымогатели составили 58% от суммы крупных киберпретензий (претензий, превышающих 1 миллион евро). Более половины всех претензий (56%) в Coalition были результатом мошенничества с переводом средств или атак BEC. В NetDiligence 53% киберпретензий, полученных в период с 2019 по 2023 год, были вызваны атаками с использованием программ-вымогателей и атаками BEC.
Подключение третьих лиц приводит к большей подверженности риску
Поскольку компании полагаются на сторонних поставщиков программного обеспечения, хранения данных и услуг, возникают новые уровни сложности и рисков. Coalition обнаружила, что почти 23% предприятий здравоохранения, чей доход превысил $100 млн, пострадали от атаки Change Healthcare. Аналогичным образом, 75% автодилеров с доходом более $100 млн пострадали от события с вымогателем CDK Global . Около 40% утечек данных охватывали несколько сред, т. е. как публичные, так и частные облака, обнаружил Allianz.
Нарушения конфиденциальности вызывают всплеск коллективных исков
Allianz отмечает резкий рост числа коллективных исков, связанных с утечками данных. В 2023 году было подано 1300 коллективных исков, связанных с утечками данных, что более чем в два раза больше, чем в 2022 году, и в четыре раза больше, чем в 2021 году. Также растет число исков, связанных с утечками данных, не связанными с атаками (распространение данных без согласия пользователей, неправомерная обработка персональных данных, вторжение в частную жизнь при отслеживании поведения потребителей и т. д.): 7% в 2022 году, 14% в 2023 году и 21% в первой половине 2024 года.
Человеческая ошибка является основной причиной большинства инцидентов
Allianz сообщает, что некоторые из крупнейших инцидентов за последние 18 месяцев произошли из-за распространенных человеческих ошибок, таких как попадание в фишинговые письма, скомпрометированные учетные данные, неправильные настройки облака и BEC. Аналогично в NetDiligence отмечают, что BEC является второй по значимости причиной потерь в МСП. Coalition также усилила эту тенденцию — основной причиной более половины всех киберпретензий была электронная почта. Эта статистика подчеркивает тот факт, что человеческая ошибка является одной из самых значительных и устойчивых уязвимостей в кибербезопасности.
Самые изобретательные страховщики действуют проактивно, а не реактивно
Страховщики киберрисков и их клиенты имеют общую цель: снижение риска и минимизация ущерба от кибератак. Работая вместе над предотвращением кибератак и нарушений, организации могут повысить устойчивость, улучшить финансовое состояние, повысить доверие клиентов и репутацию бизнеса, сократить расходы на страхование и получить лучшее покрытие.
Минимальная структура для эффективного предотвращения включает:
Сосредоточение на наиболее распространенных угрозах: направьте усилия по обеспечению безопасности на угрозы, которые приводят к 90% атак. Не отвлекайтесь на истории, продвигаемые поставщиками безопасности. Фишинг, кража учетных данных и неисправленные уязвимости — вот некоторые из наиболее распространенных и распространенных угроз, ведущих к нарушениям безопасности.
Стратегию защиты на основе данных: создайте более глубокое понимание собственной инфраструктуры и соответствующей подверженности риску. Внедряйте целевые решения безопасности, процессы и контрмеры после изучения вашей среды и угроз, а не полагайтесь исключительно на внешних консультантов.
Многоуровневые меры кибербезопасности: Развертывание многоуровневой защиты для обеспечения того, чтобы в случае отказа одного уровня дополнительные уровни все равно могли обнаружить и заблокировать угрозу. К ним относятся устойчивая к фишингу многофакторная аутентификация, брандмауэры, обнаружение и реагирование конечных точек, облачная безопасность, безопасность электронной почты и веб-сайтов и т. д.
Сотрудников, осведомленных о киберугрозах: человеческий фактор составляет почти 75% всех утечек данных. Организации должны обеспечить информирование своих пользователей о рисках, тестирование и подтверждение их рефлексов безопасности с помощью упражнений по имитации фишинга, повышение их осведомленности о правилах, политиках и процедурах безопасности, повышение ответственности пользователей за безопасность и обеспечение соблюдения ими лучших практик безопасности.
Управление рисками третьих лиц: организации должны оценивать состояние кибербезопасности своих поставщиков и вендоров, гарантируя, что они придерживаются лучших практик. Регулярные аудиты безопасности и договорные обязательства могут помочь снизить риски цепочки поставок. Ведение спецификации программного обеспечения (SBOM) может помочь группам безопасности понять различные компоненты программных продуктов, включая зависимости и уязвимости.
Планирование реагирования на инциденты: разработка и тестирование плана реагирования на инциденты (IR) помогает минимизировать последствия кибератаки. В то время как средняя стоимость утечки данных составляет около $4,88 млн, исследования показывают, что организации экономят не менее $2 млн на расходах, связанных с утечкой данных, если у них есть команда IR и они регулярно практикуют свои планы IR.
Устойчивость конфиденциальности данных: будьте внимательны к собираемым данным. Собирайте и храните только ту личную информацию, которая необходима для бизнес-операций. Внедрите процесс безопасного уничтожения данных, когда они больше не нужны. Применяйте шифрование и мониторинг для доступа третьих лиц. Ограничьте доступ к конфиденциальным данным только тем лицам, которым они нужны для бизнес-целей. Используйте инструменты предотвращения утечки данных и аналитику поведения пользователей для выявления любого необычного доступа или перемещения данных.
В заключение, эти отчеты страховой отрасли подчеркивают настоятельную необходимость для организаций укреплять свою защиту кибербезопасности. Устраняя риски, создаваемые человеком, оставаясь в курсе новых угроз и внедряя надежные меры по их смягчению, организации могут ориентироваться в меняющемся киберпространстве с большей устойчивостью.
Автор: Стью Шоверман, основатель и генеральный директор KnowBe4
Перевод с англ. подготовлен порталом Allinsurance.kz
