Онлайн страхование в Казахстане

Воскресенье, 20 января 2019
Menu

Изменение ландшафта киберубытков

Технологии изменили лицо преступности, как мы ее знаем. Нынешние киберугрозы сосредоточены на мошенничестве с переводами денег и требовании выкупа.

Как меняется киберпреступность

За последние 20 лет преступность перешла от кражи физических ценностей к цифровым преступлениям с ориентиром на данные.
Киноиндустрия имеет богатую историю изображения и представления в романтическом образе киберпреступности, начиная с фильма «Девушка с татуировкой дракона» и до «Скайпад». Хотя эти фильмы могут быть далеки от реальной жизни, но частое изображение киберпреступности - это демонстрация того, как развивается преступность, поскольку наше общество все больше зависит от технологий.
Однако киберпреступность сегодня является гораздо более серьезной угрозой, чем все то, что изображено в фильмах. За последние 20 лет преступность эволюционировала от кражи физических ценностей, например, к преступникам, совершающим большую часть преступлений в цифровом мире.

Это особенно справедливо для США, где требования по киберстрахованию не только резко возрастают, но и транформируются от кражи данных - основному интересу киберпреступников всего лишь несколько лет назад, к другим видам киберпреступности. Фактически, кража средств и требование выкупа теперь составляет более 50% киберпретензий по оценке CFC Underwriting, приходя на смену тому, что традиционно считается основным киберриском в США.

Новая угроза наступает

Киберпреступность в контексте киберстрахования обычно соотносятся с кибератакам, которые непосредственно связаны с кражей или вымогательством денег у жертвы, в отличие от кражи данных или повреждения систем. Конечно, кибератаки, связанные с кражей данных или умышленным ущербом для систем, также являются преступными действиями, но, как правило, именно кража наличных денег обозначается как «киберпреступность». Претензии такого типа в настоящее время составляют большинство, но есть несколько видов киберпреступлений, которые являются топовыми для этой тенденции.

Одним из основных видов киберпреступности является мошенничество с использованием денежных переводов. Мошеннический перевод средств был единственным крупнейшим источником киберпретензий CFC в прошлом году, на этот вид преступлений приходится 30% выплат. Мошенничество посредством денежного перевода может принимать различные формы, но обычно включает в себя принуждение кого-то расстаться со своими деньгами через социальную инженерию. К примеру, произошло значительное увеличение числа мошенников, представляющихся по электронной почте руководителями высшего звена, приказывая сотрудникам отправлять деньги на сторонние счета. Это, так называемое мошенничество «с генеральным директором», является ярким примером тактики социальной инженерии в действии.

Вот как эта ситуация сложилась для одного из держателей полисов: финансовый контролер в фирме по маркетингу и медиаслужбам получил электронное письмо от генерального директора с просьбой о трех выплатах на зарубежные счета. Привыкший к таким типам запросов, сотрудник незамедлительно сделал платежи на общую сумму 80 000 долларов США.

Однако было обнаружено, что электронная почта от генерального директора была мошеннической. Фактически, хакеры обнаружили уязвимость в системах компании, что позволило им получить доступ к данным компании и учетным записям электронной почты. Это позволило им написать убедительный запрос прямо из фактического аккаунта генерального директора. После быстрого обращения в банк контролер смог осуществить возврат одного платежа в размере 15 000 долларов США, но два других уже были завершены, и поскольку транзакции были санкционированы технически, компенсация банком не была предложена. Суммарные потери составили 65 000 долларов США в виде утраченных средств.

Эти виды преступлений пугающе легко выполнять и они становятся все более распространенными. Легко понять, почему эта быстрая потеря наличных денег становится реальной проблемой для компаний.

Рост риска вымогательства

Вследствие громких атак WannaCry и NotPetya в прошлом году, вымогательство стало тем видом киберпреступлений, которое стало неуклонно расти. Согласно собственным данным CFC по претензиям в 2016 году на требование выкупа приходилось чуть более десятой части требований по банковскому страхованию. Сегодня это число выросло более чем на четверть от общего объема претензий. Почему произошел рост? Старомодное преступление является рискованным и трудоемким. Вымогательство легче выполнять, практически не рискуя оказаться на месте преступления.

Теперь о методе атаки. Посмотрим, как осуществляется вовлечение в схему вымогательства. Например, атаки по принципу «дикое вымогательство», это метод вирусных рассылок в надежде, что сообщение проникнет в большое количество объектов. Такие атаки уступают место целенаправленному вымогательству, когда злоумышленники устанавливают контроль над хранилищами данных отдельных организаций, а затем запрашивают высокий выкуп.

Исторически сложилось так, что требования выкупа составляет относительно небольшие суммы со средним значением около 300 долларов. Однако преступники все чаще нацеливаются на уязвимые компании и требуют от 50 000 долларов или более в качестве выкупа для возврата  похищенных данных. Хакеры также становятся более тщательными в поиске резервных копий и уничтожении их в процессе атаки, иногда делая невозможным восстановление критических данных.

Также важно отметить, что вымогатели редко останавливаются после получения выкупа. Наряду с увеличением серьезности и частотности вымогательства также наблюдается резкий скачкообразный рост убытков перерыва в производстве, которые могут быть последствиями вымогательства. Это влияет как на балансы, так и на репутацию компаний.

Вот пример того, как издержки компании могут быстро вырасти.

Компания-производитель продовольственных товаров подверглась вымогательству, когда киберпреступники зашифровали все файлы данных компании и потребовали выкуп в размере 11 000 долларов в обмен на ключ дешифрования. Как и у многих современных компаний, весь бизнес компании управлялся информационной системой и хакеры зашифровали каждый отдельный фрагмент данных, которые были необходимы для выполнения операций компании: их маршруты, логистическую информацию, ключевые контакты и объем товаров, которые они имели и должны были заказать, а также отключили возможность обработки платежных карт.

Несмотря на то, что бизнес остановился, генеральный директор отказался оплатить требуемый выкуп. Вместо этого компания немедленно приступила к восстановлению данных из архива бумажных документов и знаний своих сотрудников о повседневных операциях, что привело к тому, что затраты на сверхурочное время были очень большими. Кроме того добавилась потеря доходов, вызванная продолжительным отключением системы и последующим воздействием на операции.

На основе своих самых больших месячных доходов страхователь прогнозировал, что они совершат 220 000 продаж, но из-за сбоев в работе системы они смогли обрабатывать около 140 000. При средней стоимости транзакции более 12 долларов США это была потеря дохода почти в 960 000 долларов.

В сочетании с другими расходами, окончательная сумма убытков значительно перекрыла первоначальную сумму требуемого выкупа, что продемонстрировало, как быстро расходы на эти типы атак могут увеличиться, особенно для компаний, которые в значительной степени зависят от компьютерных систем для выполнения своих повседневных операций.

Планирование возможностей

Как современные компании справляются с ростом киберпреступности и противодействуют злоумышленникам с минимальным воздействием на свой бизнес?

Быстрый и значительный рост атак вымогателей и других видов киберпреступлений означает, что компании должны иметь более сильные методы управления рисками и план реагирования на инциденты, что в настоящее время актуально более чем когда-либо. План, несомненно, будет отличаться в разных отраслях и размерах бизнеса, но существует одна общая часть между всеми организациями при определении плана реагирования - как можно раньше взаимодействовать со своим киберстраховщиком, чтобы уменьшить воздействие атаки.

Мы видели, как преступники развертывают целенаправленные атаки для шифрования данных организаций, зная, что эти компании будут вынуждены платить, чтобы избежать значительного прерывания бизнеса. Хороший киберстраховщик привносит определенный опыт для работы в таких ситуациях, которого предприятия часто не имеют в своем инструментарии.

С другой стороны, страховые компании должны адаптироваться к изменяющемуся ландшафту претензий и следить за тем, чтобы их команды по урегулированию претензий предлагали услуги держателям страховых полисов в соответствии с теми рисками, с которыми они сталкиваются. Из-за существующего законодательства о конфиденциальности в киберпространстве в США всегда доминировала конфиденциальность, поэтому киберстрахование долгое время был синонимом покрытия по конфиденциальности.

Тем не менее, всплеск убытков по киберпреступности означает, что страховщики должны вооружаться не только с помощью квалифицированных адвокатов по защите частной жизни, но и командой опытных сотрудников по реагированию на инциденты, а также сетью судебных экспертов и партнеров по безопасности. Быстрые и скоординированные ответы на эти общие вызовы имеют жизненно важное значение для спасения как страхователя, так и страховщика от финансового и репутационного вреда.

Технологии изменили лицо преступности, как мы ее знаем, и самые могущественные преступники трансформировались из налетчиков в сети хакеров за экраном. Хотя риски, связанные с конфиденциальностью, по-прежнему очень реальны, другие виды киберпреступности постепенно выходят на передний план. Рост киберпреступности, особенно мошенничества с использованием перевода средств и требование выкупа означает, что компании должны быть более избирательными, чем когда-либо, при поиске провайдера киберстрахования, и страховщики должны быстро адаптироваться, чтобы обеспечить удовлетворение потребностей современных предприятий.

Подготовлено порталом Allinsurance.kz по статье Джеймса Бернса www.propertycasualty360.com

Добавить комментарий


Читайте также...

  • 1
  • 2
  • 3
Пред След

Переворот на рынке страхования жизни РК

18-01-2019 Просмотров:69

Переворот на рынке страхования жизни РК

Компании по страхованию жизни много лет находились на задворках финансового рынка, но...

Четыре тенденции, которые будут формировать страховую отрасль в 2019 году

18-01-2019 Просмотров:52

Четыре тенденции, которые будут формировать страховую отрасль в 2019 году

Индустрия страхования имущества находится на пороге эры инноваций и в 2019 году...

Страховых полисов на бумаге больше нет. Что нужно знать об…

18-01-2019 Просмотров:88

Страховых полисов на бумаге больше нет. Что нужно знать об электронных

Страховой рынок Казахстана официально вступил в цифровую эпоху. С 1 января 2019...

Отказ от сделки по Brexit может навредить британскому страховому рынку

18-01-2019 Просмотров:64

Отказ от сделки по Brexit может навредить британскому страховому рынку

Неопределенность омрачает будущие торговые отношения Соединенного Королевства с Европейским союзом, поскольку Палата...

Российский финансовый маркетплейс: кто будет защищать права потребителей?

18-01-2019 Просмотров:64

Российский финансовый маркетплейс: кто будет защищать права потребителей?

В ближайшее время в России заработает курируемый и продвигаемый Банком России «Маркетплейс»....

Китай: ZhongAn использует супер мобильное приложение для продажи страхования в…

18-01-2019 Просмотров:55

Китай: ZhongAn использует супер мобильное приложение для продажи страхования в Юго-Восточной Азии

ZongAn Online P & C Insurance, первый в Китае страховщик, работающий исключительно...

ЦБ России после "расчистки" страхового рынка сосредоточится на предупреждении проблем…

17-01-2019 Просмотров:63

ЦБ России после "расчистки" страхового рынка сосредоточится на предупреждении проблем у его участников

Центробанк завершил расчистку финансового рынка России от слабых и недобросовестных игроков и...

Морская индустрия публикует расширенные рекомендации по кибербезопасности

17-01-2019 Просмотров:66

Морская индустрия публикует расширенные рекомендации по кибербезопасности

Морская отрасль выпустила третье издание отраслевых руководящих принципов управления киберрисками, в которых...

Особенности онлайн автострахования

17-01-2019 Просмотров:81

Особенности онлайн автострахования

С начала года процесс оформления страховки для всех автомобилистов переносится в онлайн,...

Банки-агенты российских страховых компаний по продаже полисов ИСЖ будут обязаны…

17-01-2019 Просмотров:28

Банки-агенты российских страховых компаний по продаже полисов ИСЖ будут обязаны соблюдать «поведенческий стандарт»

Коммерческие банки, выступающие агентами страховых компаний по продаже полисов инвестиционного страхования жизни...

ЦБ России рассчитывает на масштабный запуск мобильного приложения для европротокола…

17-01-2019 Просмотров:28

ЦБ России рассчитывает на масштабный запуск мобильного приложения для европротокола в 2019 году

Банк России рассчитывает, что мобильное приложение, позволяющее оформить ДТП без участия сотрудников...

Экономическая и политическая напряженность подпитывает рост глобальных рисков: доклад WEF…

17-01-2019 Просмотров:31

Экономическая и политическая напряженность подпитывает рост глобальных рисков: доклад WEF

Напряженность между глобализацией мировой экономики и национализмом мировой политики представляет собой растущий...

Возобновление перестраховочных соглашений на 1 января проходит без особого энтузиазма,…

17-01-2019 Просмотров:63

Возобновление перестраховочных соглашений на 1 января проходит без особого энтузиазма, несмотря на высокие потери от катастроф

Общее влияние убытков от катастроф на тарифы по имуществу было незначительным при...

ArgoGlobal и итальянская компания Insurtech предоставляют страховку по требованию для…

17-01-2019 Просмотров:92

ArgoGlobal и итальянская компания Insurtech предоставляют страховку по требованию для фрилансеров

ArgoGlobal Assicurazioni SpA, дочерняя компания специализированной перестраховочной компании Argo Group International Holdings...

Прогнозы киберстрахования на 2019 год: сильные факторы роста

17-01-2019 Просмотров:63

Прогнозы киберстрахования на 2019 год: сильные факторы роста

Киберстрахование имеет тенденцию к росту, индустрия также растет, а технологии вокруг нее...

Множественные стихийные бедствия меньшего размера в 2018 году создали «необычную»…

17-01-2019 Просмотров:67

Множественные стихийные бедствия меньшего размера в 2018 году создали «необычную» картину застрахованных убытков: Willis

По оценкам Willis Re, потери от крупных стихийных бедствий в 2018 году...

Штрафы ПДД РК 2019: размеры штрафов за нарушение правил дорожного…

16-01-2019 Просмотров:188

Штрафы ПДД РК 2019: размеры штрафов за нарушение правил дорожного движения

В расчётах использован месячный расчётный показатель (МРП) в размере 2 525 тенге...

Механизм финансового обеспечения ответственности за ядерный ущерб создается в Беларуси

16-01-2019 Просмотров:71

Механизм финансового обеспечения ответственности за ядерный ущерб создается в Беларуси

Президент Беларуси Александр Лукашенко 14 января подписал указ №15 «Об ответственности за...

В России государство создает мобильное приложение для регистрации ДТП

16-01-2019 Просмотров:99

В России государство создает мобильное приложение для регистрации ДТП

Известить об аварии и получить выплату по ОСАГО можно будет через сервис...

Индия: стартап Toffee предлагает страхование велосипедов

16-01-2019 Просмотров:81

Индия: стартап Toffee предлагает страхование велосипедов

Toffee Insurance, полностью цифровой стартап InsurTech, предлагает страхование велосипедов по всей стране.

Барометр рисков Allianz 2019: киберриски и перерывы в производстве впервые…

15-01-2019 Просмотров:64

Барометр рисков Allianz 2019: киберриски и перерывы в производстве впервые стали ведущими глобальными рисками для компаний

В 8-м ежегодном опросе Allianz Global Corporate & Specialty (AGCS) по основным...

Глобальная пенсионная система в кризисе: как страхование может помочь

15-01-2019 Просмотров:97

Глобальная пенсионная система в кризисе: как страхование может помочь

Прогнозируется, что глобальный пенсионный разрыв к 2050 году достигнет 400 трлн долларов...

Неопределенность в отношении Brexit сказывается на секторе финансовых услуг Великобритании

15-01-2019 Просмотров:73

Неопределенность в отношении Brexit сказывается на секторе финансовых услуг Великобритании

Неопределенность в отношении Brexit и экономики привела к тому, что спрос на...

3 отрасли, наиболее подверженные риску в случае эпидемии

15-01-2019 Просмотров:91

3 отрасли, наиболее подверженные риску в случае эпидемии

По данным Всемирной организации здравоохранения, в 2018 году во всем мире было...