29
Пт, март

Изменение ландшафта киберубытков

Технологии изменили лицо преступности, как мы ее знаем. Нынешние киберугрозы сосредоточены на мошенничестве с переводами денег и требовании выкупа.

Как меняется киберпреступность

За последние 20 лет преступность перешла от кражи физических ценностей к цифровым преступлениям с ориентиром на данные.
Киноиндустрия имеет богатую историю изображения и представления в романтическом образе киберпреступности, начиная с фильма «Девушка с татуировкой дракона» и до «Скайпад». Хотя эти фильмы могут быть далеки от реальной жизни, но частое изображение киберпреступности - это демонстрация того, как развивается преступность, поскольку наше общество все больше зависит от технологий.
Однако киберпреступность сегодня является гораздо более серьезной угрозой, чем все то, что изображено в фильмах. За последние 20 лет преступность эволюционировала от кражи физических ценностей, например, к преступникам, совершающим большую часть преступлений в цифровом мире.

Это особенно справедливо для США, где требования по киберстрахованию не только резко возрастают, но и транформируются от кражи данных - основному интересу киберпреступников всего лишь несколько лет назад, к другим видам киберпреступности. Фактически, кража средств и требование выкупа теперь составляет более 50% киберпретензий по оценке CFC Underwriting, приходя на смену тому, что традиционно считается основным киберриском в США.

Новая угроза наступает

Киберпреступность в контексте киберстрахования обычно соотносятся с кибератакам, которые непосредственно связаны с кражей или вымогательством денег у жертвы, в отличие от кражи данных или повреждения систем. Конечно, кибератаки, связанные с кражей данных или умышленным ущербом для систем, также являются преступными действиями, но, как правило, именно кража наличных денег обозначается как «киберпреступность». Претензии такого типа в настоящее время составляют большинство, но есть несколько видов киберпреступлений, которые являются топовыми для этой тенденции.

Одним из основных видов киберпреступности является мошенничество с использованием денежных переводов. Мошеннический перевод средств был единственным крупнейшим источником киберпретензий CFC в прошлом году, на этот вид преступлений приходится 30% выплат. Мошенничество посредством денежного перевода может принимать различные формы, но обычно включает в себя принуждение кого-то расстаться со своими деньгами через социальную инженерию. К примеру, произошло значительное увеличение числа мошенников, представляющихся по электронной почте руководителями высшего звена, приказывая сотрудникам отправлять деньги на сторонние счета. Это, так называемое мошенничество «с генеральным директором», является ярким примером тактики социальной инженерии в действии.

Вот как эта ситуация сложилась для одного из держателей полисов: финансовый контролер в фирме по маркетингу и медиаслужбам получил электронное письмо от генерального директора с просьбой о трех выплатах на зарубежные счета. Привыкший к таким типам запросов, сотрудник незамедлительно сделал платежи на общую сумму 80 000 долларов США.

Однако было обнаружено, что электронная почта от генерального директора была мошеннической. Фактически, хакеры обнаружили уязвимость в системах компании, что позволило им получить доступ к данным компании и учетным записям электронной почты. Это позволило им написать убедительный запрос прямо из фактического аккаунта генерального директора. После быстрого обращения в банк контролер смог осуществить возврат одного платежа в размере 15 000 долларов США, но два других уже были завершены, и поскольку транзакции были санкционированы технически, компенсация банком не была предложена. Суммарные потери составили 65 000 долларов США в виде утраченных средств.

Эти виды преступлений пугающе легко выполнять и они становятся все более распространенными. Легко понять, почему эта быстрая потеря наличных денег становится реальной проблемой для компаний.

Рост риска вымогательства

Вследствие громких атак WannaCry и NotPetya в прошлом году, вымогательство стало тем видом киберпреступлений, которое стало неуклонно расти. Согласно собственным данным CFC по претензиям в 2016 году на требование выкупа приходилось чуть более десятой части требований по банковскому страхованию. Сегодня это число выросло более чем на четверть от общего объема претензий. Почему произошел рост? Старомодное преступление является рискованным и трудоемким. Вымогательство легче выполнять, практически не рискуя оказаться на месте преступления.

Теперь о методе атаки. Посмотрим, как осуществляется вовлечение в схему вымогательства. Например, атаки по принципу «дикое вымогательство», это метод вирусных рассылок в надежде, что сообщение проникнет в большое количество объектов. Такие атаки уступают место целенаправленному вымогательству, когда злоумышленники устанавливают контроль над хранилищами данных отдельных организаций, а затем запрашивают высокий выкуп.

Исторически сложилось так, что требования выкупа составляет относительно небольшие суммы со средним значением около 300 долларов. Однако преступники все чаще нацеливаются на уязвимые компании и требуют от 50 000 долларов или более в качестве выкупа для возврата  похищенных данных. Хакеры также становятся более тщательными в поиске резервных копий и уничтожении их в процессе атаки, иногда делая невозможным восстановление критических данных.

Также важно отметить, что вымогатели редко останавливаются после получения выкупа. Наряду с увеличением серьезности и частотности вымогательства также наблюдается резкий скачкообразный рост убытков перерыва в производстве, которые могут быть последствиями вымогательства. Это влияет как на балансы, так и на репутацию компаний.

Вот пример того, как издержки компании могут быстро вырасти.

Компания-производитель продовольственных товаров подверглась вымогательству, когда киберпреступники зашифровали все файлы данных компании и потребовали выкуп в размере 11 000 долларов в обмен на ключ дешифрования. Как и у многих современных компаний, весь бизнес компании управлялся информационной системой и хакеры зашифровали каждый отдельный фрагмент данных, которые были необходимы для выполнения операций компании: их маршруты, логистическую информацию, ключевые контакты и объем товаров, которые они имели и должны были заказать, а также отключили возможность обработки платежных карт.

Несмотря на то, что бизнес остановился, генеральный директор отказался оплатить требуемый выкуп. Вместо этого компания немедленно приступила к восстановлению данных из архива бумажных документов и знаний своих сотрудников о повседневных операциях, что привело к тому, что затраты на сверхурочное время были очень большими. Кроме того добавилась потеря доходов, вызванная продолжительным отключением системы и последующим воздействием на операции.

На основе своих самых больших месячных доходов страхователь прогнозировал, что они совершат 220 000 продаж, но из-за сбоев в работе системы они смогли обрабатывать около 140 000. При средней стоимости транзакции более 12 долларов США это была потеря дохода почти в 960 000 долларов.

В сочетании с другими расходами, окончательная сумма убытков значительно перекрыла первоначальную сумму требуемого выкупа, что продемонстрировало, как быстро расходы на эти типы атак могут увеличиться, особенно для компаний, которые в значительной степени зависят от компьютерных систем для выполнения своих повседневных операций.

Планирование возможностей

Как современные компании справляются с ростом киберпреступности и противодействуют злоумышленникам с минимальным воздействием на свой бизнес?

Быстрый и значительный рост атак вымогателей и других видов киберпреступлений означает, что компании должны иметь более сильные методы управления рисками и план реагирования на инциденты, что в настоящее время актуально более чем когда-либо. План, несомненно, будет отличаться в разных отраслях и размерах бизнеса, но существует одна общая часть между всеми организациями при определении плана реагирования - как можно раньше взаимодействовать со своим киберстраховщиком, чтобы уменьшить воздействие атаки.

Мы видели, как преступники развертывают целенаправленные атаки для шифрования данных организаций, зная, что эти компании будут вынуждены платить, чтобы избежать значительного прерывания бизнеса. Хороший киберстраховщик привносит определенный опыт для работы в таких ситуациях, которого предприятия часто не имеют в своем инструментарии.

С другой стороны, страховые компании должны адаптироваться к изменяющемуся ландшафту претензий и следить за тем, чтобы их команды по урегулированию претензий предлагали услуги держателям страховых полисов в соответствии с теми рисками, с которыми они сталкиваются. Из-за существующего законодательства о конфиденциальности в киберпространстве в США всегда доминировала конфиденциальность, поэтому киберстрахование долгое время был синонимом покрытия по конфиденциальности.

Тем не менее, всплеск убытков по киберпреступности означает, что страховщики должны вооружаться не только с помощью квалифицированных адвокатов по защите частной жизни, но и командой опытных сотрудников по реагированию на инциденты, а также сетью судебных экспертов и партнеров по безопасности. Быстрые и скоординированные ответы на эти общие вызовы имеют жизненно важное значение для спасения как страхователя, так и страховщика от финансового и репутационного вреда.

Технологии изменили лицо преступности, как мы ее знаем, и самые могущественные преступники трансформировались из налетчиков в сети хакеров за экраном. Хотя риски, связанные с конфиденциальностью, по-прежнему очень реальны, другие виды киберпреступности постепенно выходят на передний план. Рост киберпреступности, особенно мошенничества с использованием перевода средств и требование выкупа означает, что компании должны быть более избирательными, чем когда-либо, при поиске провайдера киберстрахования, и страховщики должны быстро адаптироваться, чтобы обеспечить удовлетворение потребностей современных предприятий.

Подготовлено порталом Allinsurance.kz по статье Джеймса Бернса www.propertycasualty360.com