Онлайн страхование в Казахстане

Среда, 24 апреля 2019
Menu

Изменение ландшафта киберубытков

Технологии изменили лицо преступности, как мы ее знаем. Нынешние киберугрозы сосредоточены на мошенничестве с переводами денег и требовании выкупа.

Как меняется киберпреступность

За последние 20 лет преступность перешла от кражи физических ценностей к цифровым преступлениям с ориентиром на данные.
Киноиндустрия имеет богатую историю изображения и представления в романтическом образе киберпреступности, начиная с фильма «Девушка с татуировкой дракона» и до «Скайпад». Хотя эти фильмы могут быть далеки от реальной жизни, но частое изображение киберпреступности - это демонстрация того, как развивается преступность, поскольку наше общество все больше зависит от технологий.
Однако киберпреступность сегодня является гораздо более серьезной угрозой, чем все то, что изображено в фильмах. За последние 20 лет преступность эволюционировала от кражи физических ценностей, например, к преступникам, совершающим большую часть преступлений в цифровом мире.

Это особенно справедливо для США, где требования по киберстрахованию не только резко возрастают, но и транформируются от кражи данных - основному интересу киберпреступников всего лишь несколько лет назад, к другим видам киберпреступности. Фактически, кража средств и требование выкупа теперь составляет более 50% киберпретензий по оценке CFC Underwriting, приходя на смену тому, что традиционно считается основным киберриском в США.

Новая угроза наступает

Киберпреступность в контексте киберстрахования обычно соотносятся с кибератакам, которые непосредственно связаны с кражей или вымогательством денег у жертвы, в отличие от кражи данных или повреждения систем. Конечно, кибератаки, связанные с кражей данных или умышленным ущербом для систем, также являются преступными действиями, но, как правило, именно кража наличных денег обозначается как «киберпреступность». Претензии такого типа в настоящее время составляют большинство, но есть несколько видов киберпреступлений, которые являются топовыми для этой тенденции.

Одним из основных видов киберпреступности является мошенничество с использованием денежных переводов. Мошеннический перевод средств был единственным крупнейшим источником киберпретензий CFC в прошлом году, на этот вид преступлений приходится 30% выплат. Мошенничество посредством денежного перевода может принимать различные формы, но обычно включает в себя принуждение кого-то расстаться со своими деньгами через социальную инженерию. К примеру, произошло значительное увеличение числа мошенников, представляющихся по электронной почте руководителями высшего звена, приказывая сотрудникам отправлять деньги на сторонние счета. Это, так называемое мошенничество «с генеральным директором», является ярким примером тактики социальной инженерии в действии.

Вот как эта ситуация сложилась для одного из держателей полисов: финансовый контролер в фирме по маркетингу и медиаслужбам получил электронное письмо от генерального директора с просьбой о трех выплатах на зарубежные счета. Привыкший к таким типам запросов, сотрудник незамедлительно сделал платежи на общую сумму 80 000 долларов США.

Однако было обнаружено, что электронная почта от генерального директора была мошеннической. Фактически, хакеры обнаружили уязвимость в системах компании, что позволило им получить доступ к данным компании и учетным записям электронной почты. Это позволило им написать убедительный запрос прямо из фактического аккаунта генерального директора. После быстрого обращения в банк контролер смог осуществить возврат одного платежа в размере 15 000 долларов США, но два других уже были завершены, и поскольку транзакции были санкционированы технически, компенсация банком не была предложена. Суммарные потери составили 65 000 долларов США в виде утраченных средств.

Эти виды преступлений пугающе легко выполнять и они становятся все более распространенными. Легко понять, почему эта быстрая потеря наличных денег становится реальной проблемой для компаний.

Рост риска вымогательства

Вследствие громких атак WannaCry и NotPetya в прошлом году, вымогательство стало тем видом киберпреступлений, которое стало неуклонно расти. Согласно собственным данным CFC по претензиям в 2016 году на требование выкупа приходилось чуть более десятой части требований по банковскому страхованию. Сегодня это число выросло более чем на четверть от общего объема претензий. Почему произошел рост? Старомодное преступление является рискованным и трудоемким. Вымогательство легче выполнять, практически не рискуя оказаться на месте преступления.

Теперь о методе атаки. Посмотрим, как осуществляется вовлечение в схему вымогательства. Например, атаки по принципу «дикое вымогательство», это метод вирусных рассылок в надежде, что сообщение проникнет в большое количество объектов. Такие атаки уступают место целенаправленному вымогательству, когда злоумышленники устанавливают контроль над хранилищами данных отдельных организаций, а затем запрашивают высокий выкуп.

Исторически сложилось так, что требования выкупа составляет относительно небольшие суммы со средним значением около 300 долларов. Однако преступники все чаще нацеливаются на уязвимые компании и требуют от 50 000 долларов или более в качестве выкупа для возврата  похищенных данных. Хакеры также становятся более тщательными в поиске резервных копий и уничтожении их в процессе атаки, иногда делая невозможным восстановление критических данных.

Также важно отметить, что вымогатели редко останавливаются после получения выкупа. Наряду с увеличением серьезности и частотности вымогательства также наблюдается резкий скачкообразный рост убытков перерыва в производстве, которые могут быть последствиями вымогательства. Это влияет как на балансы, так и на репутацию компаний.

Вот пример того, как издержки компании могут быстро вырасти.

Компания-производитель продовольственных товаров подверглась вымогательству, когда киберпреступники зашифровали все файлы данных компании и потребовали выкуп в размере 11 000 долларов в обмен на ключ дешифрования. Как и у многих современных компаний, весь бизнес компании управлялся информационной системой и хакеры зашифровали каждый отдельный фрагмент данных, которые были необходимы для выполнения операций компании: их маршруты, логистическую информацию, ключевые контакты и объем товаров, которые они имели и должны были заказать, а также отключили возможность обработки платежных карт.

Несмотря на то, что бизнес остановился, генеральный директор отказался оплатить требуемый выкуп. Вместо этого компания немедленно приступила к восстановлению данных из архива бумажных документов и знаний своих сотрудников о повседневных операциях, что привело к тому, что затраты на сверхурочное время были очень большими. Кроме того добавилась потеря доходов, вызванная продолжительным отключением системы и последующим воздействием на операции.

На основе своих самых больших месячных доходов страхователь прогнозировал, что они совершат 220 000 продаж, но из-за сбоев в работе системы они смогли обрабатывать около 140 000. При средней стоимости транзакции более 12 долларов США это была потеря дохода почти в 960 000 долларов.

В сочетании с другими расходами, окончательная сумма убытков значительно перекрыла первоначальную сумму требуемого выкупа, что продемонстрировало, как быстро расходы на эти типы атак могут увеличиться, особенно для компаний, которые в значительной степени зависят от компьютерных систем для выполнения своих повседневных операций.

Планирование возможностей

Как современные компании справляются с ростом киберпреступности и противодействуют злоумышленникам с минимальным воздействием на свой бизнес?

Быстрый и значительный рост атак вымогателей и других видов киберпреступлений означает, что компании должны иметь более сильные методы управления рисками и план реагирования на инциденты, что в настоящее время актуально более чем когда-либо. План, несомненно, будет отличаться в разных отраслях и размерах бизнеса, но существует одна общая часть между всеми организациями при определении плана реагирования - как можно раньше взаимодействовать со своим киберстраховщиком, чтобы уменьшить воздействие атаки.

Мы видели, как преступники развертывают целенаправленные атаки для шифрования данных организаций, зная, что эти компании будут вынуждены платить, чтобы избежать значительного прерывания бизнеса. Хороший киберстраховщик привносит определенный опыт для работы в таких ситуациях, которого предприятия часто не имеют в своем инструментарии.

С другой стороны, страховые компании должны адаптироваться к изменяющемуся ландшафту претензий и следить за тем, чтобы их команды по урегулированию претензий предлагали услуги держателям страховых полисов в соответствии с теми рисками, с которыми они сталкиваются. Из-за существующего законодательства о конфиденциальности в киберпространстве в США всегда доминировала конфиденциальность, поэтому киберстрахование долгое время был синонимом покрытия по конфиденциальности.

Тем не менее, всплеск убытков по киберпреступности означает, что страховщики должны вооружаться не только с помощью квалифицированных адвокатов по защите частной жизни, но и командой опытных сотрудников по реагированию на инциденты, а также сетью судебных экспертов и партнеров по безопасности. Быстрые и скоординированные ответы на эти общие вызовы имеют жизненно важное значение для спасения как страхователя, так и страховщика от финансового и репутационного вреда.

Технологии изменили лицо преступности, как мы ее знаем, и самые могущественные преступники трансформировались из налетчиков в сети хакеров за экраном. Хотя риски, связанные с конфиденциальностью, по-прежнему очень реальны, другие виды киберпреступности постепенно выходят на передний план. Рост киберпреступности, особенно мошенничества с использованием перевода средств и требование выкупа означает, что компании должны быть более избирательными, чем когда-либо, при поиске провайдера киберстрахования, и страховщики должны быстро адаптироваться, чтобы обеспечить удовлетворение потребностей современных предприятий.

Подготовлено порталом Allinsurance.kz по статье Джеймса Бернса www.propertycasualty360.com

Добавить комментарий


Читайте также...

  • 1
  • 2
  • 3
Пред След

Как бизнес может пройти путь от новичка до эксперта в…

24-04-2019 Просмотров:20

Как бизнес может пройти путь от новичка до эксперта в сфере киберзащиты

В прошлом году 61% компаний, опрошенных страховщиком Hiscox, подверглись кибератаке по сравнению...

По мере того, как киберпреступность растет нужно сосредоточиться на критических…

24-04-2019 Просмотров:26

По мере того, как киберпреступность растет нужно сосредоточиться на критических воздействиях

Киберпреступность набирает обороты, а глобальная политическая напряженность усложняет и без того сложную...

Статистика страховых случаев: какие риски чаще всего поджидают латвийцев

24-04-2019 Просмотров:26

Статистика страховых случаев: какие риски чаще всего поджидают латвийцев

В каких случаях латвийцы чаще всего обращаются к страховщикам, и сколько составляют...

Современное страхование: какие вызовы и перспективы ждут рынок, есть…

24-04-2019 Просмотров:22

 Современное страхование: какие вызовы и перспективы ждут рынок, есть ли новый стимул для роста?

Сегодня мировой рынок страхования оценивается в $5 трлн. Инвестиции в иншуртех пока...

Применение обязательных стандартов деятельности страховщиками ВСС начнет контролировать с 7…

24-04-2019 Просмотров:36

Применение обязательных стандартов деятельности страховщиками ВСС начнет контролировать с 7 мая

Всероссийский союз страховщиков (ВСС) начнет проверки применения страховыми компаниями стандартов, которые становятся...

Le Monde: «жёлтые жилеты» изменились, но останавливаться не собираются

24-04-2019 Просмотров:20

Le Monde: «жёлтые жилеты» изменились, но останавливаться не собираются

Спустя пять месяцев после своего возникновения движение «жёлтых жилетов» претерпело значительные изменения,...

Willis Re считает, что на конец 2018 года общий перестраховочный…

24-04-2019 Просмотров:64

Willis Re считает, что на конец 2018 года общий перестраховочный капитал снизился на 5%

Общий капитал мировой перестраховочной отрасли по состоянию на конец 2018 года составил...

Вирус свиней вызывает панику среди китайских фермеров, так как 80%…

24-04-2019 Просмотров:66

Вирус свиней вызывает панику среди китайских фермеров, так как 80% решили не увеличивать поголовье

Большинство китайских свиноводческих хозяйств предпочитают не пополнять стада, поскольку смертельный вирус свиней...

Сингапур: Расширение возможностей рабочей силы, чтобы они соответствовали меняющемуся облику…

24-04-2019 Просмотров:63

Сингапур: Расширение возможностей рабочей силы, чтобы они соответствовали меняющемуся облику технологий

Исследование, проведенное по заказу Института банковского дела и финансов Сингапура (IBF) и...

Индия: Генеральный страховщик усиливает защиту от кибер с новым предложением

24-04-2019 Просмотров:47

Индия: Генеральный страховщик усиливает защиту от кибер с новым предложением

SBI General Insurance (SBIG) представила новый продукт для киберстрахования под названием «Страхование...

Корея: страховой регулятор сообщает о росте числа ложных страховых случаев…

24-04-2019 Просмотров:36

Корея: страховой регулятор сообщает о росте числа ложных страховых случаев и мошенничества в 2018 году

По данным корейской службы финансового надзора (FSS), страховые компании заявили о резком...

Некоторые пароли, которых следует избегать: названия команд, вымышленные персонажи, поп-звезды…

23-04-2019 Просмотров:61

Некоторые пароли, которых следует избегать: названия команд, вымышленные персонажи, поп-звезды и «123456»

Британские футбольные болельщики должны с осторожностью относиться к тому, чтобы сделать из...

Почему сложно застраховать культовые объекты, такие как Нотр-Дам

23-04-2019 Просмотров:90

Почему сложно застраховать культовые объекты, такие как Нотр-Дам

Восстановление Нотр-Дама, 800-летнего парижского собора, разрушенного пожаром, обойдется в миллиарды евро. Но...

Число погибших при сходе оползня в Колумбии выросло до 20…

23-04-2019 Просмотров:43

Число погибших при сходе оползня в Колумбии выросло до 20 человек

Число погибших в результате схода оползня в Колумбии увеличилось до 20 человек....

«Низкий риск» терроризма для Шри-Ланки выглядит противоречиво из-за недавних террористических…

23-04-2019 Просмотров:86

«Низкий риск» терроризма для Шри-Ланки выглядит противоречиво из-за недавних террористических атак

В результате терактов в пасхальное воскресенье в Шри-Ланке погибли по меньшей мере...

Индия: государственные страховщики теряют большую долю рынка в прошедшем финансовом…

23-04-2019 Просмотров:70

Индия: государственные страховщики теряют большую долю рынка в прошедшем финансовом году

Государственные страховые компании теряют значительную долю рынка доходов от премий, уступая своими...

Тайвань: законодатель предлагает ввести налоговые льготы для покупателей страховки от…

23-04-2019 Просмотров:71

Тайвань: законодатель предлагает ввести налоговые льготы для покупателей страховки от землетрясения

Законодатель Чан Юнг-чанг предложил предоставлять налоговые льготы, чтобы стимулировать большее количество тайваньцев...

Южная Корея: водители частично автономных автомобилей будут нести ответственность за…

23-04-2019 Просмотров:72

Южная Корея: водители частично автономных автомобилей будут нести ответственность за несчастные случаи

В Южной Корее ответственность за несчастные случаи, связанные с легковыми автомобилями, которые...

Страховые компании Казахстана увеличили темпы прироста активов на 10% за…

23-04-2019 Просмотров:111

Страховые компании Казахстана увеличили темпы прироста активов на 10% за год

К концу марта 2019 года активы страхового сектора Казахстана достигли 1,1 трлн...

Могут ли страховые компании стать влиятельными инвесторами в Казахстане?

23-04-2019 Просмотров:67

Могут ли страховые компании стать влиятельными инвесторами в Казахстане?

Казахстанская фондовая биржа продолжает обсуждать влияние институциональных инвесторов на развитие и ликвидность...

Как изменился страховой рынок Казахстана с введением электронных страховок

23-04-2019 Просмотров:155

Как изменился страховой рынок Казахстана с введением электронных страховок

Старт электронного страхования в Казахстане оказался не совсем легким: страховщики все еще...

Местные органы власти в США начинают противостоять риску изменения климата

23-04-2019 Просмотров:85

Местные органы власти в США начинают противостоять риску изменения климата

Повышение уровня океана и экстремальные погодные условия представляют реальный риск для американских...

На Филиппинах произошло сильное землетрясение силой 6,3 балла

23-04-2019 Просмотров:50

На Филиппинах произошло сильное землетрясение силой 6,3 балла

Поздно вечером в понедельник на Филиппинах произошло землетрясение силой 6,3 балла, которое...

Кибермошенники обманули Facebook и Google, чтобы украсть миллионы долларов. Сегодня…

22-04-2019 Просмотров:81

Кибермошенники обманули Facebook и Google, чтобы украсть миллионы долларов. Сегодня каждый может стать целью…

Фишинг электронной почты растет и становится настолько изощренным, что даже технические гиганты...