Ноябрьские Встречи перестраховщиков 

Понедельник, 19 ноября 2018
Menu

Изменение ландшафта киберубытков

Технологии изменили лицо преступности, как мы ее знаем. Нынешние киберугрозы сосредоточены на мошенничестве с переводами денег и требовании выкупа.

Как меняется киберпреступность

За последние 20 лет преступность перешла от кражи физических ценностей к цифровым преступлениям с ориентиром на данные.
Киноиндустрия имеет богатую историю изображения и представления в романтическом образе киберпреступности, начиная с фильма «Девушка с татуировкой дракона» и до «Скайпад». Хотя эти фильмы могут быть далеки от реальной жизни, но частое изображение киберпреступности - это демонстрация того, как развивается преступность, поскольку наше общество все больше зависит от технологий.
Однако киберпреступность сегодня является гораздо более серьезной угрозой, чем все то, что изображено в фильмах. За последние 20 лет преступность эволюционировала от кражи физических ценностей, например, к преступникам, совершающим большую часть преступлений в цифровом мире.

Это особенно справедливо для США, где требования по киберстрахованию не только резко возрастают, но и транформируются от кражи данных - основному интересу киберпреступников всего лишь несколько лет назад, к другим видам киберпреступности. Фактически, кража средств и требование выкупа теперь составляет более 50% киберпретензий по оценке CFC Underwriting, приходя на смену тому, что традиционно считается основным киберриском в США.

Новая угроза наступает

Киберпреступность в контексте киберстрахования обычно соотносятся с кибератакам, которые непосредственно связаны с кражей или вымогательством денег у жертвы, в отличие от кражи данных или повреждения систем. Конечно, кибератаки, связанные с кражей данных или умышленным ущербом для систем, также являются преступными действиями, но, как правило, именно кража наличных денег обозначается как «киберпреступность». Претензии такого типа в настоящее время составляют большинство, но есть несколько видов киберпреступлений, которые являются топовыми для этой тенденции.

Одним из основных видов киберпреступности является мошенничество с использованием денежных переводов. Мошеннический перевод средств был единственным крупнейшим источником киберпретензий CFC в прошлом году, на этот вид преступлений приходится 30% выплат. Мошенничество посредством денежного перевода может принимать различные формы, но обычно включает в себя принуждение кого-то расстаться со своими деньгами через социальную инженерию. К примеру, произошло значительное увеличение числа мошенников, представляющихся по электронной почте руководителями высшего звена, приказывая сотрудникам отправлять деньги на сторонние счета. Это, так называемое мошенничество «с генеральным директором», является ярким примером тактики социальной инженерии в действии.

Вот как эта ситуация сложилась для одного из держателей полисов: финансовый контролер в фирме по маркетингу и медиаслужбам получил электронное письмо от генерального директора с просьбой о трех выплатах на зарубежные счета. Привыкший к таким типам запросов, сотрудник незамедлительно сделал платежи на общую сумму 80 000 долларов США.

Однако было обнаружено, что электронная почта от генерального директора была мошеннической. Фактически, хакеры обнаружили уязвимость в системах компании, что позволило им получить доступ к данным компании и учетным записям электронной почты. Это позволило им написать убедительный запрос прямо из фактического аккаунта генерального директора. После быстрого обращения в банк контролер смог осуществить возврат одного платежа в размере 15 000 долларов США, но два других уже были завершены, и поскольку транзакции были санкционированы технически, компенсация банком не была предложена. Суммарные потери составили 65 000 долларов США в виде утраченных средств.

Эти виды преступлений пугающе легко выполнять и они становятся все более распространенными. Легко понять, почему эта быстрая потеря наличных денег становится реальной проблемой для компаний.

Рост риска вымогательства

Вследствие громких атак WannaCry и NotPetya в прошлом году, вымогательство стало тем видом киберпреступлений, которое стало неуклонно расти. Согласно собственным данным CFC по претензиям в 2016 году на требование выкупа приходилось чуть более десятой части требований по банковскому страхованию. Сегодня это число выросло более чем на четверть от общего объема претензий. Почему произошел рост? Старомодное преступление является рискованным и трудоемким. Вымогательство легче выполнять, практически не рискуя оказаться на месте преступления.

Теперь о методе атаки. Посмотрим, как осуществляется вовлечение в схему вымогательства. Например, атаки по принципу «дикое вымогательство», это метод вирусных рассылок в надежде, что сообщение проникнет в большое количество объектов. Такие атаки уступают место целенаправленному вымогательству, когда злоумышленники устанавливают контроль над хранилищами данных отдельных организаций, а затем запрашивают высокий выкуп.

Исторически сложилось так, что требования выкупа составляет относительно небольшие суммы со средним значением около 300 долларов. Однако преступники все чаще нацеливаются на уязвимые компании и требуют от 50 000 долларов или более в качестве выкупа для возврата  похищенных данных. Хакеры также становятся более тщательными в поиске резервных копий и уничтожении их в процессе атаки, иногда делая невозможным восстановление критических данных.

Также важно отметить, что вымогатели редко останавливаются после получения выкупа. Наряду с увеличением серьезности и частотности вымогательства также наблюдается резкий скачкообразный рост убытков перерыва в производстве, которые могут быть последствиями вымогательства. Это влияет как на балансы, так и на репутацию компаний.

Вот пример того, как издержки компании могут быстро вырасти.

Компания-производитель продовольственных товаров подверглась вымогательству, когда киберпреступники зашифровали все файлы данных компании и потребовали выкуп в размере 11 000 долларов в обмен на ключ дешифрования. Как и у многих современных компаний, весь бизнес компании управлялся информационной системой и хакеры зашифровали каждый отдельный фрагмент данных, которые были необходимы для выполнения операций компании: их маршруты, логистическую информацию, ключевые контакты и объем товаров, которые они имели и должны были заказать, а также отключили возможность обработки платежных карт.

Несмотря на то, что бизнес остановился, генеральный директор отказался оплатить требуемый выкуп. Вместо этого компания немедленно приступила к восстановлению данных из архива бумажных документов и знаний своих сотрудников о повседневных операциях, что привело к тому, что затраты на сверхурочное время были очень большими. Кроме того добавилась потеря доходов, вызванная продолжительным отключением системы и последующим воздействием на операции.

На основе своих самых больших месячных доходов страхователь прогнозировал, что они совершат 220 000 продаж, но из-за сбоев в работе системы они смогли обрабатывать около 140 000. При средней стоимости транзакции более 12 долларов США это была потеря дохода почти в 960 000 долларов.

В сочетании с другими расходами, окончательная сумма убытков значительно перекрыла первоначальную сумму требуемого выкупа, что продемонстрировало, как быстро расходы на эти типы атак могут увеличиться, особенно для компаний, которые в значительной степени зависят от компьютерных систем для выполнения своих повседневных операций.

Планирование возможностей

Как современные компании справляются с ростом киберпреступности и противодействуют злоумышленникам с минимальным воздействием на свой бизнес?

Быстрый и значительный рост атак вымогателей и других видов киберпреступлений означает, что компании должны иметь более сильные методы управления рисками и план реагирования на инциденты, что в настоящее время актуально более чем когда-либо. План, несомненно, будет отличаться в разных отраслях и размерах бизнеса, но существует одна общая часть между всеми организациями при определении плана реагирования - как можно раньше взаимодействовать со своим киберстраховщиком, чтобы уменьшить воздействие атаки.

Мы видели, как преступники развертывают целенаправленные атаки для шифрования данных организаций, зная, что эти компании будут вынуждены платить, чтобы избежать значительного прерывания бизнеса. Хороший киберстраховщик привносит определенный опыт для работы в таких ситуациях, которого предприятия часто не имеют в своем инструментарии.

С другой стороны, страховые компании должны адаптироваться к изменяющемуся ландшафту претензий и следить за тем, чтобы их команды по урегулированию претензий предлагали услуги держателям страховых полисов в соответствии с теми рисками, с которыми они сталкиваются. Из-за существующего законодательства о конфиденциальности в киберпространстве в США всегда доминировала конфиденциальность, поэтому киберстрахование долгое время был синонимом покрытия по конфиденциальности.

Тем не менее, всплеск убытков по киберпреступности означает, что страховщики должны вооружаться не только с помощью квалифицированных адвокатов по защите частной жизни, но и командой опытных сотрудников по реагированию на инциденты, а также сетью судебных экспертов и партнеров по безопасности. Быстрые и скоординированные ответы на эти общие вызовы имеют жизненно важное значение для спасения как страхователя, так и страховщика от финансового и репутационного вреда.

Технологии изменили лицо преступности, как мы ее знаем, и самые могущественные преступники трансформировались из налетчиков в сети хакеров за экраном. Хотя риски, связанные с конфиденциальностью, по-прежнему очень реальны, другие виды киберпреступности постепенно выходят на передний план. Рост киберпреступности, особенно мошенничества с использованием перевода средств и требование выкупа означает, что компании должны быть более избирательными, чем когда-либо, при поиске провайдера киберстрахования, и страховщики должны быстро адаптироваться, чтобы обеспечить удовлетворение потребностей современных предприятий.

Подготовлено порталом Allinsurance.kz по статье Джеймса Бернса www.propertycasualty360.com

Добавить комментарий


Читайте также...

  • 1
  • 2
  • 3
Пред След

Статистика выездного туризма в Казахстане: итоги летнего сезона 2018 года…

19-11-2018 Просмотров:13

Статистика выездного туризма в Казахстане: итоги летнего сезона 2018 года

Подводя итоги туристического сезона, информационно- аналитический центр (далее - ИАЦ) СК «Kompetenz»...

Некоторые туристические направления в регионе Ближнего Востока и Северной Африки…

19-11-2018 Просмотров:8

Некоторые туристические направления в регионе Ближнего Востока и Северной Африки безопаснее, чем в Европа

Некоторые регионы Ближнего Востока и Северной Африки более безопасны по целому ряду...

Страховая индустрия хорошо зарекомендовавшая себя во время ураганов, а теперь…

19-11-2018 Просмотров:32

Страховая индустрия хорошо зарекомендовавшая себя во время ураганов, а теперь подтвердила свою состоятельность и при лесных пожарах

В нынешнем сезоне с его разрушительными лесными пожарами в Калифорнии и ураганами...

Согласованное заявление в смартфоне: в Латвии заработало приложение для водителей,…

19-11-2018 Просмотров:36

Согласованное заявление в смартфоне: в Латвии заработало приложение для водителей, попавших в аварию

Латвийское бюро страховщиков транспортных средств (LTAB) разработало мобильное приложение LTAB OCTA, с...

Центральный Банк России с 1 января сможет проводить «тайные закупки»…

19-11-2018 Просмотров:39

Центральный Банк России с 1 января сможет проводить «тайные закупки» по всему финансовому рынку

Банк России с 1 января 2019 года получит полномочия проводить контрольные закупки...

Несмотря на одобрение проекта сделки по Brexit, для Лондонского Сити…

16-11-2018 Просмотров:87

Несмотря на одобрение проекта сделки по Brexit, для Лондонского Сити остаются неопределенности

Лондонский Сити предотвратил одну катастрофу после заявления о согласовании сделки по Brexit,...

Глобальные регулирующие органы с опозданием переосмысливают подход к определению системно…

16-11-2018 Просмотров:61

Глобальные регулирующие органы с опозданием переосмысливают подход к определению системно значимых страховщиков

Глобальные страховые регуляторы будут пересматривать критерии для определения страховщиков, считающихся системно важными...

Финансовый сектор не успевает за экономической глобализацией Казахстана

16-11-2018 Просмотров:690

Финансовый сектор не успевает за экономической глобализацией Казахстана

За год приток прямых иностранных инвестиций в страну увеличился на 15,4%. В...

Киберэксперт говорит, что индустрия чрезмерно усложняет киберстрахование

16-11-2018 Просмотров:53

Киберэксперт говорит, что индустрия чрезмерно усложняет киберстрахование

Киберстрахование имеет отношение ко всем видам бизнеса, но страховая отрасль должна сделать...

Как «правильно» получить в суде 3,6 года вместо 2,2 млн…

16-11-2018 Просмотров:48

Как «правильно» получить в суде 3,6 года вместо 2,2 млн руб. за сожженную дачу и баню? Опыт российских страховщиков

Приобретя дом и баню, житель Вологды решил «слегка» нажиться на страховой компании....

ВСС планирует разработать стандарт выявления признаков страхового мошенничества

16-11-2018 Просмотров:48

ВСС планирует разработать стандарт выявления признаков страхового мошенничества

Всероссийский союз страховщиков (ВСС) рассчитывает создать стандарт по выявлению рисков страхового мошенничества,...

Игорь Юргенс: новых игроков на российском рынке страхования с Запада…

16-11-2018 Просмотров:48

Игорь Юргенс: новых игроков на российском рынке страхования с Запада ждать не стоит

Приток западных страховщиков на российский рынок маловероятен, новые игроки придут, скорее, из...

Узбекистан, итоги третьего квартала: драйвером роста остается добровольное страхование (+117%)

16-11-2018 Просмотров:51

Узбекистан, итоги третьего квартала: драйвером роста остается добровольное страхование (+117%)

За три квартала страховщики Узбекистана собрали премий на сумму почти 1.2 трлн....

Страховые компании «КазкоммерцLife» и «Халык-Life» завершили присоединение

16-11-2018 Просмотров:30

АО «Дочерняя компания Народного Банка Казахстана по страхованию жизни «Халык-Life» и АО...

Технологические риски и геополитическая напряженность — важнейшие риски для мирового…

16-11-2018 Просмотров:59

Технологические риски и геополитическая напряженность — важнейшие риски для мирового бизнеса

Наиболее серьезным риском для бизнеса в Азиатско-Тихоокеанском регионе считаются кибернетические атаки, —...

Акишев: Мы проигрываем не только развитым, но и постсоветским странам…

16-11-2018 Просмотров:699

Акишев: Мы проигрываем не только развитым, но и постсоветским странам в страховании

Глава Национального банка Данияр Акишев оценил состояние финансового сектора страны и назвал...

АО СК «НОМАД Иншуранс» запустила программу страхования мобильных телефонов

15-11-2018 Просмотров:58

За девять месяцев 2018 года в Казахстане зафиксировано 31 115 краж мобильных...

От перемены мест слагаемых результат «уходит в минус»

15-11-2018 Просмотров:134

От перемены мест слагаемых результат «уходит в минус»

Рынок страхования жизни во всем мире превалирует в объемах собранных премий, при...

Строго конфиденциально: сколько зарабатывают финансисты и страховщики в Казахстане

15-11-2018 Просмотров:1000

Строго конфиденциально: сколько зарабатывают финансисты и страховщики в Казахстане

Согласно данным Комстата, финансисты в Казахстане зарабатывают больше всех, так ли это...

Д. Акишев: страховой сектор РК станет первым сегментом, на котором…

15-11-2018 Просмотров:1000

Д. Акишев: страховой сектор РК станет первым сегментом, на котором будут реализованы требования ВТО по доступу на рынок филиалов иностранных компаний

Страховой сектор станет первым сегментом, на котором будут реализованы требования ВТО по...

Cрок внедрения IFRS 17 отложен до 2022 года

15-11-2018 Просмотров:72

Cрок внедрения IFRS 17 отложен до 2022 года

Последние пару лет страховщики и регуляторы активно обсуждали внедрение нового стандарта финансовой...

Топ-менеджеры 140 стран назвали главные риски для бизнеса в разных…

15-11-2018 Просмотров:57

Топ-менеджеры 140 стран назвали главные риски для бизнеса в разных регионах мира

Оценка рисков бизнесом значительно различается в каждом из восьми регионов, которые были...

СК «НОМАД Иншуранс» получила лицензию на страхование ГПО туроператора и…

15-11-2018 Просмотров:44

В соответствии с приказом заместителя председателя Национального банка от 12 ноября 2018...

Галушин: законопроект об иностранных страховщиках ухудшает положение российских компаний

15-11-2018 Просмотров:47

Галушин: законопроект об иностранных страховщиках ухудшает положение российских компаний

В законопроекте о допуске иностранных страховщиков в РФ есть четыре пункта, существенно...