Глобальная атака вымогателей может привести к экономическим потерям почти на 193 миллиарда долларов и только 14 % будут покрыты страховкой.
Проект Cyber Risk Management (CyRiM) опубликовал свое последнее исследование о длительных последствиях глобальной атаки кибервымогателей, заключив, что такое событие может привести к потерям около $193 млрд и только 14 % этих потерь будет покрыто страховкой.
«Реальную и потенциальную опасность, которую представляет киберриск для бизнеса и общества, необходимо минимизировать на нескольких уровнях», - говорится в отчете. «Страхование является одним из важных компонентов в управлении этой быстро растущей угрозой, поскольку оно может обеспечить снижение риска и его распределение».
Проект CyRiM реализуется Технологическим университетом Наньянг, центром исследований в области страхования и финансов при поддержке ряда отраслевых партнеров, в том числе Кембриджского центра изучения рисков и Lloyd's of London.
«Индустрия страхования улучшает понимание уникального, сложного и развивающегося характера киберрисков, чтобы обеспечить надежное киберстрахование, необходимое тем, кто подвержен риску. Отсутствие надежных данных ... сдерживает развитие текущего рынка страхования от киберрисков », - говорится в отчете.
Создание искусственной атаки вредоносного ПО
Чтобы получить больше данных последствиях кибервымогательства в глобальном масштабе, CyRiM создал «Атаку Баше», инсценировку распространения вредоносного ПО, чтобы посмотреть, как могут развиваться события и как это повлияет на правительства и бизнес.
Исследователи назвали сценарий «Баше» в честь китайского рассказа о гигантской змее, которая может проглотить целого слона: «Это имя было принято для атаки в этом сценарии, поскольку оно, по-видимому, ненасытно в своем стремлении к разрушению», - поясняется в отчете.
Созданный сценарий включал в себя вредоносное ПО Баше, проникающее в сеть компании через вредоносную электронную почту, которое после открытия файла производит шифрование данных на каждом устройстве, подключенном к этой сети, что является практически стандартным сценарием в реальной практике.
В реальности эта вредоносная программа может затем пересылать себя на каждый адрес электронной почты, сохраненный в адресных книгах в сети. Бизнес, говорится в отчете, стал более связанным и даже зависимым от цифровых каналов связи и не только внутри компании, но и со всем миром. Как только одна сеть была взломана, вредоносное ПО может распространиться на почтовые ящики сторонних организаций, правительств и частных лиц, зашифровав их данные перед повторной пересылкой, повторив процесс и, по сути, превратившись в киберпандемию.
В заключении доклада говорится, что за 24 часа программа-вымогатель зашифрует данные почти на 30 миллионах устройств по всему миру.
Основные результаты
В худшем случае атака Баше обойдется в $193 млрд в виде экономических потерь. В лучшем случае, $85 млрд.
Согласно отчету, розничная торговля понесет самые большие экономические потери в мире, а экономический ущерб составит $15 млрд. На здравоохранение придется потратить $10 млрд, а производство занимает 3-е место с убытком в $9 млрд.
CyRiM рассмотрел несколько версий сценария и разбил влияние по регионам, заявив, что США понесут общие экономические потери где-то от $46 до 86 млрд. Европа колебалась от $30 до 76 млрд, а Азия - от $6 до 19 млрд.
В результате общая сумма страховых требований в мире может составить от $10 до 27 млрд.
Претензии по поводу прерывания бизнеса, кибервымогательства, затрат на реагирование на инциденты и ответственности будут наиболее заметными. Не говоря уже о судебных издержках, повреждения ИТ-активов, потере данных и программного обеспечения и многом другом. Прерывание бизнеса, вероятно, будет основным драйвером страховых убытков - 71%.
Кроме того, «ориентировочная страховая премия за киберстрахование в 2019 году в мире составляет $6,4 млрд, что означает, что оценка убытков страховой отрасли в 1,2–3,4 раза превышает ежегодные страховые премии. Это показывает, что страховая отрасль в значительной степени подвержена риску заражения вредоносным ПО », - сообщается в докладе.
Что можно сделать сейчас, чтобы предотвратить атаку Баше
Если глобальная системная атака вымогателей произойдет, предприятия должны быть готовы заранее. Исследователи надеются, что этот сценарий станет препятствием для предположений о готовности к кибератакам внутри компаний. Далее предлагается несколько способов подготовки.
Компании должны пересмотреть свой план реагирования на заражение вредоносными программами. Есть хотя бы один сценарий? Если есть, то насколько он надежный? Компании должны включать создание эффективного плана реагирования в свою бизнес-деятельность и более тесно сотрудничать со своими страховщиками для разработки стратегии киберзащиты.
Страхование также должно продолжать мониторинг и постояную разработку стратегий по борьбе с растущими киберрисками. Сбор данных - это один из способов реально понять изменяющуюся природу киберрисков, говорится в отчете: «Расширение рынка киберстрахования является и необходимым и неизбежным. Сценарии, такие как «Атака Баше», помогают страховщикам расширить представление о киберрисках в преддверии следующего события и помогают им создавать новые продукты и услуги, которые повышают устойчивость бизнеса и сообществ».
Глобальное заражение вредоносным ПО, количество зараженных устройств
Подготовлено порталом Allinsurance.kz