Воскресенье, 24 марта 2019
Menu

Глобальный сценарий кибервымогательства «Атака Баше» показывает, насколько уязвимы предприятия в отношении вредоносных атак

Глобальная атака вымогателей может привести к экономическим потерям почти на 193 миллиарда долларов и только 14 % будут покрыты страховкой.

Проект Cyber Risk Management (CyRiM) опубликовал свое последнее исследование о длительных последствиях глобальной атаки кибервымогателей, заключив, что такое событие может привести к потерям около $193 млрд  и только 14 % этих потерь будет покрыто страховкой.

«Реальную и потенциальную опасность, которую представляет киберриск для бизнеса и общества, необходимо минимизировать на нескольких уровнях», - говорится в отчете. «Страхование является одним из важных компонентов в управлении этой быстро растущей угрозой, поскольку оно может обеспечить снижение риска и его распределение».

Проект CyRiM реализуется Технологическим университетом Наньянг, центром исследований в области страхования и финансов при поддержке ряда отраслевых партнеров, в том числе Кембриджского центра изучения рисков и Lloyd's of London.

«Индустрия страхования улучшает понимание уникального, сложного и развивающегося характера киберрисков, чтобы обеспечить надежное киберстрахование, необходимое тем, кто подвержен риску. Отсутствие надежных данных ... сдерживает развитие текущего рынка страхования от киберрисков », - говорится в отчете.

Создание искусственной атаки вредоносного ПО

Чтобы получить больше данных последствиях кибервымогательства в глобальном масштабе, CyRiM создал «Атаку Баше», инсценировку распространения вредоносного ПО, чтобы посмотреть, как могут развиваться события и как это повлияет на правительства и бизнес.

Исследователи назвали сценарий «Баше» в честь китайского рассказа о гигантской змее, которая может проглотить целого слона: «Это имя было принято для атаки в этом сценарии, поскольку оно, по-видимому, ненасытно в своем стремлении к разрушению», - поясняется в отчете.
Созданный сценарий включал в себя вредоносное ПО Баше, проникающее в сеть компании через вредоносную электронную почту, которое после открытия файла производит шифрование данных на каждом устройстве, подключенном к этой сети, что является практически стандартным сценарием в реальной практике.

В реальности эта вредоносная программа может затем пересылать себя на каждый адрес электронной почты, сохраненный в адресных книгах в сети. Бизнес, говорится в отчете, стал более связанным и даже зависимым от цифровых каналов связи и не только внутри компании, но и со всем миром. Как только одна сеть была взломана, вредоносное ПО может распространиться на почтовые ящики сторонних организаций, правительств и частных лиц, зашифровав их данные перед повторной пересылкой, повторив процесс и, по сути, превратившись в киберпандемию.

В заключении доклада говорится, что за 24 часа программа-вымогатель зашифрует данные почти на 30 миллионах устройств по всему миру.

Основные результаты

В худшем случае атака Баше обойдется в $193 млрд в виде экономических потерь. В лучшем случае, $85 млрд.

Согласно отчету, розничная торговля понесет самые большие экономические потери в мире, а экономический ущерб составит $15 млрд. На здравоохранение придется потратить $10 млрд, а производство занимает 3-е место с убытком в $9 млрд.

CyRiM рассмотрел несколько версий сценария и разбил влияние по регионам, заявив, что США понесут общие экономические потери где-то от $46 до 86 млрд. Европа колебалась от $30 до 76 млрд, а Азия - от $6 до 19 млрд.

В результате общая сумма страховых требований в мире может составить от $10 до 27 млрд.

Претензии по поводу прерывания бизнеса, кибервымогательства, затрат на реагирование на инциденты и ответственности будут наиболее заметными. Не говоря уже о судебных издержках, повреждения ИТ-активов, потере данных и программного обеспечения и многом другом. Прерывание бизнеса, вероятно, будет основным драйвером страховых убытков - 71%.

Кроме того, «ориентировочная страховая премия за киберстрахование в 2019 году в мире составляет $6,4 млрд, что означает, что оценка убытков страховой отрасли в 1,2–3,4 раза превышает ежегодные страховые премии. Это показывает, что страховая отрасль в значительной степени подвержена риску заражения вредоносным ПО », - сообщается в докладе.

Что можно сделать сейчас, чтобы предотвратить атаку Баше

Если глобальная системная атака вымогателей произойдет, предприятия должны быть готовы заранее. Исследователи надеются, что этот сценарий станет препятствием для предположений о готовности к кибератакам внутри компаний. Далее предлагается несколько способов подготовки.

Компании должны пересмотреть свой план реагирования на заражение вредоносными программами. Есть хотя бы один сценарий? Если есть, то насколько он надежный? Компании должны включать создание эффективного плана реагирования в свою бизнес-деятельность и более тесно сотрудничать со своими страховщиками для разработки стратегии киберзащиты.

Страхование также должно продолжать мониторинг и постояную разработку стратегий по борьбе с растущими киберрисками. Сбор данных - это один из способов реально понять изменяющуюся природу киберрисков, говорится в отчете: «Расширение рынка киберстрахования является и необходимым и неизбежным. Сценарии, такие как «Атака Баше», помогают страховщикам расширить представление о киберрисках в преддверии следующего события и помогают им создавать новые продукты и услуги, которые повышают устойчивость бизнеса и сообществ».

Глобальное заражение вредоносным ПО, количество зараженных устройств

CyRiMBasheAttack FINAL 14

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Подготовлено порталом Allinsurance.kz

Читайте также...

  • 1
  • 2
  • 3
Пред След

Swiss Re и FWD ведут переговоры о заключении крупнейшей страховой…

23-03-2019 Просмотров:55

Swiss Re и FWD ведут переговоры о заключении крупнейшей страховой сделки в Юго-Восточной Азии

Группа FWD под управлением миллиардера Ричарда Ли возобновила переговоры о возможном приобретении...

Банк Англии издаст правила о том, как банки b страховщики…

23-03-2019 Просмотров:50

Банк Англии издаст правила о том, как банки b страховщики должны управлять климатическими рисками

Банк Англии в скором времени предоставит разъяснение своего понимания того, как банки,...

ЕС дает премьер-министру Великобритании еще две дополнительные недели, чтобы избежать…

23-03-2019 Просмотров:47

ЕС дает премьер-министру Великобритании еще две дополнительные недели, чтобы избежать Brexit без сделки

Лидеры Европейского Союза предотвратили угрозу выхода Великобритании из блока без сделки в...

За последний год количество случаев взлома деловой электронной почты увеличилось…

22-03-2019 Просмотров:93

За последний год количество случаев взлома деловой электронной почты увеличилось на 133% - Beazley

На деловую электронную почту пришлось 24% от общего числа инцидентов, о которых...

Китай: страховщик с иностранным участием получает возможность выйти на пенсионный…

22-03-2019 Просмотров:103

Китай: страховщик с иностранным участием получает возможность выйти на пенсионный рынок

Компания Heng An Standard Life, совместное предприятие Standard Life Aberdeen со штаб-квартирой...

Австралия: психические заболевания занимают 3-е место в десятке самых распространенных…

22-03-2019 Просмотров:119

Австралия: психические заболевания занимают 3-е место в десятке самых распространенных причин претензий по страхованию жизни

Совет по финансовым услугам (FSC) представил новые данные по страхованию жизни, в...

Изменения в ОСАГО – больше прозрачности и удобства. РСА работает…

22-03-2019 Просмотров:126

Изменения в ОСАГО – больше прозрачности и удобства. РСА работает над совершенствованием коэффициента бонус-малус

В настоящий момент завершается работа по переходу к новой схеме расчета КБМ...

Репутационный кризис – 7 правил, чтобы выстоять

22-03-2019 Просмотров:109

Репутационный кризис – 7 правил, чтобы выстоять

Тренируйте всю свою организацию, чтобы предсказывать, предотвращать и восстанавливаться после кризиса репутации

Volvo хочет, чтобы ее автомобили замедляли или останавливали пьяных и…

21-03-2019 Просмотров:168

Volvo хочет, чтобы ее автомобили замедляли или останавливали пьяных и опасных водителей

Автопроизводитель Volvo планирует оснастить автомобили следующего поколения камерами и датчиками, которые будут...

Япония: у страховщиков жизни требуют раскрытия фактических ставок доходности продуктов

21-03-2019 Просмотров:153

Япония: у страховщиков жизни требуют раскрытия фактических ставок доходности продуктов

Ассоциация страхования жизни Японии попросила каждую компанию по страхованию жизни указывать фактические...

Австралия: регулирующий орган призывает страховщиков перейти в части рисков изменения…

21-03-2019 Просмотров:160

Австралия: регулирующий орган призывает страховщиков перейти в части рисков изменения климата от осознания к действиям

Австралийское агентство по пруденциальному регулированию (APRA) будет более тщательно следить за тем,...

Китай: AXA стремится ускорить рост бизнеса благодаря 100% доле в…

21-03-2019 Просмотров:141

Китай: AXA стремится ускорить рост бизнеса благодаря 100% доле в страховщике имущества

Французская международная страховая компания AXA Group надеется получить 100% акций своего нынешнего...

Кибератака на Norsk Hydro ярко демонстрирует пример риска сбоев в…

21-03-2019 Просмотров:155

Кибератака на Norsk Hydro ярко демонстрирует пример риска сбоев в глобальной цепочке поставок

Атака вымогателей, наносящая ущерб одному из ведущих мировых производителей алюминия, показывает, насколько...

Компании, предоставляющие платежные услуги – новый канал отмывания денег?

21-03-2019 Просмотров:170

Компании, предоставляющие платежные услуги – новый канал отмывания денег?

Когда один канал для отмывания денег закрыт, всегда может открыться другой. Скандал,...

Банк России предложил обсудить Кодекс добросовестного поведения на финрынке

21-03-2019 Просмотров:138

Банк России предложил обсудить Кодекс добросовестного поведения на финрынке

Проект Кодекса добросовестного поведения, разработанный регулятором, предложен для обсуждения участникам рынка.

Названы главные риски для мировой экономики

20-03-2019 Просмотров:114

Названы главные риски для мировой экономики

Своим главным риском инвесторы признали замедление темпов роста китайской экономики, сообщает Bloomberg...

Правительство Республики Казахстан и Национальный Банк Республики Казахстан заявили о…

20-03-2019 Просмотров:144

Правительство Республики Казахстан и Национальный Банк Республики Казахстан заявили о преемственности проводимой макроэкономической политики

Правительство и Национальный Банк заявляют, что проводимая политика по улучшению благосостояния населения,...

Китай: Центральный банк предлагает создать новое агентство по страхованию вкладов

20-03-2019 Просмотров:140

Китай: Центральный банк предлагает создать новое агентство по страхованию вкладов

Бюро финансовой стабильности Центрального банка Китая представило законодателям предложение о создании независимого...

Кибератака на производителя алюминия Norsk Hydro вызывает перебои в производстве

20-03-2019 Просмотров:174

Кибератака на производителя алюминия Norsk Hydro вызывает перебои в производстве

Компания Norsk Hydro ASA, один из крупнейших в мире производителей алюминия, пострадала...

Страховая группа BNP Paribas участвует в снижении использования ископаемого топлива…

20-03-2019 Просмотров:68

Страховая группа BNP Paribas участвует в снижении использования ископаемого топлива из-за проблем с изменением климата

Страховое подразделение Cardif BNP Paribas, крупнейшего французского банка, в понедельник наметило новые...

Правильное использование телематики позволяет предотвращать ДТП

20-03-2019 Просмотров:129

Правильное использование телематики позволяет предотвращать ДТП

Правильное использование информации с телематического оборудования поможет снизить количество ДТП. Для этого...

PwC выплатит $335 млн для урегулирования претензий по поводу халатности…

20-03-2019 Просмотров:128

PwC выплатит $335 млн для урегулирования претензий по поводу халатности в ходе ревизии Колониального банка

Банковский регулятор США заявил, что PricewaterhouseCoopers заплатит $335 млн за урегулирование претензий...

Brexit усложняет работу Fintech компаний, предоставляющих финансовые услуги, по привлечению…

20-03-2019 Просмотров:147

Brexit усложняет работу Fintech компаний, предоставляющих финансовые услуги, по привлечению лучших специалистов

Выход из Европейского Союза затрудняет поиск лучших талантов для британских Fintech компаний,...

AXA экспериментирует с защитой платежей на основе технологии блокчейн в…

20-03-2019 Просмотров:154

AXA экспериментирует с защитой платежей на основе технологии блокчейн в Швеции

AXA Partners начала эксперимент по защите платежей с помощью технологии блокчейн, чтобы...