Страховщики киберрисков повышают свои стандарты андеррайтинга в ответ на все более серьезные и частые атаки программ-вымогателей по всему миру. Согласно недавнему отчету SonicWall ( Cyber Threat Report 2021 ), количество атак с использованием программ-вымогателей выросло в прошлом году на 62% во всем мире до 305 миллионов.
Кибервымогательство - это прибыльный бизнес
Некоторые «громкие события» попали в заголовки новостей. На юго-востоке США доставка топлива была прервана на несколько дней в мае из-за атаки программ-вымогателей на Colonial Pipeline. Colonial Pipeline выплатила выкуп киберпреступной группировке в размере $4,4 млн.
Затем, в июне, сеть крупнейшей в мире мясоперерабатывающей компании JBS была взломана в результате атаки программы-вымогателя, которая нарушила ее работу в США, Австралии и Канаде.
Сама страховая отрасль в 2021 году подверглась как минимум двум громким атакам.
Американская страховая компания CNA, как сообщается, заплатила хакерам выкуп в размере $40 млн за разблокировку своей сети в начале этого года, в то время как азиатское подразделение AXA было вынуждено заплатить выкуп после того, как хакерская группа Avaddon украла три терабайта личных данных клиентов.
Согласно отчету Emsisoft «Стоимость программ-вымогателей в 2021 году», средний платеж за вымогателям составлял $154 108 в 2020 году, и 27% организаций-жертв заплатили их, при этом средняя стоимость простоя была оценена в $274 200.
Цифры вызывают беспокойство у андеррайтеров киберрисков. В отчете Emsisoft говорится, что в 2020 году средний спрос на выкуп вырос более чем на 80%. В глобальном масштабе выкуп был выплачен минимум в сумме $18 млрд, в то время как стоимость простоя в частном и государственном секторах увеличила затраты на миллиарды.
Инфляция киберрисков
Джек Хаммонд, партнер по команде киберрисков брокера McGill and Partners, сказал, что недавние разговоры со страховщиками показывают, что с 2019 года они увидели увеличение числа атак с выкупом и вымогательством более чем на 150%. Теперь атаки затрагивают компании всех размеров и отраслей: «Похоже, что у групп программ-вымогателей есть тенденция сосредотачивать свои усилия на самых крупных целях в погоне за более прибыльными выплатами выкупа», - говорит Хаммонд.
Это увеличение количества заявлений о программах-вымогателях привело к ухудшению коэффициентов убытков страховщиков, что привело к росту ставок страховых взносов. «Страховщики несут убытки из-за нескольких разделов традиционного полиса киберстрахования, когда действия программ-вымогателей приводят к потерям из-за прерывания бизнеса (доходов), расходам на реагирование на инциденты, которые должны быть понесены, и иски об ответственности за данные, которые являются сверх возможной выплаты выкупа», сказал Хаммонд.
Пол Бантик, глобальный руководитель отдела кибертехнологий в специализированной страховой компании Beazley, сказал, что масштаб и сложность атак с использованием программ-вымогателей привели к повышению уровня защиты, в то время как емкость сокращается по мере того, как части рынка сокращают размер линий и, в некоторых случаях, уходят с рынка вообще: «Сейчас вы не можете справиться с давлением на киберрынке только за счет скорости и лимита, а наиболее эффективной защитой от программ-вымогателей является надежная кибербезопасность и управление рисками. Мы инвестируем в дополнительные инструменты и услуги, чтобы улучшить киберзащиту наших клиентов, чтобы в первую очередь снизить их подверженность киберугрозам».
Отсюда следует, что для сдерживания уязвимости перед программами-вымогателями некоторые страховщики приняли стратегию строгого отбора рисков и управления рисками, которая работает в тандеме с управлением портфелем киберрисокв и повышением ставки, - отметил Хаммонд: «Некоторые андеррайтеры заявили, что есть обнадеживающие признаки в отношении частоты и серьезности этого воздействия. Неясно, выберут ли страховщики андеррайтинг по «минимальным стандартам», при котором рассматриваются только риски, соответствующие определенному уровню кибербезопасности».
Страховщики пытаются минимизировать киберриски
Страховщики, которые решили остаться на рынке киберстрахования, несмотря на тенденции убытков, предпринимают различные меры для защиты портфеля. AIG официально заявила, что вводит сублимиты и требует совместного страхования для дальнейшей защиты от потерь, связанных с программами-вымогателями.
Слухи о том, что некоторые страховщики рассматривают возможность исключения программ-вымогателей из полисов киберстрахования, появились после того, как AXA объявила, что больше не будет возмещать фактические выплаты по требованиям выкупа во Франции. Но брокеры сообщили GRM, что за пределами Франции нет особого желания полностью исключить атаки программ-вымогателей.
Beazley подтвердила GRM, что продолжит включать программы-вымогатели в свои предложения по страхованию от киберпространства и «сосредоточится на устранении коренных причин воздействия киберрисков и убытков, помогая предприятиям улучшить управление рисками, всегда соблюдая местные правила».
Организации, которые не поддерживают усиленные меры безопасности и протоколы для защиты своих систем и данных, могут обнаружить, что страхование им больше не доступно, предупредила Ванесса Кэти, вице-президент по глобальной кибербезопасности и технологиям брокера Lockton: «Мы видим развертывание MFA, как обязательный киберэквивалент замков на дверях и окнах согласно внутренней политике, в то время как защиту конечных точек можно сравнить с разбрызгивателями воды, согласно мерам противопожарной безопасности».
Ваши деньги или ваша сеть
Вполне возможно, что другие юрисдикции могут последовать примеру Франции по запрету компенсации расходов на выкуп, однако, по словам Ванессы Кэти: «В конечном итоге решение может быть принято не за счет страховщиков, если правительства во всем мире будут препятствовать выплате выкупа в дальнейшем».
Кроме того, в США Управление по контролю за иностранными активами Министерства финансов США ведет список санкций, и если злоумышленники имеют какую-либо связь с одной из стран, указанных в этом списке, уплата выкупа является незаконной.
Ванесса Кэти также сказала, что аргумент в пользу запрета выплаты выкупа не совсем ясен: «Было бы упрощением принять моральную позицию, согласно которой требуемая сумма не должна выплачиваться. В зависимости от характера организации могут возникнуть критические последствия, вытекающие из атаки программы-вымогателя».
Атаки программ-вымогателей становятся все более серьезной проблемой для предприятий по всему миру, поскольку все больше людей вовлекаются в незаконную деятельность. По уголовным стандартам, большинство форм взлома имеют низкий риск и низкую стоимость проникновения. При этом программы-вымогатели, которые быстро превращаются в своего рода франчайзинговый бизнес, теперь доступны менее технически подкованным мошенникам.
По словам консультанта Intel 471, банда DarkSide, которой приписывают атаку на Colonial Pipeline, даже объявила, что ищет партнеров в попытке внедрить партнерскую модель «как услуга».
Пол Бантик из Beazley сказал, что специалистам по рискам необходимо учитывать угрозы киберрисков при каждом продлении, поскольку типы угроз продолжают трансформироваться и меняться: «Два года назад самой большой киберугрозой была утечка данных, сегодня это программы-вымогатели, кто знает, что это будет через два года? Вот почему для клиентов любого размера и для нас, как для страховщиков, важно сосредоточиться на внедрении более надежных методов управления рисками и усилении защиты от этих угроз».
Подготовлено порталом Allinsurance.kz