24
Вт, дек

Бизнес и киберриски будущего

Компрометация деловой электронной почты, доступ к облачным учетным записям Microsoft Office 365 и фишинг-мошенничество - вот лишь некоторые из растущих рисков.


Работать в современном мире без Интернета довольно сложно или вообще невозможно, поскольку его охват распространяется практически на всех людей, дома и предприятия. Быть на связи также приносит больше непредвиденных рисков, чем когда-либо прежде. Киберриски, такие как вымогательство и фишинг электронной почты, находятся на расстоянии одного клика, и они не исчезнут в ближайшее время - это означает, что претензий по киберстрахованию будет предостаточно.

Чтобы понять пространство требований по кибернарушения в 2019 году и далее, общие атаки киберпреступников и то, как киберполис влияет на общую картину для компаний, профессиональный портал Claims обратился к экспертам из QBE North America, Travelers, HORNE Cyber и другим, чтобы лучше понять, что они видят на текущий момент и перспективу.

Claims: что движет кибернетическими требованиями в 2019 году, и что мы должны следить в 2020 году?

Эрик Лидман, помощник вице-президента по профессиональной и кибернетической ответственности, QBE North America: «фишинг» электронной почты (компрометация деловой электронной почты или «BEC») остается основной угрозой кибербезопасности в 2019 году, приводящей к страховым претензиям. В период до 2020 года (и далее) фишинг-мошенничество, предназначенное для предоставления хакерам доступа к облачным учетным записям Microsoft Office 365, растет с угрожающей скоростью, поскольку киберпреступники понимают разнообразие корпоративной и клиентской информации, которую они могут собирать после взлома таких учетных записей. Пока электронная почта остается важным бизнес-инструментом, фишинговые схемы будут продолжать развиваться в 2020 году и далее, что приведет к значительным страховым выплатам.

Атаки вымогателей следуют за фишингом, который является существенным источником киберпретензий (хотя они часто связаны). Тем не менее, их общее число уменьшилось в 2019 году, поскольку киберпреступники теперь больше обращают внимание на крупные компании, которые с большей вероятностью будут платить выкуп, чем рискнут получить перерыв в важных операциях.

Атаки вымогателей все чаще нацелены на государственные структуры, которые выполняют важные государственные функции, но, как правило, хакеры считают, что они отстают от частного сектора с точки зрения защиты в части кибербезопасности. Например, атаки вымогателей на американские штаты и местные органы власти продолжают оставаться в заголовках газет и приводить к значительным страховым претензиям, и конца таким случаем не видно.

Кроме того, волновые эффекты Общего регламента защиты данных ЕС (GDPR), наконец, начинают достигать кибероператоров, поскольку соответствующие компании начинают реагировать на более строгие требования о раскрытии информации о нарушениях и нормативные запросы. Эти претензии, безусловно, будут расти в 2020 году.

Изучая активность заявлений о кибернарушениях 2019 года с точки зрения отрасли, лидерами рынка стали профессиональные фирмы (фишинг), финансовые услуги (более широкое использование плохо защищенных сторонних поставщиков), производство (вымогатели) и розничная торговля (вредоносное ПО в точках продаж), также растет подверженность вышеупомянутого государственного сектора.

Claims: Какие распространенные формы атак используют киберпреступники?

Кит Новак, помощник управляющего директора в Kroll, подразделении Duff & Phelps, занимающимся киберрисками: две наиболее распространенные атаки, которые расследует Kroll, - это вымогательство и компрометация деловой электронной почты. Атаки вымогателей в последнее время становятся все более популярными, поскольку для злоумышленника, который скомпрометировал компьютерную систему, существует простой способ требовать выкуп, зашифровав все файлы жертвы и запросив «выкуп» (обычно в биткойнах) за ключ для восстановления файлов. В последнее время рост случаев компрометации деловой электронной почты был довольно устойчивым, поскольку злоумышленники продолжают использовать сложные фишинговые электронные письма, чтобы заманить ничего не подозревающих сотрудников на предоставление своих учетных данных, позволяющих злоумышленнику получить доступ к учетной записи электронной почты сотрудника в попытке перенаправить платежи по безналичному расчету.

Claims: что из представленных рисков подпадает под страхование общего полиса страхования имущества по сравнению с полисом киберстрахования, и когда нужен специализированный полис?

Джефф Деннис, руководитель практики конфиденциальности и безопасности данных в юридической фирме Newmeyer Dillion: хотя общий полис в отношении имущества будет охватывать претензии в отношении ущерба имуществу, большинство страховщиков специально исключают иски, связанные с киберрисками, из полиса в отношении собственности. В результате автономные полисы страхования от киберрисков стали более важными, чем когда-либо прежде, потому что большинство страховщиков не покрывают киберинцидент в рамках полиса страхования имущества. Страховщики уделяют пристальное внимание концепции «скрытого киберпокрытия» и конкретно либо включают, либо исключают киберпокрытие из большинства полисов. Во многом это было связано с решением Lloyd's of London, которое распространилось по всему мировому рынку страхования.

Claims: какие шаги могут быть предприняты для предотвращения киберрисков и заявления убытков по этому виду рисков?

Тим Фрэнсис, корпоративный киберлидер в Travelers: Компании всех размеров должны информировать своих сотрудников о киберрисках: что они из себя представляют и как могут происходить инциденты. Наличие надлежащих мер безопасности может помочь предотвратить атаку. Помимо принятия мер для предотвращения рисков, компании должны быть готовы к тому, что что-то случится и на этиот случай принять меры, включая страховые полисы для управления финансовыми рисками и план антикризисных коммуникаций для внутренних и внешних сторон.

Claims: злоумышленники постоянно меняют свои методы и цели. Что могут сделать агенты, брокеры и компании, чтобы быть максимально подготовленными?

Тим Фрэнсис: Для бизнеса ключевую роль играет инициативность. Обучение сотрудников и внедрение надлежащих систем управления рисками, в том числе киберстрахования, должно стать первоочередной задачей. Очевидно, что агенты и брокеры захотят обсудить потенциальные киберугрозы со своими клиентами, принимая во внимание отрасль их клиентов и различные типы рисков, которые могут присутствовать.

Claims: Что бы вы сказали малому или среднему бизнесу, который считает, что они вряд ли будут целью атакующих из-за их размера? Почему они должны быть наиболее обеспокоены киберугрозами?

Тони Дольче, руководитель направления Chubb по кибе претензиям в Северной Америке: малый и средний бизнес не застрахован от кибератак. Фактически, именно такое отношение делает малые и средние предприятия главными целями для хакеров: отсутствие озабоченности означает, что владельцы бизнеса с меньшей вероятностью реализуют необходимые меры безопасности, что делает их более легкими целями.

Индекс Chubb Cyber показывает, что 71% всех киберсобытий в небольших компаниях за последние два года были результатом внешних факторов, по сравнению с 32% для компаний с доходом более 500 миллионов долларов. Меры безопасности малого бизнеса часто устарели или имеют недостаточный приоритет, и поэтому могут позволить киберпреступникам быстро, дешево и анонимно развертывать атаки, увеличивая как вероятность того, что они будут совершены, так и то, что большинство попыток совершить атаки будут успешными.

Chubb призывает владельцев малого бизнеса обращаться за помощью, особенно при обучении своих сотрудников, поскольку это является одним из наиболее важным элементом защиты бизнеса от подверженности киберинцидентам и финансового бремен от последствий. В дополнение к обучению сотрудников предприятия малого и среднего бизнеса должны использовать следующее для защиты от кибератак: адекватное антивирусное программное обеспечение, многофакторную проверку подлинности, защиту паролем и кибергигиену, мониторинг всей сетевой активности и обновленные операционные системы.

Поскольку киберугрозы постоянно развиваются, киберстрахование и другие превентивные меры, могут играть ключевую роль в осведомленности, готовности и отказоустойчивости малого и среднего бизнеса.

Claims: каковы данные о стоимости средней киберпретензии?

Майк Скиннер, ответственный партнер HORNE Cyber: NetDiligence сообщил, что средняя стоимость взлома в 2018 году составила 604 000 долларов. Из этой суммы кризисные услуги составляли в среднем более половины от этой суммы, а остальная часть составляла юридическая защита и урегулирование.

Claims: Как вы думаете, как сети 5G повлияют на требования по киберстрахованию? Какие тенденции по претензиям по киберстрахованию можно предсказать?

Майк Скиннер. Благодаря большему количеству подключенных устройств и экспоненциально более высоким скоростям технология 5G предоставляет субъектам угроз еще большое поле атаки, чем сегодня. Те же преимущества, которые получат отрасли благодаря использованию 5G, будут распространяться и на злоумышленников - более быстрые и масштабные атаки. Я предсказываю, что в результате внедрения 5G будет рост киберпретензий и стоить они будут и дороже.

Подготовлено порталом Allinsurance.kz