Программы-вымогатели остаются главным киберриском для организаций во всем мире, в то время как количество случаев компрометации корпоративной электронной почты растет и будет увеличиваться еще больше в эпоху «глубоких подделок».
В то же время война на Украине и более широкая геополитическая напряженность вызывают серьезную озабоченность, поскольку боевые действия могут распространиться на киберпространство и привести к целенаправленным атакам на компании, инфраструктуру или цепочки поставок, говорится в отчете AGCS о тенденциях киберрисков и программ- вымогателей.
Ежегодный обзор ландшафта киберрисков, проводимый страховщиком, также подчеркивает новые угрозы, связанные с растущей зависимостью от облачных сервисов, развивающимся ландшафтом ответственности перед третьими лицами, что означает более высокие компенсации и штрафы, а также влияние нехватки специалистов по кибербезопасности.
Такие потенциальные уязвимости означают, что сегодня устойчивость компании к рискам кибербезопасности изучается большим количеством сторон, чем когда-либо прежде, в том числе глобальными инвесторами, а это означает, что многие фирмы теперь считают это своей основной проблемой экологических, социальных и управленческих (ESG) рисков, отмечается в отчете.
Ландшафт киберрисков не позволяет почивать на лаврах. Страхование от программ-вымогателей и фишинговые аферы так же активны, как и прежде, и вдобавок ко всему существует перспектива гибридной кибервойны.
Большинство компаний не смогут избежать киберугрозы. Однако очевидно, что организации с хорошей киберзрелостью лучше подготовлены к ликвидации инцидентов. Даже когда они подвергаются нападению, потери обычно менее серьезны благодаря установленным механизмам идентификации и реагирования.
Хотя мы видим хороший прогресс, опыт также показывает, что многим компаниям по-прежнему необходимо усилить свой киберконтроль, особенно в отношении тренингов по ИТ-безопасности, лучшей сегментации сети для критических сред и планов реагирования на киберинциденты и управления безопасностью.
Как растущая стоимость атак программ-вымогателей влияет на страхование
Во всем мире частота атак программ-вымогателей остается высокой, равно как и стоимость связанных с ними претензий. В 2021 году было совершено рекордное количество атак — 623 миллиона , что вдвое больше, чем в 2020 году. Хотя в первой половине 2022 года их частота во всем мире снизилась на 23% , общее количество атак с начала года по-прежнему превышает показатели полных 2017, 2018 и 2019 годов. в то время как в Европе за этот период произошел всплеск атак.
По прогнозам, к 2023 году программы-вымогатели нанесут организациям по всему миру ущерб в размере $30 млрд. С точки зрения AGCS, стоимость претензий по программам-вымогателям, в которых компания участвовала вместе с другими страховщиками, составила более 50% всех затрат на киберпретензии в 2020 и 2021 годах.
Двойное и тройное вымогательство теперь норма
Стоимость атак программ-вымогателей возросла, поскольку преступники нацелились на более крупные компании, критически важную инфраструктуру и цепочки поставок. Преступники отточили свою тактику, чтобы вымогать больше денег.
Двойные и тройные атаки с целью вымогательства теперь стали нормой — помимо шифрования систем, конфиденциальные данные все чаще крадут и используют в качестве рычага для вымогательства требований к деловым партнерам, поставщикам или клиентам.
Серьезность программ-вымогателей, вероятно, останется ключевой угрозой для бизнеса, чему способствует растущая изощренность банд киберпреступников и рост инфляции, что отражается в увеличении стоимости ИТ-специалистов и специалистов по кибербезопасности.
Все чаще мелкие и средние компании, которым часто не хватает контроля и ресурсов для инвестиций в кибербезопасность, становятся мишенью киберпреступников, поскольку более крупные предприятия вкладывают больше средств в безопасность. Киберпреступники также используют широкий спектр методов преследования, приспосабливают свои требования о выкупе к конкретным компаниям и используют опытных переговорщиков, чтобы максимизировать прибыль.
Сложные мошенничества
Атаки с компрометацией деловой электронной почты (BEC) продолжают расти, чему способствуют растущая цифровизация и доступность данных, переход к удаленной работе и, все чаще, технологии «глубокой подделки» и виртуальных конференций. По данным ФБР, с 2016 по 2021 год мошенничество с BEC во всем мире составило $43 млрд, причем только с июля 2019 года по декабрь 2021 года количество мошенничеств увеличилось на 65%.
Атаки становятся все более изощренными и целенаправленными, поскольку теперь преступники используют виртуальные платформы для встреч, чтобы заставить сотрудников перевести средства или поделиться конфиденциальной информацией.
Все чаще эти атаки осуществляются с помощью искусственного интеллекта, позволяющего использовать «глубоко поддельные» аудио или видео, которые имитируют топ-менеджеров. В прошлом году сотрудник банка из Объединенных Арабских Эмиратов совершил перевод на сумму $35 млн после того, как был введен в заблуждение клонированным голосом руководителя компании.
Угроза кибервойны
Война на Украине и более широкая геополитическая напряженность являются основным фактором, меняющим ландшафт киберугроз, поскольку они повышают риск шпионажа, саботажа и разрушительных кибератак против компаний, связанных с Россией и Украиной, а также союзников и компаний в соседних странах. Кибератаки, спонсируемые государством, потенциально могут быть нацелены на критически важную инфраструктуру, цепочки поставок или корпорации.
Пока что война между Россией и Украиной не привела к заметному росту требований по киберстрахованию, однако она указывает на потенциально повышенный риск со стороны национальных государств.
Хотя акты войны, как правило, исключаются из традиционных страховых продуктов, риск гибридной кибервойны ускорил усилия на страховом рынке по решению проблемы войны и спонсируемых государством кибератак в формулировках и обеспечению ясности покрытия для клиентов.
Основные тренды киберрынка
Хакеры сосредотачиваются на уязвимых цепочках поставок: атаки на цепочку поставок — будь то критически важная инфраструктура, такая как Colonial Pipeline, или облачные сервисы — представляют собой значительный риск. Банды кибервымогателей все чаще используют угрозу сбоев, чтобы заставить фирмы платить выкупы, при этом особенно уязвимыми являются производственные компании.
Облачный аутсорсинг: компании продолжают переводить свои услуги и хранилища данных в облако, несмотря на растущую озабоченность по поводу безопасности и агрегации рисков. Полагаясь на небольшое количество поставщиков облачных услуг или кибербезопасности, общество создает большую концентрацию вокруг нескольких единых точек отказа. Это распространенное заблуждение, что аутсорсинговый или облачный поставщик берет на себя полную ответственность в случае инцидента.
Ответственность перед третьими лицами, включая штрафы и пени, становится все более актуальной благодаря достижениям в области технологий, организациям, собирающим больше информации, и принудительному регулированию конфиденциальности данных. Почти любой киберинцидент, включая двойное вымогательство программ-вымогателей, может привести к судебным разбирательствам и требованиям компенсации от пострадавших сторон.
Нехватка профессионалов препятствует усилиям по повышению кибербезопасности. В то время как среди советов директоров растет осведомленность, количество незанятых вакансий в области кибербезопасности во всем мире выросло на 350% за последние восемь лет до 3,5 миллиона, по оценкам, это означает, что многие компании испытывают трудности с наймом, что влияет на их способность улучшить свою кибербезопасность.
Кибербезопасность все чаще рассматривается через призму ESG. Сегодня устойчивость компаний к кибербезопасности находится под пристальным вниманием гораздо большего числа заинтересованных сторон, чем в прошлом. Вопросы кибербезопасности все чаще включаются в системы анализа рисков ESG поставщиков данных, которые изучают практику компаний для оценки их готовности к киберпреступлениям. Обеспечение понимания киберпроцессов и политик компании на уровне совета директоров и наличие процессов мониторинга рисков никогда не было таким важным.
В ответ на более сложную среду риска и рост активности киберпретензий страховая отрасль более тщательно оценивает профили киберрисков компаний, чтобы стимулировать компании улучшать свои средства контроля безопасности и управления рисками.
Хорошая новость заключается в том, что сейчас мы наблюдаем совершенно иной разговор о качестве киберрисков, чем несколько лет назад.
Страховщики получают гораздо больше информации и ценят клиентов, которые делают все возможное, чтобы предоставить страховщику исчерпывающие данные. Это также помогает страховщикам приносить больше пользы и предлагать полезную информацию и советы клиентам, например, какие средства контроля наиболее эффективны или где еще больше улучшить управление рисками и подходы к реагированию.
Конечным результатом должно быть меньшее количество — или менее значимых — киберсобытий для клиентов страховых компаний и меньшее количество претензий для страховщиков. Такое сотрудничество также поможет создать долгосрочный устойчивый рынок киберстрахования, который опирается не только на традиционные покрытия, но и все чаще на интеграцию киберрисков в кэптивные программы и другие альтернативные концепции передачи рисков.
Автор: Скотт Сейс, глобальный руководитель отдела кибербезопасности и руководитель группы Центра компетенции в области кибербезопасности AGCS.
Перевод с англ. подготовлен порталом Allinsurance.kz