Немецкая страховая компания Allianz Commercial призвала компании больше инвестировать в обнаружение киберрисков и реагирование на них, поскольку количество претензий в основе которых лежат программы-вымогатели продолжает расти.
По словам Томаса Зеппа, директора по претензиям компании Allianz Commercial, количество атак с использованием программ-вымогателей растет после спада в 2022 году. Выступая на онлайн-конференции страховщика по киберпретензиям, он сказал, что количество атак с использованием программ-вымогателей сейчас на 50% выше, чем в прошлом году, отчасти благодаря деятельности группы вымогателей Clop.
Clop стоял за недавней массовой кибератакой MOVEit, от которой пострадали более 2300 компаний и 62 миллиона человек. Даже без учета деятельности Clop количество атак программ-вымогателей на 35% выше, чем в прошлом году.
«Очевидно, что активность растет, и мы видим больше активности программ-вымогателей в этом году по сравнению с прошлым годом. Люди, которые смотрят на более длинные временные ряды, помнят, что тренд был в значительной степени на подъеме, а затем произошел небольшой спад, когда началась война на Украине. Но, похоже, ситуация вернулась к нормальной модели постоянно растущей активности», — сказал Зепп.
Претензии по киберстрахованию также значительно возросли, хотя и более медленными темпами. По данным Allianz Commercial, претензии по киберстрахованию вырастут на 25% за весь 2023 год по сравнению с сокращением на 2% в 2022 году и увеличением на 46% в 2021 году.
«Учитывая такую динамику, с которой мы сталкиваемся, необходимо уделять пристальное внимание аппетиту к риску и снижению риска для наших клиентов. Наиболее важными являются сильные возможности обнаружения и возможности быстрого реагирования. Чтобы противостоять угрозе, необходима хорошо защищенная компания», — сказал Зепп.
Рост числа атак с использованием программ-вымогателей отражает рост числа групп программ-вымогателей и их активности. «Группы распадаются, а затем используют свой опыт в более широком масштабе», — сказал Зепп.
По данным Allianz Commercial, новые методы атак, используемые киберпреступниками, повышают ставки. «Новая тактика нагнетает обстановку на рынке. Что мы видим в атаке злоумышленников, так это три вещи: усиление тенденции к краже данных; растущее число случаев использования программ-вымогателей или извлечения данных становится достоянием общественности; и, как следствие, более высокая готовность платить выкуп», — отметил страховщик.
В то время как атаки программ-вымогателей обычно включают шифрование данных и систем, распространение облачных вычислений и API, ужесточение законов о конфиденциальности данных и рост объема личной информации, собираемой компаниями, способствуют атакам с целью вымогательства с целью кражи данных.
Около 75% коммерческих претензий Allianz были связаны с кражей конфиденциальных данных по сравнению с 40% в 2020 году. Каждая претензия о вымогательстве, отслеживаемая страховщиком, включала в себя публичное раскрытие данных, что на 75% больше в 2020 году. «Сегодня, если у вас есть кража данных, это станет публичной, и каждая компания должна быть к этому готова», — сказал Зепп.
В связи с увеличением количества атак, приводящих к краже конфиденциальных личных или коммерческих данных, готовность компаний платить за атаки программы-вымогатели возросла. Данные по претензиям Allianz показали, что половина таких претензий приводит к выплате требований о вымогательстве, по сравнению с 40% в 2020 году. «Компании в два с половиной раза чаще заплатят выкуп, если данные будут похищены в дополнение к тому, что данные будут зашифрованы», — сказал Зепп.
Между тем, средний размер требования о выкупе увеличился до 2,5 млн евро во втором квартале 2023 года с 863 000 евро в четвертом квартале 2022 года. «Начиная с четвертого квартала, цифры, кажется, движутся только в одну сторону, и это вверх», — сообщил страховщик.
По данным Allianz Commercial, утечка данных является тревожным поворотом в истории с программами-вымогателями, особенно с учетом растущих обязательств по киберстрахованию. «Мы с большой обеспокоенностью наблюдаем за ростом масштабов кражи данных, что имеет интересное последствие, заключающееся в юридических последствиях», — сказал Зепп.
На сегодняшний день Европейский общий регламент по защите данных (GDPR) привел к наложению крупных штрафов на технологические компании. За последние два года Meta была оштрафована тремя отдельными штрафами на общую сумму почти 2 млрд евро, включая самый крупный штраф по законодательству в размере 1,2 млрд евро. В то же время судебные решения по поводу законодательства о биометрических данных в США потенциально создают для компаний риски стоимостью в миллиарды долларов.
«Поскольку репрезентативные действия осуществляются по всей Европе, существуют инструменты для коллективного возмещения ущерба, подкрепленные финансированием судебных разбирательств, а это означает, что это реальная угроза, с которой мы столкнемся гораздо чаще в будущем», — сказал Хеннинг Шалоске, партнер и глава континентального офиса европейской страховой практики юридической фирмы Clyde & Co.
Майкл Даум, глобальный руководитель отдела киберпреступлений в Allianz Commercial, подчеркнул важность раннего обнаружения и быстрого реагирования в борьбе с атаками программ-вымогателей.
Традиционная кибербезопасность фокусируется на предотвращении атак с целью не допустить проникновения злоумышленников в сеть, пояснил он. Хотя инвестиции в предотвращение сокращают количество успешных кибератак, всегда останется «пробел», который позволит атакам пройти. Например, по мнению Даума, невозможно запретить всем сотрудникам нажимать на фишинговые электронные письма, которые становятся более сложными и убедительными благодаря искусственному интеллекту.
«Компании должны признать этот пробел и то, что атаки время от времени будут успешными, и сместить фокус, добавив возможности обнаружения и реагирования. Это важно, поскольку предотвращение в основном определяет частоту атак, а обнаружение и реагирование определяют, насколько значительными будут потери – будь то небольшой ИТ-инцидент или корпоративный кризис», – сказал Даум.
Анализ Allianz показывает, что раннее обнаружение и реагирование могут предотвратить превращение потерь от программ-вымогателей в размере 20 000 евро в убытки в 20 миллионов евро. «Мы считаем, что компании могут серьезно подготовиться и есть возможности для совершенствования, и они действительно могут реагировать на эти угрозы злоумышленников», — сказал Даум.
«Благодаря структуре [Директивы ЕС] NIS2, определяющей требуемый спрос и необходимые возможности, а также тому, что мы видим с точки зрения европейского регулирования ответственности менеджеров и страхования D&O, существует четкое и растущее ожидание того, что киберугрозы будут восприниматься очень серьезно, и компании готовы к этому, и что они не полагаются на посредственные меры или на удачу, чтобы не пострадать… Это скорее вопрос того, когда, а не того, пострадаете вы или нет», — сказал он.
Подготовлено порталом Allinsurance.kz