Согласно выводам отчета Aon о киберрисках за 2025 год, количество киберинцидентов в Азиатско-Тихоокеанском регионе (АТР) в 2024 году выросло на 29% по сравнению с предыдущим годом и на 134% с 2020 года.
В отчете страхового и перестраховочного брокера говорится, что в 2024 году количество уведомлений о страховых случаях в связи с киберпреступлениями в Азиатско-Тихоокеанском регионе увеличилось на 22%, а из-за роста числа атак с использованием искусственного интеллекта (ИИ) с использованием дипфейков количество инцидентов, связанных с социальной инженерией, увеличилось на 53% по сравнению с прошлым годом, а количество претензий, связанных с социальной инженерией и мошенничеством, достигло 233%.
Последний отчет Aon по кибербезопасности основан на показателях Cyber Quotient Evaluation (CyQu), полученных от 3226 клиентов в 2024 году в Азиатско-Тихоокеанском регионе, Европе, на Ближнем Востоке и в Африке (EMEA), Латинской Америке (LATAM) и Северной Америке. В отчете анализируется более 1400 глобальных киберсобытий для выявления тенденций в меняющемся ландшафте киберугроз.
Брокер пояснил: «Из 1414 проанализированных глобальных киберсобытий 56 переросли в события, связанные с репутационным риском, которые определяются как киберинциденты, привлекающие значительное общественное внимание. Компании, пострадавшие от этих событий, связанных с репутационным риском, в среднем столкнулись со снижением акционерной стоимости на 27%».
Геополитические силы, особенно торговая напряженность, территориальные споры и реконфигурация глобальной цепочки поставок, являются тенденциями, которые формируют то, как компании Азиатско-Тихоокеанского региона управляют киберрисками.
Адам Пекман, руководитель отдела консалтинга по рискам и киберрешениям в Азиатско-Тихоокеанском регионе и руководитель глобального отдела консалтинга по киберрискам компании Aon, прокомментировал: «В 2025 году глобальная и региональная геостратегическая напряженность останется ключевым фактором киберриска для компаний в Азиатско-Тихоокеанском регионе.
«Эта тенденция, вероятно, усилится, поскольку поддерживаемые государствами субъекты угроз продолжат использовать киберкампании для разжигания конфликтов или провоцирования операций в «серой зоне» в целях экономического принуждения, корпоративного шпионажа или нанесения ущерба региональным конкурентам путем нацеливания на стратегически важную экономическую инфраструктуру.
«Поскольку киберугрозы становятся все более сложными и взаимосвязанными, компаниям необходимо более четкое представление о своей подверженности, более тесная координация стратегий кибербезопасности и страхования, а также инструменты для принятия более обоснованных решений на основе данных», — добавил Пекман.
В отчете подробно описываются тенденции, наблюдаемые в Индии, связанные с быстрым внедрением искусственного интеллекта, который может усложнить кибератаки, но в то же время повысить способность обнаруживать угрозы и реагировать на них.
По данным Aon, в Индии злоумышленники внедряют вредоносные файлы в корпоративные системы, устанавливают соединения с вредоносными IP-адресами и обеспечивают несанкционированный удалённый доступ и управление. Таким образом, украденные данные могут быть использованы для требования выкупа, а также для угроз опубликовать конфиденциальную информацию в даркнете в случае невыполнения требований.
Кроме того, ключи доступа, хранящиеся на корпоративных устройствах, используются для взлома виртуальных серверов, размещённых в облачных средах, что подчёркивает важность безопасного управления учётными данными. Попав в сеть, злоумышленники перемещаются между производственной и непроизводственной средами, увеличивая масштаб и последствия своего вторжения.
В связи с этим индийские киберстраховщики все чаще требуют от компаний продемонстрировать базовые меры кибербезопасности для получения страхового покрытия или для обеспечения более низких страховых взносов и комплексного покрытия.
Прасанна Кумар, руководитель отдела киберрешений Aon India, отметил: «Мы наблюдаем стремительное внедрение искусственного интеллекта в Индии, что влечет за собой множество новых рисков. Атаки с использованием искажения данных могут нарушить целостность критически важных систем искусственного интеллекта, а технология дипфейка теперь используется для создания убедительного вредоносного контента, что делает атаки с использованием социальной инженерии более изощренными, чем когда-либо».
«В ответ на меняющиеся вызовы компании должны предпринять значительные шаги по усилению контроля внутри организации. Регулярные аудиты, комплексные программы обучения сотрудников и передовые системы мониторинга угроз должны стать неотъемлемой частью системы безопасности предприятий», — добавил Кумар.
Отчет компании Aon о киберрисках за 2025 год подготовлен на основе собственных данных платформы CyQu компании — запатентованного глобального инструмента электронной подачи заявок, который упрощает процесс подачи заявлений на киберстрахование и предоставляет организациям полезную информацию об их киберрисках и страховой возможности.
Подготовлено порталом Allinsurance.kz