Moody's прогнозирует, что в следующем году злоумышленники, занимающиеся вредоносным ПО, сменят свою цель на более крупные организации в поисках более крупных платежей, а ИИ усилит фишинговые атаки.
«Теперь злоумышленники, занимающиеся программами-вымогателями, нацелены на более крупные организации в поисках более высоких требований выкупа, что приводит к большему влиянию на кредитоспособность. Этот сдвиг, вероятно, увеличит киберриск для организаций, рейтингуемых Moody's, и может привести к увеличению коэффициентов убыточности для киберстраховщиков, что повлияет на ставки премий в США», — говорит Лерой Террелонж, вице-президент Moody's Ratings и автор его Cyber Outlook 2025 .
Исследование Moody's, основанное на данных своей дочерней компании Bitsight, выявляет отрицательную корреляцию между размером компании и показателями кибербезопасности: более крупные компании демонстрируют более низкие баллы.
Рейтинговое агентство утверждает, что, хотя крупные компании, как правило, имеют более продвинутую защиту от киберугроз, их риск не обязательно уменьшается. «Их сети, как правило, более сложны, что позволяет легче не заметить уязвимости, и когда они со временем увеличиваются в размерах, у них с большей вероятностью будут старые системы, которые сложнее защитить», — предупреждает оно.
Но Moody's отмечает, что киберпреступники часто находят самый простой путь атаки через сторонних поставщиков программного обеспечения, и поэтому ожидают, что кибератаки на цепочки поставок будут нарастать. «Более того, скомпрометировав одного поставщика, они могут атаковать широкий круг клиентов этого поставщика», — говорится в нем.
В прогнозе также говорится, что ИИ усилит фишинговые атаки, создавая персонализированные, убедительные сообщения, имитирующие легитимные сообщения от доверенных лиц.
Рейтинговое агентство также полагает, что новая республиканская администрация, скорее всего, смягчит киберрегулирование США: «Администрация, скорее всего, отменит требования по кибербезопасности и потенциально ограничит деятельность Агентства по кибербезопасности и безопасности инфраструктуры США (CISA). Это подвергнет эмитентов повышенному риску кибератак».
Подготовлено порталом Allinsurance.kz