Анализ, проведенный Kovrr, прогностической компанией по моделированию киберрисков, предупредил о возможной потере и многомиллиардным убытккам для отрасли перестрахования / страхования в результате недавно обнаруженной уязвимости в операционной системе IoT крупной охранной компании.
Kovrr смоделировала два сценария, в которых злоумышленники используют уязвимость URGENT / 11 в VxWorks, который встроен в более, чем 2 миллиарда устройств по всему миру.
Первый сценарий, в котором рассматривалось нападение хакеров на мирового производителя автомобилей в США, оценивалось, что страховые потери могут достигать $7,3 млрд, если предположить, что компания имеет достаточное страховое покрытие, чтобы покрыть все расходы по атаке.
Во втором сценарии Kovrr смоделировал, как злонамеренная атака, использующая уязвимости URGENT / 11, может вызвать широко распространенную атаку вымогателей, которая приводит к частичному прерыванию бизнеса для 700 американских производителей.
В этом случае анализ показал, что экономические потери могут достигнуть $18,7 млрд, из которых $13,0 млрд, вероятно, будут покрыты перестраховочной отраслью.
Kovrr отметил, что уязвимости, обнаруженные в VxWorks, являются ярким примером того, как одна точка отказа, такая как общая операционная система, может привести к большой потере или системной киберкатастрофе.
«Поскольку объем кибератак продолжает расти, для пере / страховщиков важно понять потенциальное влияние, которое эти возникающие угрозы могут оказать на их портфели, как только они станут известны», - сказал Шалом Бублил, директор по рискам в Kovrr. ,
«Недавнее нарушение Capital One - отличный пример того, как киберриски могут привести к тому, что страховая отрасль понесет болезненные убытки», - пояснил он.
«Команда Kovrr сосредоточена на том, чтобы помогать специалистам по андеррайтингу и управлению рисками принимать лучшие решения, предоставляя данные для поддержки количественной оценки потенциально крупных и катастрофических киберпотерь».
В отчете сделан вывод о том, что менеджеры по рискам и подверженности должны иметь возможность прогнозировать и оценивать новые возникающие киберриски по требованию, как для активных, так и для скрытых киберрисков.
Точно так же, чтобы избежать чрезмерной уязвимости, перестраховщики должны иметь возможность быстро определять подверженность портфеля новым уязвимостям, считает он.
Еще в июне 2019 года Kovrr предсказал, что индустрия пере / страхования может столкнуться с сопоставимой потерей в несколько миллиардов долларов в результате перерыва в работе службы электронной почты в Великобритании.
Подготовлено порталом Allinsurance.kz