По словам брокера Aon, вымогательство продолжает доминировать в обсуждении киберстрахования: в прошлом году общее количество инцидентов с вымогательством выросло на 135%, а страховщикам неуклонно выдвигается все больше требований, связанных с такими атаками.
Вирусы-вымогатели также продолжали поражать все отрасли, хотя в таких секторах, как здравоохранение, государственное управление и образование, инциденты регистрировались чаще всего.
Но производство, нефть и газ, а также коммунальные услуги также могут стать жертвами вымогателей, что может привести к значительному прерыванию их основной деятельности.
В дополнение к увеличению частоты вымогательских атак, они также становятся все более серьезными, как с точки зрения времени простоя, так и требований выкупа.
По данным Coveware, средний выкуп удвоился в четвертом квартале 2019 года с $41 198 до $84 116, причем по крайней мере одна фирма сообщила об убытках, приближающихся к $100 млн при учете прерывания бизнеса, затрат на реагирование на инциденты и других связанных с этим расходов.
Среднее время простоя варьируется от 6 дней до двух недель, в зависимости от отчета.
«Компании, большие и малые, продолжают подвергаться воздействию вымогателей, независимо от отраслевой принадлежности», - заявил Aon в недавнем отчете. «Независимо от конкретных стратегий атак действующих лиц, явное большинство первоначальных проникновений киберпреступников происходит либо путем фишинга, либо с использованием слабой аутентификации (RDP) или других известных уязвимостей».
«Киберстраховщики должны проявлять бдительность в поощрении надежных возможностей по борьбе с фишингом, а также в оказании помощи страхователям в выявлении неправильной конфигурации и уязвимостей, связанных с Интернетом», - добавил Aon.
Хотя атаки с использованием вымогателей против высокопоставленных жертв получили наибольшее количество освещений в прессе, Aon наблюдал увеличение числа атак на отдельные компании, так называемые «единая точка отказа», которые могут привести к потенциальной агрегации претензий для страховщиков.
Например, недавний вариант вымогателя REvil заразил нескольких поставщиков управляемых услуг (MSP), некоторые из которых имели более 1000 клиентов, включая компании из списка Fortune 1000.
По данным ZDNet, несколько клиентов MSP, использующих дата-центры CyrusOne в Нью-Йорке, пострадали от заражения вымогателями, в то время как вариант с вымогательским ПО Snatch заразил провайдера веб-хостинга SmarterASP, оказав влияние на неизвестную часть его клиентов.
«Организаторы и исполнители угроз вымогателей нацелены на эти «единые точки отказа», предположительно, чтобы максимизировать свои требования выкупа», - отметил Aon.
«Хотя атаки на облачных провайдеров были нечастыми, успешная атака на пятерку лучших облачных провайдеров может стать основным событием агрегации рисков и убытков для страхования».
Подготовлено порталом Allinsurance.kz