23
Пн, дек

CyberCube советует провести стресс-тестирование портфелей восточноевропейского бизнеса

cyberatakCyberCube опубликовал новый отчет, в котором говорится, что страховщики и перестраховщики должны проводить стресс-тестирование своих портфелей после начала конфликта в Украине, если они владеют бизнесом в Восточной Европе.

Компания выпустила новый отчет под названием «Война в Украине создает фундаментальный сдвиг в ландшафте киберугроз», в котором представлены восемь сценариев кибератак. Это широко распространенное вредоносное ПО Wiper, компрометация SWIFT-банкинга, программы-вымогатели, направленные на больницы, а также атаки на морские нефтяные платформы, операторов мобильной связи, электроэнергетику, нефте- и газоперерабатывающие заводы и авианавигацию.

Авторы доклада пишут: «Самые непосредственные последствия кибервойны будут ощущаться на Украине и в России. Страховщики и перестраховщики, связанные с критически важными секторами инфраструктуры любой страны, вероятно, будут подвержены кибератакам и перерывам в работе, хотя необходимо учитывать оговорки о войне. Киберконфликт между Россией и странами, которые помогают Украине, может произойти, как только санкции и дипломатия будут исчерпаны».

По словам CyberCube, будет две волны кибератак. Первым будет Россия против Украины, вторым будет Россия против союзников Украины. Ключевые вопросы, которые должны задавать страховщики и перестраховщики, по словам фирмы, будут касаться их воздействия на регионы с высоким риском; компаниям, которые могут стать мишенями в США, Великобритании и Японии; и что необходимо учитывать в связи с положениями об актах войны.

«Независимо от окончательного исхода войны в Украине, — пишет CyberCube, — индустрия (пере)страхования сталкивается с фундаментальным изменением ландшафта киберугроз, поскольку конфликт, несомненно, продолжит раздвигать границы допустимого поведения в киберпространстве».

В отчете CyberCube страховым брокерам и страховым компаниям рекомендуется, чтобы их клиенты сосредоточились на моделировании современных российских угроз (APT), тактике, методах и процедурах известных преступных группировок (TTP), а также на передовых методах кибербезопасности.

С самого начала конфликта и Украина, и Россия открыто привлекли глобальные добровольческие киберсилы для атаки на ИТ-системы и сети своих врагов. Печально известный хакерский коллектив Anonymous присоединился к конфликту на стороне Украины, а плодовитая банда вымогателей Conti встала на сторону России. По состоянию на 1 марта насчитывалось не менее 33 различных групп субъектов киберугроз, которые активно помогали Украине (22) и России (9).

CyberCube — не единственная компания, обеспокоенная продолжающимися кибератаками, связанными с российско-украинским конфликтом. Несколько дней назад Fitch Ratings заявило, что риск кибератак увеличился после вторжения России в Украину и может проверить эффективность формулировок «исключения войны» и «исключения враждебных действий» в политике.

В записке агентства говорится, что формулировки, уже находящиеся под более пристальным вниманием после недавнего решения суда, который признал страховщика ответственным за убытки, связанные с атакой вредоносного ПО NotPetya в 2017 году, могут быть дополнительно проверены текущими событиями, связанными с конфликтом.

Тем не менее, Fitch Ratings заявило, что работа, проделанная в связи с растущими киберпретензиями в последние годы, должна смягчить некоторые потери от андеррайтинга.

Подготовлено порталом Allinsurance.kz