По мнению экспертов, в последнее время компании сталкиваются с тревожным ростом количества атак программ-вымогателей, которые могут привести к увеличению стоимости страхового покрытия.
Это увеличение последовало за очевидным относительным затишьем в выплатах по программам-вымогателям после начала военных действий на Украине, поскольку киберпреступники в этом регионе, похоже, были временно отвлечены конфликтом, заявили выступавшие на ежегодной торговой площадке Ассоциации оптового и специального страхования США.
«Мы чувствуем, что получили полуторагодичную отсрочку от атак программ-вымогателей», что, возможно, произошло из-за того, что злоумышленники сосредоточили внимание на войне, — сказал Джефф Куликовски, старший вице-президент по профессиональным направлениям Westfield Specialty.
В последнем квартале программ-вымогателей «определенно стало больше», сказал Дерек Килмер, заместитель управляющего директора по профессиональной ответственности компании Burns & Wilcox.
Джули Марвел, вице-президент и менеджер по андеррайтингу AXA XL на юго-востоке США, сказала, что, хотя рост числа атак, возможно, и замедлилось, «программы-вымогатели не исчезли». Она отметила, что проблемы с программами-вымогателями наблюдаются в нефтегазовом, муниципальном и образовательном секторах.
Куликовский указал на кибератаки на деятельность казино MGM International и Caesars Entertainment в начале прошлого месяца. «Трудно сказать, полностью ли изменилась модель атак киберпреступников», — сказал он. По его словам, в последнее время основное внимание уделяется более масштабным и меньшим атакам, особенно против малых и средних компаний.
«Мы должны выяснить», является ли это разовой или двойной ситуацией или началом тенденции, сказал Куликовский.
Меган Спенсер, старший андеррайтер по кибербезопасности и технологиям в AXA XL в США, сказала, что атаки на казино показывают, что компании «должны открыть глаза». Эти нападения – вопрос «не если, а когда», сказала она.
Майкл Филлипс, руководитель киберпрактики CFC Underwriting в США, сказал, что рынок киберстрахования является «очень нестабильным местом». По его словам, по-прежнему существует путаница в ценах, и ряд рынков отреагировали на частоту появления программ-вымогателей быстрыми исправлениями.
«Для брокеров и покупателей такая нестабильность затрудняет заключение сделки», — сказал Филлипс. «Это заставляет клиентов скептически относиться к интеграции продукта, когда цены растут и падают с большой волатильностью».
Стив Робинсон, руководитель национальной киберпрактики США в отделе Risk Placement Services, подразделении Arthur J. Gallagher, предполагает, что «во втором квартале следующего года произойдет некоторая корректировка ставок в сторону повышения, возможно, возвращение к более жесткой андеррайтинговой дисциплине».
По его словам, не может продолжаться так долго «повышение частоты и снижение цен, прежде чем коэффициенты потерь вырастут», и когда это произойдет, необходимо внести коррективы для обеспечения прибыльности, отметил эксперт.
Между тем, Guy Carpenter также предупреждает, что атаки программ-вымогателей на операторов казино MGM International и Caesars Entertainment могут привести к более осторожному подходу к ценообразованию и условиям киберстрахования.
Эти инциденты также можно классифицировать как две отдельные киберкатастрофы, говорится в анализе брокерского подразделения по перестрахованию Marsh & McLennan.
«Недавние громкие атаки на эти казино-курорты в Лас-Вегасе снова повысят внимание отрасли к постоянной угрозе со стороны групп-вымогателей», — говорится в сообщении брокера.
Согласно отчету Marsh, активность программ-вымогателей с начала года возросла: выплаты выкупов выросли почти до уровня четвертого квартала 2021 года.
После волны атак с использованием программ-вымогателей, начавшейся в 2019 году, киберстраховщики отреагировали значительным повышением цен: группа клиентов киберстрахования Guy Carpenter продемонстрировала совокупный рост ставок в среднем на 183% с 2020 года. С тех пор повышение адекватности ставок и кибергигиена восстановили доверие к отрасли киберстрахования и привлекли новые емкости.
12 сентября MGM сообщило, что продолжающийся инцидент с кибербезопасностью парализовал работу ее информационных технологий и казино. MGM посчитало это событие существенным риском и сообщило об этом в Комиссию по ценным бумагам и биржам США.
14 сентября компания Caesars сообщила регулирующим органам, что хакеры в ходе атаки неделей ранее получили данные о значительном количестве участников ее программы лояльности, включая номера водительских прав и/или номера социального страхования.
По сообщениям СМИ, хакерская группа Scattered Spider на прошлой неделе заявила, что похитила шесть терабайт данных из систем операторов казино.
Несмотря на то, что Caesars и MGM Resorts стали жертвами одного и того же злоумышленника, который использовал одни и те же программы-вымогатели и аналогичные тактики социальной инженерии, «первые данные указывают на то, что эти инциденты можно классифицировать как два отдельных события, а не как одно событие киберкатастрофы», – отмечает Guy Carpenter.
Подготовлено порталом Allinsurance.kz