В недавнем отчете страхования компания Allianz Commercial забила тревогу по поводу резкого возобновления обвинений и вымогательстве, предупредив предприятия о необходимости усилить свою защиту и кибербезопасность.
В докладе подчеркивается меняющийся характер киберугроз: хакеры нападают как на ИТ, так и на физические цепочки поставок, проводят массовые кибератаки и используют новые возможности для вымогательства.
В частности, атаки программ-вымогателей все чаще включают кражу данных, что делает их более дорогостоящими, сложными, что также наносит ущерб репутации компании.
В отчете показано, что количество случаев кражи данных удвоилось с 40% в 2019 году до почти 80% в 2022 году, и ожидается, что эта тенденция сохранится в 2023 году.
Скотт Сэйс, глобальный руководитель отдела кибербезопасности в Allianz Commercial, отмечает: «Частота киберпреступлений в этом году снова возросла, поскольку группы, занимающиеся программами-вымогателями, продолжают развивать свою тактику», прогнозируя годовой рост претензий на 25% к концу года по данным за первое полугодие. 2023 активность.
Одним из ключевых факторов этого всплеска является распространенность комплектов программ-вымогателей как услуга (RaaS), при этом злоумышленники осуществляют атаки быстрее, сокращая среднее время примерно с 60 дней в 2019 году до всего лишь четырех дней.
В отчете также подчеркивается растущая угроза двойного и тройного вымогательства, сочетающего шифрование, кражу данных и распределенные атаки типа «отказ в обслуживании» для требования выкупа.
В связи с увеличением объема собираемых персональных данных и ужесточением правил взлома данных утечка данных может значительно увеличить стоимость претензии по полисам киберстрахования.
В ответ на этот меняющийся ландшафт угроз компаниям настоятельно рекомендуется уделить приоритетное внимание укреплению своих возможностей обнаружения нарушений и реагирования. Инструменты раннего обнаружения и реагирования считаются жизненно важным компонентом кибербезопасности, поскольку они могут снизить воздействие и стоимость кибератаки.
В отчете подчеркивается, что компаниям следует инвестировать в эти инструменты, поскольку нарушения, которые остаются незамеченными и неконтролируемыми, могут стоить в 1000 раз дороже, чем те, которые быстро устраняются.
«Предотвращение определяет частоту атак, а реагирование определяет, насколько значительными будут потери — будь то незначительный ИТ-инцидент или корпоративный кризис», — говорит Майкл Даум, глобальный руководитель отдела киберпретензий, Allianz Commercial.
«Мы считаем, что компании могут серьезно подготовиться, и есть возможности для улучшения их реагирования на эти угрозы злоумышленников. В конечном итоге возможности раннего обнаружения и реагирования будут иметь ключевое значение для смягчения последствий кибератак и обеспечения устойчивого развития рынка киберстрахования в будущем».
Подготовлено порталом Allinsurance.kz