Несмотря на продолжающийся рост числа заявлений о киберпреступлениях, уровень угрозы от программ-вымогателей, как показывают свежие данные, начинает снижаться. Согласно последнему отчёту компании Cowbell, киберстраховой рынок США в 2024 году зарегистрировал рекордные 33 561 претензию, что подчёркивает масштаб угрозы. Однако подробный анализ показывает: интенсивность атак программ-вымогателей стабилизировалась, а средние выплаты по этим инцидентам даже снизились.
В структуре заявленных случаев киберрисков лидируют три направления: наибольший удельный вес составляют утечки данных (34%), за ними следуют преступления, связанные с кибермошенничеством (30%), и затем — события, связанные с программами-вымогателями (19%). Хотя программы-вымогатели остаются в центре общественного внимания, их доля в общей статистике заявлений колеблется от 17% до 19% в течение последних нескольких лет. Более того, выплаты по инцидентам с вымогательским ПО снизились примерно на 20% за последние два года, чему способствовало улучшение работы служб реагирования на инциденты и повышение эффективности переговоров с атакующими.
Несмотря на эту положительную тенденцию, киберугрозы продолжают представлять реальную опасность для организаций по всему миру. Примерно 48% всех атак, по данным Cowbell, исходят от пяти киберпреступных группировок, базирующихся в Восточной Европе и Северной Азии. Эти организации продолжают использовать традиционные уязвимости — от устаревших систем до неправильно настроенных учётных записей электронной почты, что позволяет им внедряться в цифровую инфраструктуру компаний.
Особое беспокойство вызывает тот факт, что большинство атак начинаются с фишинга. Только в 2024 году ФБР зафиксировало 193 тысячи жалоб на фишинговые сообщения. Этот метод по-прежнему остаётся самым популярным и эффективным способом проникновения в информационные системы организаций, несмотря на активное развитие технологий защиты.
Интересно, что злоумышленники всё чаще выбирают для атак пятничные дни перед длинными выходными — момент, когда компании наиболее уязвимы из-за сокращённого штата или замедленного реагирования. Этот подход позволяет преступникам получить максимальный эффект от внедрения в системы до того, как меры безопасности будут приняты.
Что касается отраслей, наиболее подверженных риску, то киберпреступники чаще всего нацеливаются на профессиональные услуги, образовательные учреждения, медицинские организации, строительные компании и производителей. Эти сферы обрабатывают критически важные и конфиденциальные данные, а также зависят от бесперебойности процессов, что делает их особенно уязвимыми для атак, направленных на утечку информации, вымогательство и операционные сбои.
Таким образом, общая картина киберугроз остаётся сложной: количество заявлений растёт, однако характер атак меняется, а их потенциальный ущерб удаётся частично контролировать благодаря усилиям по цифровой гигиене, подготовке персонала и лучшим стратегиям реагирования. Для страховщиков это означает необходимость постоянного мониторинга уязвимостей и актуализации подходов к андеррайтингу и управлению убытками в сфере киберстрахования.
Подготовлено порталом Allinsurance.kz