Первый в мире спрос на программы-вымогатели на сумму 100 млн долларов будет достигнут в течение следующих двух лет, говорится в новом прогнозе CyberCube, раскрывающем формирование киберпреступных картелей, нацеленных на корпорации и другие организации.
Самый популярный пароль в 2020 году был раскрыт почти 24 миллиона раз, и его взлом заняло менее секунды. Несмотря на то, что статистика шокирует, когда вы узнаете, что самым популярным паролем в 2020 году был «123456», эта новость становится несколько менее удивительной.
По словам AM Best, перспективы рынка киберстрахования в США мрачны, потому что среда, связанная с угрозами киберрисков, такими как программы-вымогатели, прерывание бизнеса и агрегация, значительно ухудшилась.
Когда пандемия закрыла офисы, многие оказались не готовы к переходу на удаленку. Переключиться нужно было мгновенно, а проработка вопросов безопасности требует времени. Именно поэтому появились уязвимости, которыми смогли воспользоваться киберпреступники.
По данным Fitch Ratings, американские страховщики, предлагающие киберстрахование, в 2021 году предприняли значительные меры по ценообразованию и андеррайтингу в ответ на всплеск киберубытков.
Согласно исследованию Amrae, французские компании все больше покупают киберстрахование, но доступная емкость снижается, а структуры программ становятся все более сложными в то время, когда растут убытки и компаниям требуются более высокие лимиты.
Согласно новому отчету рейтингового агентства AM Best, атака программ-вымогателей на американскую энергетическую компанию Colonial Pipeline повлияла на сегмент киберстрахования, при этом премии за отдельные киберполисы выросли до 28% в 2020 году.
Постоянное наличие и доступность и доступность киберстрахования «остается неопределенной», предупреждает Счетная палата правительства США в новом отчете.
Покупатели страховых услуг должны разработать более сложные и аналитические стратегии покупки страхования, чтобы смягчить растущее количество исключений в полисах киберстрахования и ограничения покрытия, сообщила ведущая компания по управлению киберрисками Axio.
Эксперты по кибербезопасности раскритиковали призывы сделать выплаты требований программ-вымогателей незаконными, заявив, что такой шаг может оставить небольшие компании банкротами, если они станут объектом атаки.
Bloomberg Intelligence заявила, что недавняя атака на Colonial Pipeline служит «своевременным напоминанием» об уязвимости энергетической инфраструктуры и необходимости киберстрахования.
Генеральный директор Swiss Re Кристиан Мументхалер «совсем не удивлен», что киберпреступники смогли успешно атаковать и нарушить работу Colonial Pipeline, и предупредил, что ключевые инфраструктуры остаются открытыми для подобных взломов.
Ожидается, что укрепление рынка киберстрахования будет продолжаться в ответ на рост убытков и по мере того, как андеррайтеры будут учитывать будущие крупные киберсобытия.
Масштаб и серьезность атак программ-вымогателей на предприятия могут вынудить большее количество страховщиков отказаться от страхования киберрисков, сказал AM Best, в ответ на атаку Colonial Pipeline в США.
По словам руководителей страховых компаний, рынок киберстрахования может двигаться в сторону секьюритизации киберрисков, но для его развития потребуется несколько лет.
Глобальная страховая компания AXA, очевидно, первая в отрасли, заявила, что прекратит писать полисы киберстрахования во Франции, которые возмещают клиентам расходы на оплату выкупа преступникам-вымогателям.
Новость о том, что едва половина малых предприятий (МСП) планируют купить страховку от киберрисков в ближайшее время вызывает беспокойство, особенно учитывая повышенный риск, вызванный пандемией и массовым переходом к удаленной работе.
Почти половина небольших компаний не планирует покупать страховку от киберрисков, несмотря на рост как количества атак, так и уязвимости компаний. И те компании, которые обращаются к киберстрахованию, вполне могут обнаружить, что они столкнулись с более высокими страховыми взносами.
Недавняя кибератака на ядерный объект Ирана продемонстрировала актуальность рисков «кибертерроризм» и «кибердиверсия». Напомню, СМИ Израиля сообщили, что спецслужба «Моссад» провела кибератаку, из-за которой произошел взрыв на заводе по обогащению урана в г. Натанза.
Глобальный глава отдела киберрисков Gallagher Re Ян Ньюман поставил вопрос о том, не будет ли когда-либо на рынке киберрисков дефицита капитала, в официальном документе, в котором рассматриваются более широкие последствия для отрасли.
Страница 9 из 14