Взлом хакерами SolarWinds обойдётся киберстраховщикам $90 млн.


Недавний инцидент с взломом программы SolarWinds во всем мире, в результате которого удалось скомпрометировать государственные системы, обойдется киберстраховщикам в $90 млн., которые покроют защиту киберинцидентов и услуги судебной экспертизы.

Предполагается, что за кибератакой, использовавшей уязвимость в последнем обновлении программного обеспечения для управления сетями, ИТ-системами и инфраструктурой SolarWinds, стоят российские хакеры, спонсируемые государством. 18 тыс. клиентов SolarWinds, в число которых входят несколько американских компаний из списка Fortune 500 и некоторые агентства правительств США и Великобритании, скачали троянские программы, скрытые в обновлении программного обеспечения.

Хотя взлом SolarWinds оказался разрушительной кибератакой с точки зрения национальной безопасности, страховщикам повезло и они избежали крупных страховых выплат.

  • Бэкдор-эксплойт затронул 18 тыс. компаний, но на самом деле злоумышленники атаковали только около 40 из них.
  • 80% идентифицированных троянской программой жертв находятся в США, а остальные 20% - в 7-ми других странах, включая Канаду, Мексику, Бельгию, Испанию, Великобританию, Израиль и ОАЭ.
  • 44% из первоначального списка организаций были из индустрии информационных технологий, а 18% - правительственными агентствами.

В результате совместного анализа поставщика киберрисков BitSight и разработчика моделирования киберрисков Kovrr выяснилось, что хакеры сохранили доступ к взломанным системам и собрали конфиденциальные данные, как показал анализ. Оба поставщика кибербезопасности пришли к выводу, что если бы злоумышленники сосредоточились на прерывании бизнеса и разрушении сетей, инцидент был бы классифицирован как кибер-катастрофа - инцидент, который BitSight определяет как киберсобытие, которое приводит к экономическим потерям более $200 млн.

Многие организации, пострадавшие от взлома, являются правительственными ведомствами США, которые обычно не приобретают страховое покрытие от кибер-рисков. Однако BitSight и Kovrr не ожидают глобального изменения стоимости страхования кибер-рисков, даже если в ближайшие месяцы количество жертв кибератаки увеличится.  | Фориншурер