Allianz Global Corporate & Specialty выявил ряд ключевых тенденций по оценке рисков программ-вымогателей, о которых следует знать страховщикам и перестраховщикам, чтобы защитить себя от киберпреступников, включая недавнюю разработку «программ-вымогателей как услуги» (RaaS).
В отчете AGCS объясняется, как RaaS упростила для преступников проведение атак путем покупки или аренды хакерских инструментов у других преступных группировок. В результате, как утверждается, действует гораздо больше злоумышленников.
Также наблюдается рост тактики «двойного вымогательства», когда преступники комбинируют первоначальное шифрование данных или систем или все чаще даже их резервные копии с вторичной формой вымогательства, такой как угроза разглашения конфиденциальных или личных данных.
В таком сценарии затронутые компании должны управлять возможностью как серьезного прерывания бизнеса, так и события утечки данных, что может значительно увеличить окончательную стоимость инцидента.
Аналитики говорят, что инциденты «тройного вымогательства» могут сочетать DDoS-атаки, шифрование файлов и кражу данных - и нацелены не только на одну компанию, но, возможно, и на ее клиентов и деловых партнеров.
Динамика роста количества инцидентов с программами-вымогателями на протяжении 2016-2021 годов
AGCS также описывает атаки на цепочки поставок как следующий большой шаг кибер-мошенников. Атаки, нацеленные на физические цепочки поставок или критически важную инфраструктуру, такие как та, которая затронула Colonial Pipeline, вероятно, станут основными целями, поскольку они часто снабжают сотни или тысячи предприятий программными решениями и, следовательно, предлагают преступникам шанс на получение более высокой выплаты.
Требование выкупа - еще одна ключевая проблема, которая резко возросла за последние 18 месяцев.
За последний год частота и серьезность инцидентов с программами-вымогателями значительно возросла, поскольку киберпреступники применяют новые тактики и методы для достижения одной простой цели: заработать деньги.
Средний выкуп на вымогательство в США составил 5,3 миллиона долларов в первой половине 2021 года, что на 518% больше, чем в среднем в 2020 году; самый высокий размер выкупа составил 50 миллионов долларов по сравнению с 30 миллионами долларов в предыдущем году.
Кроме того, средняя сумма, выплачиваемая хакерам, примерно в 10 раз ниже, чем средняя выплата, но эта общая тенденция к росту вызывает тревогу.
Затраты на прерывание и восстановление бизнеса считаются основными причинами кибер-потерь AGCS. На их долю приходится более 50% стоимости почти 3000 кибер-исков страховой отрасли на сумму около 750 миллионов евро, в которые компания принимала участие более шести лет.
«Три из четырех компаний не соответствуют требованиям AGCS по кибербезопасности», - объясняет Марек Станиславски, руководитель глобального кибер-андеррайтинга в AGCS. «Компаниям необходимо инвестировать в кибербезопасность. Убытков можно избежать, если организации будут следовать лучшим практикам».
Отчет показывает, что программы-вымогатели в настоящее время представляют собой преобладающую киберугрозу, с которой сталкиваются предприятия любого размера. Отраслевые данные показывают, что количество атак программ-вымогателей во всем мире увеличилось на 170% (4 кв. 2020 по сравнению с 1 кв. 2019). Серьезность инцидентов была критичной для американских компаний, решивших заплатить выкуп в этом году, после этого средний страховой платеж по киберстрахованию вырос более чем на 400% по сравнению с 2019-м финансовым годом. | Фориншурер
