CyberCube про страхування кіберризиків: збитки від хакерів зростуть у 2025 році до $10,5 трлн


Звіт CyberCube про страхування та перестрахування кіберризиків: збитки від хакерів до 2025 року >$10,5 трлнУ новому звіті CyberCube йдеться про те, що кіберзлочинці демонструють різноманітні мотиви та підтримують складні стосунки, які слід враховувати страховикам під час андеррайтингу та покриття кіберризиків.

У звіті Understanding criminal cyber threat actors and motivations (15,5 МБ) зазначено, що існують три основні типи суб’єктів загроз: спонсоровані державою, злочинні угруповання та кібер-активісти.

CyberCube зазначає, що спонсоровані державою суб’єкти є одними з найбільш значущих і стосуються індустрії перестрахування та потенційних жертв кіберзлочинності.

Фінансовані державою хакери пов’язані з державними установами і, як наслідок, мають тенденцію представляти добре фінансованих, добре організованих і витончених суб’єктів зі зрілими процедурами та захистом від асоційованого уряду.

У звіті наголошується, як цілі суб'єктів, спонсорованих державою, зазвичай узгоджуються з державним органом, який їх спонсорує.

Більше того, організовані злочинні угруповання в першу чергу зосереджені на програмах-вимагачах і швидко розвивають свою тактику, методику та процедури.

Крім того, в останні роки більш розвинені злочинні угруповання навіть звернули свою увагу на надання складних інструментів взлому іншим, афілійованим кіберзлочинним угрупованням за допомогою методу розповсюдження програмного забезпечення як послуги, який відомий як RaaS.

У звіті також йдеться про те, як впливові хакери-активісти представляють реальну загрозу для бізнесу та ринку кіберстрахування, оскільки ці організації грають у дуже небезпечну гру, коли завдають шкоди державній таємниці та розвідувальним операціям, і потенційні наслідки такої діяльності є далекосяжними.

CyberCube очікує збільшення активності з боку національних державних суб’єктів кіберзагроз у найближчі роки. Кількість національних держав, які зараз вважають кіберспроможність ключовим для своїх стратегічних національних цілей, зростає, і багато національних держав швидкими темпами розвивають свої можливості (див. перелік Biggest Cyber Unicorn Startups).

Поточні оцінки свідчать про те, що глобальна шкода від кіберзлочинності досягне 10,5 трильйона доларів до 2025 року. «Хоча кіберзлочинність є предметом значних досліджень, більшість з них зосереджена на конкретних типах атак. Страховикам потрібно більше знати про суб’єктів загрози, які стоять за цими атаками. Чим більше ми розуміємо їхні мотиви та відданість, тим більше ми можемо передбачити їхні кроки.

Звіт CyberCube зосереджується на суб’єктах, з якими страхова галузь має боротися, оскільки вони, швидше за все, завдадуть кібератаки на західні демократії та бізнес, створюючи системний ризик, що призводить до агрегації ризиків та великих фінансових втрат. Більше розуміння ключових кібер-акторів допоможе страховому сектору передбачити, як і де можуть виникнути майбутні атаки, а також оцінити частоту та серйозність атак.

Тим часом, згідно з останнім річним звітом Howden, середня вартість страхового кібер-покриття більш ніж вдвічі перевищує минулорічні показники.  | Фориншурер