Кіберзлочинці удосконалили свої стратегії, щоб заробити на вразливостях, які виникають у результаті злиття та поглинань компаній і консолідації постачальників програмного забезпечення, йдеться у звіті про кіберризики компанії Resilience.
У звіті, який базується на даних команди аналізу загроз та її страхового портфелю, підкреслюється, як ці фактори відкрили нові шляхи для широко поширених атак програм-вимагачів, коли зловмисники використовують єдину точку збою у взаємопов’язаних системах або нещодавно придбаних компаніях, що призводить до руйнівних наслідків, зокрема до зупинки цілих економічних секторів.
Основні тренди ринку кіберстрахування
- З січня 2023 року програми-вимагачі є основною причиною збитків, причому 64% страхових випадків призводять до фінансових збитків. Фінансовий вплив претензій щодо програм-вимагачів зріс на 411% з 2022 по 2023 рік.
- Крупні інциденти, зокрема атаки на Change Healthcare і CDK Global, а також уразливість нульового дня PanOS, були основними причинами страхових виплат по кіберризиках у 2024 році.
- Порушення постачальників: Порушення, пов’язані з постачальниками, становили 35% усіх виплат із січня 2023 року, а у 2024 році це число зросло до 40% через уразливості сторонніх постачальників, таких як програмне забезпечення Ivanti.
- Хакерська група BlackCat Group, відповідальна за взлом Change Healthcare, продовжила свої кібератаки в 2024 році, що становить 18% покритих страхових збитків від програм-вимагачів у 2023 році.
- В промисловості та будівництві найбільше зросли страхові виплати по кіберризиках у 2024 році: у промисловості кількість відшколувань зросла з 15,2% до 41,7% у 2024 році, у будівництві - з 6,1% до 25%.
У звіті також підкреслюються ризики, пов’язані зі збільшенням обсягу глобальних угод M&A на 36% у першому кварталі 2024 року. Хоча ці угоди часто розглядаються як позитивні економічні показники, вони створюють численні потенційні вразливості в кібербезпеці. Подібним чином залежність від окремих постачальників технологій для критично важливих послуг продемонструвала катастрофічні наслідки, коли відбуваються порушення, що призводить до виплат викупу, перерв у бізнесі та значних втрат доходу.
Ринок кіберстрахування до 2030 року зросте на 54% до $53 млрд, прогнозує Howden. Ринок зараз стикається з унікальною комбінацією підвищених загроз і стабільного страхового середовища, яке підтримується сильними механізмами контролю ризиків. Це створює основу для зрілого ринку кіберстрахування, що розвивається за рахунок інновацій та зростання на основі ризиків.
Хоча США лідирують на ринку кіберстрахування, складаючи близько двох третин світового ринку, їхнє постійне зростання залишається важливим. Однак більше половини зростання премій до 2030 року очікується за межами США. У великих європейських економіках, таких як Німеччина, Франція, Італія та Іспанія, досягнення рівнів проникнення більш розвинених ринків може призвести до збільшення премій на приблизно 700 мільйонів євро.
Задоволення попиту в недостатньо охоплених регіонах, таких як Європа, Латинська Америка та Азія, відкриває значний потенціал для зростання ринку кіберстрахування.
«Великі атаки, такі як атаки на Change Healthcare, CDK Global і AT&T, сіють хаос і потрапляють у заголовки ЗМІ, але вони також нагадують нам, що ми стикаємося з новим статус-кво. Збільшення взаємозалежності постачальників і активність M&A створили безпрецедентні можливості для хакерів із набагато більшою кількістю точок невдачі та можливістю людської помилки», — каже Вішаал Харіпрасад, співзасновник і генеральний директор Resilience. «Зараз, як ніколи, нам потрібно переосмислити підхід персоналу до кіберризиків. Компанії взаємопов’язані як ніколи раніше, і їх стійкість тепер залежить від партнерів та інших працівників галузі».
Понад 90% клієнтів Resilience, кажуть в компанії, які безпосередньо зазнали атаки програм-вимагачів у 2023–2024 роках, уникали сплати викупу кіберзлочинцям. Насправді, незважаючи на те, що за останній рік кількість інцидентів, пов’язаних із програмним забезпеченням-вимагачем Lockbit або Cl0p, зросла, клієнти, які мали кіберстрахове покриття, змогли ефективно пом’якшити ці руйнівні загрози та керувати ними, а також уникали сплати будь-яких виплат, пов’язаних із хакерськими групами.
Тому індустрія страхування та перестрахування має змінити підхід до кіберризиків. Хоча сприйняття підвищеного системного ризику в страхуванні та перестрахуванні кіберризиків є стійким, все одно тарифи залишаються нижчими порівняно з ризиками природних катастроф.
«Хоча кібербезпека історично вважалася окремою статтею в бюджеті компанії, очевидно, що цього недостатньо», — сказав Том Егглстоун, глобальний керівник відділу претензій Resilience. «Бізнес-лідери повинні прийняти підхід, орієнтований на ризики, тобто підхід, у якому стратегії безпеки базуються на фінансовій оцінці кіберзагроз».
«Інвестиції в спеціальний кібер досвід і використання вдосконалених моделей ризиків є ключовими для ефективного подолання складних кіберзагроз», - вважає Люк Форд-Келсі, глобальний керівник кібернетичного відділу Howden Re. «Цей підхід не тільки перетворить вразливості на конкурентні переваги, але й дозволить компаніям активно розвиватися».
