Кіберіншуртех Coalition опублікував звіт про кіберстрахування, в якому висвітлено нові тенденції у кіберзагрозах та їхній вплив на страхувальників в 2024 році. Форіншурер вибрав головне.
Програми-вимагачі знову набули значного поширення, тоді як шахрайство з переказами коштів (FTF) зазнало незначного спаду: частота знизилася на 2%, а тяжкість — на 15%. Одним із ключових висновків звіту стало зростання на 68% розміру страхових виплат по збитках від програм-вимагачів, при цьому середній збиток зріс до $353 тис.
Хоча частота використання програм-вимагачів як стратегії нападу фактично зменшилася у першому півріччі, ми спостерігали значне зростання тяжкості та сум вимог, особливо пов’язаних із варіантами Play та BlackSuitРоб Джонс, керівник відділу претензій Coalition
"Незважаючи на збільшення вимог, нам вдалося зменшити їх удвічі завдяки успішним переговорам нашої афілійованої компанії Coalition Incident Response. Але факти залишаються незмінними: використання та вплив програм-вимагачів залишаються непередбачуваними."
Звіт також зазначив про значне зростання масштабних кіберподій в 2024 році. Атаки на Change Healthcare та CDK Global спричинили серйозні збої для середніх і великих компаній малого та середнього бізнесу.
Атака програм-вимагачів на Change Healthcare призвела до уповільнення або зупинки обробки медичних вимог у тисячах лікарень та медичних груп. У США збої вплинули на понад 90% аптек, а загальні збитки сягнули $1.6 млрд.
Аналогічна атака на CDK Global порушила роботу мережі з 15,000 автодилерів із загальними втратами в $1 млрд.
Хакерська атака на Change Healthcare вплинула майже на 23% медичних компаній із доходом понад $100 млн, а також на 11% компаній із доходом від $25 до $100 млн. Близько 75% автомобільних дилерів із доходом понад $100 млн постраждали через атаку програм-вимагача на CDK Global.
Згідно звіту Beinsure про кіберризики в медсекторі, щороку відбувається близько 133 мільйонів випадків витоку даних у сфері охорони здоров’я. Системи охорони здоров’я залишаються складними для захисту, і кіберзлочинці сповна цим користуються. У результаті як медичні організації, так і кіберстраховики постійно адаптуються до мінливого середовища загроз.
Частота кіберзбитків
Збитковість серед компаній із доходом понад $100 млн зросла на 140% до середньої суми збитків у $307 тис. — це історичний максимум для цієї категорії. Хоча майже третина заявлених вимог стосувалася компрометації бізнесових електронних листів (BEC), основним чинником збільшення збитковості став викуп програм-вимагачів.
Оскільки ризики, пов’язані з третіми сторонами, продовжують зростати, а масові кіберподії стають звичним явищем для бізнесу
Страховики працюють з клієнтами на ранньому етапі, розробляючи стратегії мінімізації збоїв у роботі, шукаючи альтернативні способи вирішення поточних кіберпроблем, досягнення бізнес-цілей і зменшення фінансових втрат через проактивні заходи реагування.
В 2024 році групи програм-вимагачів зосередилися на максимізації прибутку. Хоча частота атак знизилася з 0,31% до 0,28%, загальна збитковість зросла на 68% до середньої суми втрат у $353 тис.
У 2023 році збитковість від програм-вимагачів знизилася з $402 тис. до $239 тис., але це затишшя було коротким. Як і раніше, перше півріччя 2024 року відзначилося поверненням зловмисників до активної діяльності.
Середні вимоги викупу зросли на 1% до $1.3 млн. У випадках, коли застрахованим клієнтам Coalition доводилося платити викуп, компанія успішно знижувала його на 57% від початкової суми.
У звіті підкреслено кілька важливих тенденцій
- Частота та складність страхових випадків зросла на 14%, що призвело до середніх збитків у розмірі $122 тис., значною мірою через зростання впливу програм-вимагачів.
- Кіберзлочинці зосередилися на великих компаніях, що призвело до вищих виплат. Водночас частота заяв про страхові випадки знизилася на 4%.
- Компрометація бізнес-електронної пошти (BEC) залишалася найпоширенішим типом кіберінцидентів, продовжуючи тенденцію, що спостерігалася протягом 2023 року.
- Частота атак BEC зросла на 4%, становлячи майже третину всіх кіберстрахових заяв.
Крім того, компанії, які покладаються на веб-додатки з відкритим доступом, мали у 3,1 рази вищі шанси на подання заяви, оскільки зловмисники активно шукали легкі точки входу в мережу.
У 2024 році частота атак BEC зросла на 4%, і цей метод кіберзлочинців становив третину всіх заявлених вимог. Компанії з доходом $100M+ зазнали найбільшого удару, із зростанням частоти атак на 60%.
Деякі галузі постраждали особливо сильно:
- У секторі фінансових послуг ($25M–$100M) частота атак зросла на 390%.
- У сфері споживчих товарів ($100M+) частота атак зросла на 250%.
Незважаючи на різке зростання частоти, збитковість атак знизилася на 30% до середньої суми втрат у $26 тис.
