Програми-вимагачі перестали бути базовим кіберризиком. Вони стали системною загрозою, зумовленою стрімким розширенням хмарної інфраструктури, масовим упровадженням AI та зростаючою залежністю від сторонніх технологічних провайдерів.
Організації в усіх ключових секторах тепер працюють у щільно пов’язаних цифрових екосистемах, де одна слабка ланка може відкрити доступ до тисяч користувачів.
Публічні сайти з деанонізованими даними, шахрайство з використанням діпфейків та кібер атаки через ланцюги постачання змінили економіку кіберзлочинності, зробивши збої швидшими, гучнішими і складнішими для стримування, йдеться у дослідженні Beinsure Ransomware, Cloud and AI Risks Reshape the Global Cyber Threat.
Останні дані QBE та Control Risks демонструють, як швидко змінюється профіль загроз.
Форіншурер проаналізував звіт і виділив ключові висновки:
- Кількість жертв програм-вимагачів продовжує зростати, хмарні середовища генерують рекордний рівень критичних ризиків, а чутливі дані концентруються на меншій кількості платформ.
- Найбільший тиск відчувають уряди, оператори критичної інфраструктури та технологічні провайдери, але приватний сектор не є захищеним.
- Страхові ринки посилюють умови, збитки зростають, а андеррайтери вимагають значно глибшого розуміння практик кібербезпеки, ніж раніше.
Дослідження показує, як хмарні технології, AI та складність ланцюгів постачання переосмислюють кіберризик і чому стійкість тепер базується на підготовці, а не на відновленні.
Атаки програм-вимагачів різко зростатимуть
Очікується, що кількість жертв кібер-шахраїв зросте з близько 6 000 у 2025 році до понад 7 000 наприкінці 2026 року. Це п’ятикратне зростання порівняно з 2020 роком, коли таких жертв було лише 1 412.
Велика Британія формує помітну частку проблеми. За останні два роки в країні зафіксовано 49 значних кіберінцидентів, приблизно 10% від глобального показника у 447. Навіть за європейськими мірками це високий рівень ризику.
Ці дані наведено у звіті QBE, підготовленому Control Risks. У ньому пояснюється, як зловмисники використовують слабкі місця, пов’язані з хмарними технологіями та AI, для доступу до чутливих даних і порушення операцій.
Загальна кількість жертв програм-вимагачів та кіберзлочинців
Кібер інциденти майже потроїлися рік до року. У 1 кварталі 2025 зафіксовано 1 537 атак проти 572 у 2024.
Хмарні ризики зросли ще швидше. Кількість критичних хмарних алертів у 2024 році підскочила на 235% порівняно з 2023 роком. Майже половина корпоративних даних у хмарі вже класифікується як чутлива.
Глобальний обсяг даних досягне 200 зеттабайтів у 2025 році, близько 50% з них зберігатиметься у хмарі проти 15% у 2020 році. Концентрація зростає разом з експозицією.
За даними аналітиків, діпфейки перестали бути новинкою і стали діючим інструментом шахраїв. У 2024 році вони фігурували майже у 10% успішних атак, зі збитками від $250 тис. до понад $20 млн за інцидент.
Кількість зареєстрованих значних кіберінцидентів за географічним розташуванням
Публічні розкриття кібер вимагань зросли на 54% у січні-квітні 2025 року порівняно з тим самим періодом 2024 року.
AI і хмарні технології прискорюють зміну кіберризиків
У 2025 році ChatGPT досяг 755 млн користувачів, Microsoft Copilot - 88 млн. Близько 78% організацій використовують AI хоча б в одній бізнес-функції, проти 55% роком раніше. За оцінками Beinsure, від 20% до 40% працівників активно застосовують AI у щоденній роботі, особливо в програмуванні.
Операційний ризик проявився інакше у 2024 році, коли збій CrowdStrike порушив роботу 8,5 млн Windows-пристроїв. Збитки Fortune 500 оцінюються у $5,4 млрд, що стало нагадуванням: навіть захисні інструменти можуть перетворюватися на системний ризик.
Державний сектор і критична інфраструктура під прицілом
Між серпнем 2023 і серпнем 2025 років державні та адміністративні органи стали найбільш атакованим сектором у світі, 19% усіх інцидентів. IT і телекомунікації склали 18%, виробництво, логістика і транспорт разом - 13%.
Атаки програм-вимагачів створюють не лише прямі фінансові втрати. Вони тягнуть за собою репутаційні ризики, регуляторний тиск і судові позови, причому не лише для жертви, а й для клієнтів та постачальників, інтегрованих у ті самі системи.
Тиск на кіберстрахування зростає
У США збитковість кіберстрахування зросла з 44,6% у 2019 році до 73% у 2025 році. За даними AM Best, близько 75% збитків припадає на програми-вимагачі. Хоча основна частина вимог пов’язана з відновленням і перервою в бізнесі, частка компенсацій викупів також зросла.
Часи, коли для отримання кіберполісу достатньо було відповісти на кілька запитань, минули. Страховики тепер вимагають глибокого розуміння практик безпеки, процесів і контролів, особливо щодо третіх сторін.
Кіберінциденти, що впливають на ключові ринки, за секторами
Ланцюги постачання як ключова точка кібервразливості
Порушення безпеки у одного провайдера може мати каскадний ефект. Злом Okta у 2023 році зачепив 134 клієнти і призвів до втрати близько $2 млрд ринкової капіталізації.
Дослідження Bitsight показує, що ланцюги постачання значно ширші, ніж усвідомлюють компанії. Провайдери зазвичай мають ланцюги приблизно у 2,5 раза більші, ніж їхні клієнти, що різко розширює поверхню атаки.
Стрімке впровадження штучного інтелекту та хмарних платформ підвищує продуктивність, але одночасно дає зловмисникам швидкість і точність.
У таких умовах кіберстійкість вимагає проактивного підходу, глибокого управління ризиками третіх сторін і адекватного страхового покриття, узгодженого з реальністю цифрових екосистем, що швидко змінюються. | Peter Sonner
