Казахстанский портал о страховании,
27 июля 2021 г.
Страховщики участвуют в росте атак программ-вымогателей 557 просмотров
Страховщики киберрисков повышают свои стандарты андеррайтинга в ответ на все более серьезные и частые атаки программ-вымогателей по всему миру. Согласно недавнему отчету SonicWall (Cyber Threat Report 2021 ), количество атак с использованием программ-вымогателей выросло в прошлом году на 62% во всем мире до 305 миллионов.
Кибервымогательство - это прибыльный бизнес
Некоторые «громкие события» попали в заголовки новостей. На юго-востоке США доставка топлива была прервана на несколько дней в мае из-за атаки программ-вымогателей на Colonial Pipeline. Colonial Pipeline выплатила выкуп киберпреступной группировке в размере $4,4 млн.
Затем, в июне, сеть крупнейшей в мире мясоперерабатывающей компании JBS была взломана в результате атаки программы-вымогателя, которая нарушила ее работу в США, Австралии и Канаде.
Сама страховая отрасль в 2021 году подверглась как минимум двум громким атакам.
Американская страховая компания CNA, как сообщается, заплатила хакерам выкуп в размере $40 млн за разблокировку своей сети в начале этого года, в то время как азиатское подразделение AXA было вынуждено заплатить выкуп после того, как хакерская группа Avaddon украла три терабайта личных данных клиентов.
Согласно отчету Emsisoft «Стоимость программ-вымогателей в 2021 году», средний платеж за вымогателям составлял $154 108 в 2020 году, и 27% организаций-жертв заплатили их, при этом средняя стоимость простоя была оценена в $274 200.
Цифры вызывают беспокойство у андеррайтеров киберрисков. В отчете Emsisoft говорится, что в 2020 году средний спрос на выкуп вырос более чем на 80%. В глобальном масштабе выкуп был выплачен минимум в сумме $18 млрд, в то время как стоимость простоя в частном и государственном секторах увеличила затраты на миллиарды.
Инфляция киберрисков
Джек Хаммонд, партнер по команде киберрисков брокера McGill and Partners, сказал, что недавние разговоры со страховщиками показывают, что с 2019 года они увидели увеличение числа атак с выкупом и вымогательством более чем на 150%. Теперь атаки затрагивают компании всех размеров и отраслей: «Похоже, что у групп программ-вымогателей есть тенденция сосредотачивать свои усилия на самых крупных целях в погоне за более прибыльными выплатами выкупа», - говорит Хаммонд.
Это увеличение количества заявлений о программах-вымогателях привело к ухудшению коэффициентов убытков страховщиков, что привело к росту ставок страховых взносов. «Страховщики несут убытки из-за нескольких разделов традиционного полиса киберстрахования, когда действия программ-вымогателей приводят к потерям из-за прерывания бизнеса (доходов), расходам на реагирование на инциденты, которые должны быть понесены, и иски об ответственности за данные, которые являются сверх возможной выплаты выкупа», сказал Хаммонд.
Пол Бантик, глобальный руководитель отдела кибертехнологий в специализированной страховой компании Beazley, сказал, что масштаб и сложность атак с использованием программ-вымогателей привели к повышению уровня защиты, в то время как емкость сокращается по мере того, как части рынка сокращают размер линий и, в некоторых случаях, уходят с рынка вообще: «Сейчас вы не можете справиться с давлением на киберрынке только за счет скорости и лимита, а наиболее эффективной защитой от программ-вымогателей является надежная кибербезопасность и управление рисками. Мы инвестируем в дополнительные инструменты и услуги, чтобы улучшить киберзащиту наших клиентов, чтобы в первую очередь снизить их подверженность киберугрозам».
Отсюда следует, что для сдерживания уязвимости перед программами-вымогателями некоторые страховщики приняли стратегию строгого отбора рисков и управления рисками, которая работает в тандеме с управлением портфелем киберрисокв и повышением ставки, - отметил Хаммонд: «Некоторые андеррайтеры заявили, что есть обнадеживающие признаки в отношении частоты и серьезности этого воздействия. Неясно, выберут ли страховщики андеррайтинг по «минимальным стандартам», при котором рассматриваются только риски, соответствующие определенному уровню кибербезопасности».
Страховщики пытаются минимизировать киберриски
Страховщики, которые решили остаться на рынке киберстрахования, несмотря на тенденции убытков, предпринимают различные меры для защиты портфеля. AIG официально заявила, что вводит сублимиты и требует совместного страхования для дальнейшей защиты от потерь, связанных с программами-вымогателями.
Слухи о том, что некоторые страховщики рассматривают возможность исключения программ-вымогателей из полисов киберстрахования, появились после того, как AXA объявила, что больше не будет возмещать фактические выплаты по требованиям выкупа во Франции. Но брокеры сообщили GRM, что за пределами Франции нет особого желания полностью исключить атаки программ-вымогателей.
Beazley подтвердила GRM, что продолжит включать программы-вымогатели в свои предложения по страхованию от киберпространства и «сосредоточится на устранении коренных причин воздействия киберрисков и убытков, помогая предприятиям улучшить управление рисками, всегда соблюдая местные правила».
Организации, которые не поддерживают усиленные меры безопасности и протоколы для защиты своих систем и данных, могут обнаружить, что страхование им больше не доступно, предупредила Ванесса Кэти, вице-президент по глобальной кибербезопасности и технологиям брокера Lockton: «Мы видим развертывание MFA, как обязательный киберэквивалент замков на дверях и окнах согласно внутренней политике, в то время как защиту конечных точек можно сравнить с разбрызгивателями воды, согласно мерам противопожарной безопасности».
Ваши деньги или ваша сеть
Вполне возможно, что другие юрисдикции могут последовать примеру Франции по запрету компенсации расходов на выкуп, однако, по словам Ванессы Кэти: «В конечном итоге решение может быть принято не за счет страховщиков, если правительства во всем мире будут препятствовать выплате выкупа в дальнейшем».
Кроме того, в США Управление по контролю за иностранными активами Министерства финансов США ведет список санкций, и если злоумышленники имеют какую-либо связь с одной из стран, указанных в этом списке, уплата выкупа является незаконной.
Ванесса Кэти также сказала, что аргумент в пользу запрета выплаты выкупа не совсем ясен: «Было бы упрощением принять моральную позицию, согласно которой требуемая сумма не должна выплачиваться. В зависимости от характера организации могут возникнуть критические последствия, вытекающие из атаки программы-вымогателя».
Атаки программ-вымогателей становятся все более серьезной проблемой для предприятий по всему миру, поскольку все больше людей вовлекаются в незаконную деятельность. По уголовным стандартам, большинство форм взлома имеют низкий риск и низкую стоимость проникновения. При этом программы-вымогатели, которые быстро превращаются в своего рода франчайзинговый бизнес, теперь доступны менее технически подкованным мошенникам.
По словам консультанта Intel 471, банда DarkSide, которой приписывают атаку на Colonial Pipeline, даже объявила, что ищет партнеров в попытке внедрить партнерскую модель «как услуга».
Пол Бантик из Beazley сказал, что специалистам по рискам необходимо учитывать угрозы киберрисков при каждом продлении, поскольку типы угроз продолжают трансформироваться и меняться: «Два года назад самой большой киберугрозой была утечка данных, сегодня это программы-вымогатели, кто знает, что это будет через два года? Вот почему для клиентов любого размера и для нас, как для страховщиков, важно сосредоточиться на внедрении более надежных методов управления рисками и усилении защиты от этих угроз».
Подготовлено порталом Allinsurance.kz
Вся пресса за 27 июля 2021 г.
Смотрите другие материалы по этой тематике: За рубежом, Киберугрозы, киберриски и киберстрахование
В материале упоминаются: |
Компании, организации:
|
|
Персоны:
|
|
|
|
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
8 ноября 2024 г.
|
|
КазТАГ (Казахское телеграфное агентство), 8 ноября 2024 г.
Страховщики Казахстана должны будут ежегодно отчитываться по результатам стресс-тестирования
|
|
КазТАГ (Казахское телеграфное агентство), 8 ноября 2024 г.
При менее 40% убыточности продукта страховщик в Казахстане должен будет пересмотреть тариф
|
|
КазТАГ (Казахское телеграфное агентство), 8 ноября 2024 г.
Рассмотрение жалоб клиентов страховщиков в Казахстане хотят ограничить 15 рабочими днями
|
7 ноября 2024 г.
|
|
Казахстанский портал о страховании, 7 ноября 2024 г.
Страховщики Европы призывают ЕС поддержать решения по системным киберрискам
|
|
Казахстанский портал о страховании, 7 ноября 2024 г.
HDI Global призывает перестраховщиков брать на себя больше рисков
|
|
Казахстанский портал о страховании, 7 ноября 2024 г.
Aon прогнозирует улучшение мировых цен и обилие емкостей по мере приближения обновлений
|
|
Казахстанский портал о страховании, 7 ноября 2024 г.
Возможности страхования имущества от катастрофических рисков
|
|
Казахстанский портал о страховании, 7 ноября 2024 г.
Исследование Hiscox выявило растущий репутационный ущерб от кибератак
|
|
Коммерсантъ-FM, 7 ноября 2024 г.
Китай сворачивает страховые программы
|
|
Tazabek, Бишкек, 7 ноября 2024 г.
В Кодекс о правонарушениях ввели ответственность за отсутствие обязательного страхования на опасных предприятиях, - Госфиннадзор
|
|
Inbusiness.kz, 7 ноября 2024 г.
Защита от непредвиденных ситуаций: главное, что нужно знать о страховании
|
6 ноября 2024 г.
|
|
Казахстанский портал о страховании, 6 ноября 2024 г.
На следующем этапе роста рынка страхования в Индии будут преобладать сделки M&A
|
|
Казахстанский портал о страховании, 6 ноября 2024 г.
Регулятор Гонконга работает над совершенствованием правил кибербезопасности для страховщиков
|
|
Казахстанская правда, 6 ноября 2024 г.
Институт страхования профответственности медработников появился в Казахстане
|
|
Казахстанский портал о страховании, 6 ноября 2024 г.
Зачем нужна страховка и какие могут быть риски в страховании
|
|
Report.Az, Баку, 6 ноября 2024 г.
В ЦБА обсуждены стратегические инициативы по развитию страхового сектора
|
|
zakon.kz, 6 ноября 2024 г.
В Минздраве назвали детские болезни, которые исключат из бесплатной медпомощи в Казахстане
|
 Остальные материалы за 6 ноября 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail
 Рейтинги популярности
|
|
|
|
|
|