Пресса о страховании, страховых компаниях и страховом рынке

Финансовая газета, 22 февраля 2022 г.

Доля социнженерии в кибератаках снижается, злоумышленники переходят на гибридные схемы – AIG в России

314 просмотров

Количество киберпреступлений с каждым годом только увеличивается во всем мире вместе с размером хищений. К примеру, в западных странах средняя сумма ущерба в прошлом году выросла в 2 раза и превысила $300 тыс., но при этом количество самих киберпреступлений увеличилось на 10%. Правоохранительные органы пытаются убедить людей не поддаваться на провокации и не платить выкуп за похищенные данные. Во-первых, не факт, что вам их вернут даже после получения денег, во-вторых, неизвестно в чьи руки попадут ваши деньги и какие последствия это может иметь.

Что касается России, то в нашей стране пока нет достоверной статистики по киберпреступлениям, так как большинство подобных случаев не застрахованы, рассказал руководитель отдела страхования финансовых рисков AIG в России Вадим Михневич. Кроме того, компании, столкнувшиеся с вымогательством и кражей баз данных, не заинтересованы в афишировании таких инцидентов. При этом российские страховщики замечают, что все больше клиентов проявляют интерес к подобной защите, что приводит к развитию этого вида страхования и выходу на рынок новых игроков. Если еще несколько лет назад страхование киберрисков было чем-то уникальным и такие договоры заключали лишь единицы, то сейчас ситуация меняется. Исследования показывают, что количество запросов на страхование киберрисков в России от крупного и среднего бизнеса в 2021 году выросло на 60% по сравнению с 2020 годом. Наибольший интерес проявляют финансовые и IT-компании, а также крупные производства.

«Мы оцениваем рынок страхования киберрисков в России с хорошей перспективой роста. Мы видим то, что за прошлый год увеличилось и количество запросов, и количество полисов, которые есть у страховых компаний. Если говорить о цифрах, то рост нашего портфеля в 2021 году составил 15-20%. Однако все же доля портфеля по таким договорам относительно общего объема договоров все еще на очень низком уровне. Развитие этого сегмента невозможно без законодательных инициатив, которые ведут к повышению прозрачности страхования киберрисков и популярности среди компаний», - сообщил Вадим Махневич.

Шаги в этом направлении уже делаются. К примеру, Центральный Банк еще в 2020 году предложил усилить ответственность бизнеса за массовую утечку персональных данных клиентов вплоть до введения уголовного преследования. В 2021 году соответствующий законопроект подготовило Министерство цифрового развития. В первую очередь, это касается банков, сотовых операторов, нефинансовых организаций, которые собирают персональные данные своих клиентов, включая паспортные данные.

Еще одним препятствием для развития страхования киберрисков в России является отсутствие единой методики подсчета киберпреступлений. Это приводит к тому, что у Банка России существует своя статистика, а органов внутренних дел – своя. По словам Вадима Михневича, несостыковка расчетов ведет к тому, что какой-то сегмент кибермошенничества может ускользнуть от внимания госорганов. Одна из инициатив, которая кулуарно сейчас обсуждается – объединение форматов подсчета хищений.

В 2021 году среди ключевых страховых случаев, с которыми сталкивались клиенты страховщиков, застрахованные от киберрисков, были DDoS атаки веб-приложений, взлом сайта компании, фишинговая рассылка, взлом инфраструктуры злоумышленниками.

Что касается доли преступлений с применением методов социальной инженерии (звонки якобы от служб безопасности банков и правоохранительных органов), то их доля постепенно снижается.

«Если раньше она превышала 60%, то в этом году снизилась до 50%. Злоумышленники переходят на гибридные схемы, когда используется не только социальная инженерия, но подключается также фишинг, а попросту взлом ваших систем с помощью подбора логина и пароля», - прокомментировал Вадим Михневич.

Редакция «Финансовой газеты»

В материале упоминаются: Компании, организации: АИГ страховая компания (AIG в России) 389 [ГАРДИЯ 12] Центральный банк Российской Федерации (Центробанк, Банк России, ЦБ РФ) 36017 Персоны: Михневич Вадим

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »