Ринок кіберстрахування очікує стрімке зростання, оскільки ШІ спричинив 202%-вий сплеск фішингових атак

За даними Risk Placement Services, сприятливі ринкові умови для покупців виникають на тлі розширення потужностей і мінливого ландшафту загроз.

Згідно з аналізом Risk Placement Services, ринок кіберстрахування переживає значне зростання, яке стимулюється збільшенням потужностей і появою нових учасників ринку. Покупці зараз можуть розраховувати на значне зниження премій і розширення потужностей, навіть незважаючи на зростання ризиків кібератак.

За даними Munich Re, до кінця 2025 року глобальний ринок кіберстрахування досягне 16,3 млрд доларів, а до 2030 року премії подвояться. Зростання відбувається навіть попри те, що штучний інтелект спричиняє 202% зростання кількості фішингових атак електронною поштою у другій половині 2024 року, зазначається у звіті. Munich Re прогнозує, що валові страхові премії подвояться до 2030 року завдяки зростанню обізнаності про кіберризики та доступні страхові рішення.

Таке розширення кіберстрахування створило помітні аномалії на ринку, коли при поновленні деяких полісів клієнти отримують вищі ліміти за нижчі страхові премії.

"Чи завжди так відбувається? Звичайно, ні. Але той факт, що це може статися, демонструє аномалії, які ми спостерігаємо на ринку", – сказав Стів Робінсон, керівник національної кіберпрактики Risk Placement Services. "Багато страховиків намагаються проявити креативність, щоб не втратити премію або частку ринку, пропонуючи продукти, що мають більшу цінність".

Тим часом ситуація з загрозами швидко змінюється, і центральну роль у цьому відіграє технологія штучного інтелекту. Згідно з доповіддю, хакери, які використовують генеративні інструменти штучного інтелекту, спричинили сплеск складних атак. Крім сплеску фішингових атак за допомогою електронної пошти, у другій половині 2024 року на 703% зросла кількість атак з метою викрадення облікових даних, зазначається в доповіді. Наразі 82,6% фішингових електронних листів використовують технології штучного інтелекту в тій чи іншій формі, а завдяки генеративному штучному інтелекту та автоматизації хакери можуть розгортати фішингові кампанії на 40% швидше.

Згідно з доповіддю RPS, компрометація ділової електронної пошти продовжує лідирувати за частотою атак, тоді як кількість атак з використанням програм-вимагачів зросла на 126% цього року, причому 62% глобальних цілей припадає на Північну Америку.

"Також більше уваги приділяється інцидентам, пов'язаним із сторонніми організаціями та постачальниками, що цікаво, оскільки майже в кожному секторі промисловості є два-три провідних постачальники, які спеціально обслуговують цю галузь", – зазначив Робінсон. "Коли цей постачальник стикається з атаками програм-вимагачів або будь-якими перебоями в роботі мережі, це має наслідки для його клієнтів, що підкреслює взаємопов'язаність сучасних цифрових екосистем".

Нові вразливості в традиційних галузях

За даними RPS, раніше низькоризикові "синьокомірцеві" галузі, включаючи будівництво, виробництво та оптову торгівлю, стають привабливими цілями для кіберзлочинців. Ці сектори, які історично вважалися менш небезпечними з точки зору порушення безпеки даних, часто здійснюють великі банківські перекази, що робить їх вразливими до атак соціального інжинірингу.

"Багато компаній такого типу обробляють великі банківські перекази ACH для оплати постачальникам або підрядникам у ході своєї повсякденної діяльності", – пояснив Зак Пірн, заступник віце-президента RPS Area. "За іронією долі, деякі галузі промисловості, які раніше вважалися менш небезпечними, зараз страждають найбільше, особливо від фінансових шахрайств".

Стратегічні наслідки для учасників ринку

Згідно з доповіддю, страхові компанії, що надають кіберстрахування, реагують на це, пропонуючи профілактичні ресурси, включаючи навчання, оцінку ризиків та доступ до засобів безпеки. Багато з них надають безкоштовні або знижені послуги з виявлення та реагування на кінцевих точках, адаптуючи формулювання полісів для усунення ризиків постачальників та векторів атак штучного інтелекту.

Однак прогалини в покритті залишаються, особливо щодо відповідальності за штучний інтелект. Згідно зі звітом, хоча поліси загалом покривають атаки, здійснені за допомогою штучного інтелекту, вони не чітко регулюють відповідальність за упереджені моделі штучного інтелекту або галюцинації даних, створені організаціями, що впроваджують системи штучного інтелекту.

"Кіберполітики добре справляються з тим, що або неявно покривають, або конкретно зазначають, що вони покривають атаки, які здійснюються за допомогою засобів штучного інтелекту", – каже Робінсон. "Але що досі не було і досі не є зрозумілим, так це те, що відбувається, коли організація створює або змінює модель штучного інтелекту, а ця модель згодом виявляє упередженість або галюцинації в даних".

Повний звіт можна переглянути тут.