Страхувальники від кіберзагроз набирають перевагу над зловмисниками

Згідно з нещодавнім звітом Allianz Commercial, великі застраховані компанії, які посилили свою готовність до кібербезпеки та можливості реагування, стають дедалі стійкішими до кібератак, що допомагає пом'якшити деякі великі кібервтрати у 2025 році.

Аналіз кіберпретензій Allianz Commercial показує, що з першої половини 2025 року знизилася серйозність претензій на 50 відсотків, а частота великих претензій – на 30 відсотків, що значною мірою зумовлено покращеними можливостями виявлення та реагування більших компаній.

Аналіз показав, що загальна частота повідомлень відповідала активності роком раніше, і було близько 300 заяв.

Атаки програм-вимагачів залишаються головною причиною кіберінцидентів, на які припадає 60 відсотків великих витрат на кіберінциденти (>1 мільйона євро), при цьому зловмисники зосереджуються на менших або середніх компаніях, які зазвичай менш стійкі до кібератак та витоків даних.

Зловмисники також переключають увагу на менші фірми, які зазвичай менш стійкі, ніж транснаціональні корпорації, а також на фірми в інших територіях, таких як Азія чи Латинська Америка.

За даними Verizon, програми-вимагачі були задіяні у 88 відсотках випадків витоку даних у малих та середніх компаніях порівняно з 39 відсотками у великих компаніях.

Хоча гучні інциденти в безлічі галузей промисловості підкреслюють постійну загрозу, схоже, що міжнародна координація з боку правоохоронних органів та посилення кібербезпеки великими корпораціями мають позитивний вплив.

Загалом, очікується, що загальна кількість кіберзаявок у 2025 році залишиться стабільною (близько 700), із сезонним зростанням активності приблизно в період з кінця листопада до кінця року.

Покращені можливості реагування призвели до переходу від атак програм-вимагачів, заснованих виключно на вимаганні, до подвійного вимагання, включаючи викрадання даних – 40 відсотків вартості великих кіберпретензій протягом першої половини 2025 року включали крадіжку даних, порівняно з 25 відсотками за весь 2024 рік.

Збитки, пов'язані з витоком даних, були більш ніж удвічі більшими за ті, що не були викрадені.

Середні світові витрати на витік даних досягли рекордного рівня майже в 5 мільйонів доларів США у 2024 році, що було зумовлено суворішими правилами конфіденційності даних.

Згідно з аналізом великих кіберзаяв за останні п'ять років, сектор роздрібної торгівлі є однією з трьох найбільш постраждалих галузей, на яку припадає 9 відсотків заяв за вартістю після виробництва (33 відсотки) та компаній з надання професійних послуг (18 відсотків).

Високі доходи, величезні обсяги персональних даних та вразливість роздрібного сектору до перебоїв у бізнесі створюють важелі впливу у вимаганні шкоди. Аналіз показав, що велика кількість персоналу, постачальників та ІТ-систем створює широку поверхню для атак.

У звіті застерігається, що розширення ландшафту ризиків розширює потенційний обсяг страхових виплат для всіх, водночас збільшується розрив між застрахованими та незастрахованими.

Згідно з Оглядом стійкості кібербезпеки, залежність від цифрових ланцюгів поставок, вплив розширення регулювання конфіденційності та більш складні атаки соціальної інженерії, спрямовані на співробітників, також є факторами, що розширюють масштаби потенційних втрат для всіх компаній.

"Кілька випадків, пов’язаних із програмами-вимагачами, потрапили в заголовки газет цього року, але загалом ми бачимо, що збитки застрахованих осіб від цих атак зменшилися з 2025 року до сьогодні. Покращені можливості страхувальників щодо виявлення та реагування допомагають зупинити деякі атаки на ранній стадії. З кожним кроком, який робить зловмисник, і з кожною хвилиною, яку він перебуває в системі, вплив зростає в геометричній прогресії. Вартість атаки програми-вимагача, яка переходить до крадіжки даних та шифрування, може бути в 1000 разів вищою, ніж інцидент, який виявлено та локалізовано на ранній стадії", – пояснює Майкл Даум, глобальний керівник відділу кіберпретензій Allianz Commercial.

Розширення ландшафту ризиків також розширює потенційний обсяг збитків для компаній, причому інциденти, не пов'язані з атаками, такі як неправомірний збір та обробка даних, а також технічні збої, склали рекордні 28 відсотків великих претензій за вартістю протягом 2024 року.

У звіті зазначається, що організації продовжують стикатися з новими викликами та загрозами через зростаючу залежність від цифрових ланцюгів поставок, вплив розширення регулювання конфіденційності та зростання кількості атак із застосуванням соціальної інженерії, що включають складні імперсонації співробітників компанії для отримання доступу до корпоративних систем.

У Німеччині дані страхової галузі показують, що вплив збитків кіберстрахувальників зріс приблизно на 70 відсотків за чотири роки, порівняно зі зростанням економічного впливу кіберзлочинності на 250 відсотків. Це свідчить про розрив у стійкості понад 3:1, що відображає підвищену обізнаність страхувальників щодо ризиків та способів їх зменшення, багато з яких є умовою отримання страховки.

Послуги з запобігання ризикам та допомога у реагуванні на інциденти, що надаються через страхування, підкреслюють їхню ефективність.

Ключовим завданням є мінімізація перерв у бізнесі, на які припадає понад 50 відсотків вартості кіберзабруднення, шляхом забезпечення плану забезпечення безперервності бізнесу для зменшення витрат компаній та страховиків.

"Прогнозується, що до кінця десятиліття світовий ринок кіберстрахування зросте більш ніж удвічі та наблизиться до 30 мільярдів доларів США, проте рівень проникнення залишається відносно низьким. Нам слід підкреслити, що кіберстрахування відіграє важливу роль у створенні стійкості в період швидких технологічних та регуляторних змін. Багато компаній не знають про широту пропонованого покриття, яке може включати витрати, пов’язані з реагуванням на порушення, перериванням бізнесу, а також штрафами та стягненнями з боку регуляторних органів", – каже Джаррод Шлезінгер, глобальний керівник відділу фінансових ліній та кібербезпеки Allianz Commercial.