Страхові компанії та перестраховики повинні готуватися до зростаючого ризику незапланованих технологічних збоїв, що здебільшого обумовлено проблемами у роботі провайдерів хмарних сервісів та частотою подій типу "єдина точка відмови" (Single Point of Failure, SPoF) у масштабах цілої галузі, йдеться у звіті Global Threat Briefing постачальника аналітики кіберризиків CyberCube.
Збої у хмарних сервісах відбуваються із тривожною швидкістю, що впливає на критичні послуги у різних секторах.
Ринок страхування та перестрахування має бути готовим до технологічних збоїв через SPoF, як це продемонстрували події 2024 року, зокрема атака на Change Healthcare, випадок із програмою-вимагачем у CDK Global та глобальний збій в CrowdStrike IT.
Збій у CrowdStrike може призвести до зростання попиту на кіберстрахування, оскільки цей випадок висвітлив ризики, з якими стикаються бізнеси та фізичні особи.
Крім того, у звіті наголошується, що кібернапади на критичні галузі, такі як енергетика та комунальні послуги, транспорт і логістика, а також державний сектор, інтенсивно посилюються у глобальному масштабі. Державні хакерські групи, зокрема з Росії, Ірану, Північної Кореї та Китаю, становлять значну загрозу, атакуючи ключову інфраструктуру з геополітичними цілями.
За даними Національного центру кібербезпеки Великобританії (NCSC), кількість значущих інцидентів на національному рівні зросла на 50% у порівнянні з попереднім роком, що є тривожним сигналом.
Хакери, які працюють на держави, дедалі частіше використовують тактики програм-вимагачів для досягнення геополітичних та стратегічних цілей. Такий підхід дозволяє державам маскувати свої дії під звичайну злочинну активність, ускладнюючи для цільових об'єктів і урядів пряме приписування атак державним структурам.
Крім того, програми-вимагачі є дуже ефективним інструментом для порушення роботи критичних секторів.
Як державні, так і кримінальні хакери націлювалися на постачальників електроенергії, енергомережі та комунальні служби за допомогою програм-вимагачів та інших деструктивних тактик.
У звіті пояснюється, що ці інциденти варіюються від атак, що впливають на місцеві та національні операції, включаючи випадки у Британських Віргінських Островах і Сполучених Штатах, до крадіжки даних та схем вимагання, спрямованих на постачальників промислового програмного забезпечення у Франції та Нідерландах.
Хоча більшість цих атак не спричинили перебоїв у постачанні енергії, CyberCube зазначає, що вони підкреслюють зростаючі ризики для цього критично важливого сектора у глобальному масштабі.
CyberCube також наголосила на постійних кібернападах на державний сектор США, які здійснюються зростаючою мережею державних та кримінальних хакерів, що діють разом, щоб дестабілізувати суспільство та підірвати довіру до інституцій.
Ці зловмисники намагаються експлуатувати вразливості у мережах державного сектору, включаючи системи місцевих і державних органів влади, виборчі системи та критичну інфраструктуру, з метою порушення ключових послуг, доступу до конфіденційних даних і маніпуляції громадською думкою.
Аналіз кіберзагроз також показує, що програми-вимагачі переважно впливають на США, проте зростання цих загроз спостерігається й у країнах навколо зон конфліктів, таких як Україна, а також у державах, уряди яких активно інвестують резерви у криптоактиви.
Страховики повинні адаптуватися, розробляючи більш точну політику та впроваджуючи передову розвідку загроз.
Також підкреслюється, що страховики мають тісно співпрацювати з урядами та безпековими агентствами, щоб покращити механізми приписування атак та реагування.
"Оскільки кіберзагрози дедалі частіше розташовуються на межі між кримінальною активністю та державними діями, стійкість залежить від здатності адаптуватися, захищати критичні операції та швидко та ефективно реагувати на системні ризики. У міру наближення до 2025 року стає зрозуміло: комплексний і адаптивний підхід до оцінки кіберризиків є критично важливим для забезпечення стабільності суспільства в нашому дедалі більш взаємозалежному цифровому світі", – зазначається у звіті.