Збитки кіберстрахування у 2025 році знизилися, але програми-вимагачі залишаються головною загрозою

Ринок кіберстрахування у 2025 році демонструє дві протилежні тенденції. Великі корпорації стали стійкішими завдяки кращій підготовці та системам реагування, що зменшило масштаб деяких найбільших атак.

Водночас загроза продовжує розширюватися: кіберзлочинці змінюють тактику та б’ють по середніх і малих компаніях, які не мають такого рівня захисту.

Про це йдеться у звіті Beinsure за даними прогнозів Allianz Commercial.

За перше півріччя Allianz зафіксував близько 300 заявлених кіберстрахових випадків – стільки ж, як і торік. Відмінність у масштабі збитків: середня вартість вимог знизилася більш ніж на 50%, а кількість великих збиткових випадків – на 30%.

Це результат багаторічних інвестицій у виявлення та реагування на атаки у глобальних компаніях. Проте ризики нікуди не зникли.

Залежність від цифрових ланцюгів постачання, жорсткіші вимоги до конфіденційності даних та витонченіші кібератаки з використанням соціальної інженерії розширюють поле потенційних втрат.

Програми-вимагачі й надалі залишаються головним драйвером збитків. У першій половині 2025 року вони становили 60% від вартості великих страхових претензій.

Посилення кіберзахисту корпорацій та міжнародні дії правоохоронців дещо змінили картину, однак зловмисники переключаються на середній бізнес та компанії в Азії й Латинській Америці.

Для малого та середнього бізнесу 88% витоків даних були пов’язані саме з програмами-вимагачами, тоді як у великих корпораціях – лише 39% (дані Verizon).

Тактика злочинців також еволюціонує. Якщо раніше вони переважно вимагали викуп за розблокування систем, то тепер додають крадіжку даних.

У 2025 році 40% крупних страхових випадків містили елемент ексфільтрації даних – проти 25% у 2024-му. Такі інциденти вдвічі дорожчі за просте шифрування.

Середня глобальна вартість витоку даних у 2024 році сягнула майже $5 млн, зокрема через жорсткіші регуляції.

За секторами лідирує виробництво (33% від вартості великих заяв), професійні послуги (18%), а ритейл тепер у трійці з 9%. Магазини та онлайн-ритейлери мають великий обсяг персональних даних, розгалужені ІТ-системи та вразливість до зупинок бізнесу, що робить їх привабливою мішенню.

Варто відзначити й неатакувальні інциденти. Неправильне використання даних та технічні збої становили рекордні 28% вартості великих претензій у 2024 році. Додатково росте ризик із боку соціальної інженерії та підробки працівників для доступу до систем.

Розрив у кіберстійкості між застрахованими та незастрахованими компаніями стає помітнішим. У Німеччині за чотири роки збитки у застрахованих зросли на 70%, тоді як економічні втрати від кіберзлочинності – на 250%.

Співвідношення 3:1 свідчить про ефект вимог до страхувальників, сервісів з попередження ризиків та підтримки при інцидентах. Переривання бізнесу становить понад 50% вартості кіберзбитків, тож планування безперервності процесів є ключовим.

За прогнозом Allianz, у 2025 році загальна кількість кіберзаяв залишиться на рівні 700, із сезонним стрибком під час "чорної п’ятниці" та до кінця року.

Вартість атаки-вимагача, яка доходить до викрадення даних і шифрування, може бути у 1,000 разів вищою, ніж інцидент, зупинений на ранньому етапі

Ринок також готується до вибухового росту. "До кінця десятиліття глобальний ринок кіберстрахування майже подвоїться до близько $30 млрд", – каже Джаррод Шлезінгер, глобальний керівник фінансових ліній і кіберстрахування в Allianz Commercial.

"Багато компаній досі недооцінюють спектр покриття: від реагування на витік даних до збитків від переривання бізнесу чи штрафів регуляторів".