Інтернет-претензії стає дедалі складніше розцінювати, оскільки штучний інтелект та цифрові активи змінюють характер ризиків

Атаки з використанням штучного інтелекту, крадіжки даних та втрати онлайн-активів стають дедалі складнішими, виявляючи прогалини в знаннях та охопленні

Кіберпретензії більше не визначаються лише програмами-вимагачами. Фішингові кампанії на основі штучного інтелекту та втрати цифрових активів роблять претензії складнішими та важчими для інтерпретації у великих масштабах.

"Я думаю, що частота, безумовно, зросла, а також складність, і зростає ризик, системний ризик, потенційні проблеми, пов’язані з агрегацією", – сказав Вільям Гоу (на фото), голова Спеціальної групи інтересів CILA з питань кібернетики та технологій та керівник відділу кіберризиків та технологій у Великій Британії в Crawford & Company.

Від програм-вимагачів до атак за допомогою штучного інтелекту

Хоча програми-вимагачі залишаються домінуючим фактором збитків, характер атак значно урізноманітнився.

"Це вже не просто атаки програм-вимагачів", – сказав Гоу.

Після COVID головною проблемою стали інциденти з використанням програм-вимагачів. Зараз заяви все частіше пов'язані з витоками даних, перебоями в роботі технологічних сервісів та збоями в операційній роботі технологій, часто пов'язаними зі застарілими системами та порушеннями ланцюга поставок, тоді як штучний інтелект прискорює масштаби та ефективність атак.

"Тим, хто може імітувати місцеві діалекти та культури, стало набагато простіше, вони можуть надсилати граматично правильні та точні фішингові та електронні листи з будь-якої точки світу", – сказав він.

Це призвело до зростання кількості випадків компрометації ділової електронної пошти, особливо серед малих і середніх підприємств, оскільки зловмисники можуть атакувати кілька організацій одночасно в різних юрисдикціях.

Крадіжка даних замінює шифрування

Навіть у випадку програм-вимагачів тактика змінюється.

"Спочатку вони використовували механізми шифрування. Тепер вони фактично безпосередньо втручаються та просто привласнюють та вилучають дані з джерела, тому вони використовують моделі вимагання, спрямовані лише на крадіжку", – сказав Гоу.

Цей перехід від шифрування до крадіжки даних збільшує складність позовів, особливо щодо порушення конфіденційності та регуляторних наслідків, а також створює нові виклики щодо платежів та юрисдикційних правил.

"Це ускладнює платежі, оскільки залежно від юрисдикції діють різні правила щодо оплати зловмисникам, якщо ви ведете переговори", – сказав він.

Цифрові активи додають новий рівень складності

Поряд із цими тенденціями, зростання цифрових активів запроваджує принципово інші типи претензій, зміщуючи фокус із систем та переривання бізнесу на активи з внутрішньою цінністю, які необхідно відстежувати, аналізувати та, де це можливо, відновлювати в середовищі блокчейну.

"Коли ви маєте справу з втратою цифрових активів, ви маєте справу з реальним активом, який має цінність сам по собі", – сказав Гоу. "Вам доводиться проводити такі речі, як криміналістика в мережі. Майже ніби це ваше місце злочину".

Цей зсув також створює значні проблеми з оцінкою, оскільки ціни на цифрові активи швидко коливаються та створюють невизначеність щодо того, як слід оцінювати претензії.

"Ці ціни швидко коливаються. Тож це змінює вартість позову", – сказав Гоу.

Визначення того, чи £рунтується оцінка на часі збитку, виявлення чи врегулювання, може суттєво вплинути на результати.

Збільшення розриву в захисті

Незважаючи на зростання обсягів діяльності, ринок страхування залишається недостатньо розвиненим у цій галузі, і наразі застрахована лише невелика частина цифрових активів.

"Безумовно існує прогалина в знаннях, обізнаності та досвіді", – сказав Гоу. "Досі лише близько 11% власників криптовалют застраховані. Враховуючи, що у вас є клас активів вартістю трильйони, це досить страшна картина".

Поєднання обмежених даних, технічної складності та обережного андеррайтингу обмежило потужності, залишивши значний вплив на весь ринок.

Політика ледве встигає за темпами

Політики кіберстрахування вдосконалюються, але недостатньо швидко, щоб встигати за зміною ризиків та технологій.

"Вони вдосконалюються, але не встигають за ризиками, еволюцією цих ризиків, типом технологій", – сказав Гоу.

Хоча страховики посилили формулювання щодо встановлених проблем, таких як перебої в ланцюжку поставок та перебої з постачальниками, нові ризики, особливо ті, що пов'язані зі штучним інтелектом, залишаються менш чітко врахованими.

"У нас спостерігається нерівномірна адаптація на всьому ринку", – сказав він.

Тиск на більшу експертизу та координацію

Оскільки претензії стають більш технічними, потреба в спеціалізованій експертизі та скоординованому реагуванні зростає, що ставить експертів з врегулювання збитків у центр дедалі складніших умов врегулювання претензій.

"Кіберпретензії розширюються на набагато технічніші та складніші сфери. Галузь потребує більшого спільного досвіду та передового досвіду", – сказав Гоу. "[Автори з оцінки збитків] не беруть участі у виплаті відшкодування, тому вони, природно, не мають конфліктів. Вони можуть бути об’єктивними у своєму підході", – сказав він.

З огляду на трильйонні цифрові активи та обмежене страхове покриття, питання вже не в тому, чи розвиваються кіберризики, а в тому, чи готовий ринок впоратися з тим, що буде далі.