Програми-вимагачі займають значну частку у структурі страхових збитків, яких зазнають компанії, при цьому морський сектор і супутникова інфраструктура частіше стають мішенями кіберзлочинців, йдеться у звіті CyberCube про глобальні кіберзагрози за друге півріччя 2022 року.
Аналітиками було проаналізовано кіберактивність після вторгнення Росії в Україну та учасників кіберзагроз, пов’язаних із цією подією.
За даними компанії, морський сектор і супутникова інфраструктура є особливо вразливими до програм-вимагачів, а також державних загроз до кінця 2022 року та в подальшому.
Кібергрупи програм-вимагачів наразі націлені на низькопрофільні операції критичної інфраструктури та малий і середній бізнес у сфері охорони здоров’я, сільського господарства та ланцюгів постачання продуктів харчування.
Підприємства в цих галузях є одними з тих, хто найменше може дозволити собі простої, пов’язані з програмами-вимагачами та кібуратаками, і їм часто не вистачає ресурсів для ефективної кібербезпеки перед обличчям добре забезпечених і рішучих зловмисників.
Щодо російського вторгнення в Україну, у звіті зазначається, що з лютого обидві сторони накопичували кіберармії, активісти об’єднали свої зусилля для нападу на Росію.
За даними CyberCube, наразі існує понад 70 різних загроз, пов’язаних з війною в Україні, що вдвічі перевищує кількість, визначену на початку березня.
Крім того, дослідження вивчає використання атак зловмисного програмного забезпечення, які поширюються по всьому світу, стираючи жорсткі диски та серйозно пошкоджуючи пристрої, з якими вони стикаються. Росія розширила межі прийнятної поведінки в кіберпросторі за межі історичної норми, нормалізувавши використання шкідливих програм для стирання під час кібератак на цілі в Україні.
До 2022 року найпомітнішим використанням зловмисного ПЗ на світовій арені був NotPetya (2017). Через п’ять років цей тип атак знову почав поширюватись. Зловмисне програмне забезпечення Wiper раніше використовувалося цілеспрямовано проти України, але не слід недооцінювати зухвалість і витонченість цих загроз для інших країн.
Найбільші виплати програм-вимагачів кіберстраховиками за останні два роки склали в середньому 3,26 мільйона фунтів стерлінгів у Великобританії та у США понад 3,52 мільйона доларів.
Згідно з нещодавнім опитуванням глобальних страховиків у Британії та США, проведеним компанією Panaseer, було виявлено, що 82% очікують, що зростання премій продовжиться, а 74% страховиків погоджуються, що вони нездатні точно зрозуміти стан безпеки клієнта впливає на зростання цін.
Оскільки кібернетичний ландшафт постійно розвивається, зараз програми-вимагачі вважаються найбільшою кіберзагрозою для Британії, тоді як США були найбільш цільовим регіоном у 2021 році, на них припадало загалом 53% усіх атак програм-вимагачів у світі. Останні дані, зібрані аналітиками Fitch Ratings, показали, що атаки програм-вимагачів навіть стають зростаючим ризиком для американських компаній.
Як повідомляв Forinsurer, глобальний ринок страхування кіберризиків продовжує зростати в 2021 році, спостерігаючи зростання на 75%, що значно випереджає загальну індустрію страхування майна та страхування від нещасних випадків.
Кількість претензій зросла на 16%, а коефіцієнт збитковості лише незначно зменшився, незважаючи на значне підвищення тарифів на кіберстрахування. Ці цифри підкреслюють проблеми, з якими все ще стикається сегмент.
У звіті Cyber Liability Insurance Market, зазначається, що деяке зростання в кіберпрограмі обумовлено загальним посиленням цін на комерційне страхування через побоювання інфляції та загальне ослаблення інвестиційного ринку.
Пандемія також висунула на перший план зміну робочого середовища та більшу потребу в кіберзахисті. Зростання криптовалюти, оперативність платежів і відсутність покупців на вкрадені дані також роблять програми-вимагачі набагато привабливішими для злочинного підприємства, збільшуючи потребу в охопленні.
Доходи від кіберстрахування зростатимуть із загальним річним темпом зростання понад 10% з 6,4 мільярда доларів у 2020 році до 10,6 мільярда доларів у 2025 році. Дослідження GlobalData SME Insurance Survey дійшло висновку, що поширеність кіберстрахування серед МСП Великобританії впала з 12,6% до 11,2% у 2021 році. Не тільки страховики стикаються з вищими кіберризиками, кіберстрахування стає все більш ризикованим для страховиків. Надання кіберстрахування тепер набагато ризикованіше для страховиків, і, як повідомляється, деякі групи програм-вимагачів націлені на компанії з полісами кіберстрахування, оскільки вони, швидше за все, заплатять викуп хакерам.
Премії за окремими договорами кіберстрахування зросли на 95% у 2021 році, збільшившись до такої міри, що перевищили показник 2020 року. Протягом 2018 року більшість претензій, пов’язаних із кіберпрограмою, стосувалися пакетних договорів. Однак, згідно зі звітом, претензій щодо автономних полісів зараз більшість – і вони зростають. Окремі поліси частіше стають предметом претензій, враховуючи, що більш досконалі клієнти, які мають більше даних і фінансових ресурсів, зазвичай купують ці поліси.