Кількість страхових виплат за кіберзлочини в першому півріччі 2025 року знизилася на 53%, оскільки атаки програм-вимагачів стають все дорожчими

За даними Resilience, фішинг на основі штучного інтелекту та вразливість постачальників змінюють ландшафт загроз.

Кількість заяв про страхові випадки з кібербезпеки різко скоротилася на 53% у першій половині 2025 року порівняно зі сплеском 2024 року, проте середня вартість заяви про відшкодування збитків, пов'язаних з програмами-вимагачами, зараз становить 1,18 мільйона доларів, що на 17% більше, ніж минулого року, згідно зі звітом Resilience за середину 2025 року про ризики. "Падіння кількості заяв на 53% не розповідає всієї картини. Так, ми бачимо, як менше інцидентів переростають у понесені збитки, але коли вони трапляються, то б'ють сильніше. Збільшення кількості збитків від заяв про відшкодування збитків, пов'язаних з програмами-вимагачами, на 17% показує, що кіберзлочинці стають більш вибірковими та руйнівними у своєму підході", – сказав Джеремі Гіттлер, глобальний керівник відділу страхових випадків Resilience.

Еволюція ландшафту загроз трансформує профіль ризику

Середовище кібербезпеки зазнало фундаментальних змін з 2024 року, коли інциденти, пов'язані з постачальниками, різко зросли практично з нуля до 21% усіх понесених збитків, згідно з Resilience. Хоча ці порушення безпеки від третіх сторін зменшилися до 15% понесених збитків на початку 2025 року, вони залишаються критичною вразливістю, яку організації ігнорували в попередні роки.

У звіті йдеться, що програми-вимагачі продовжують домінувати, спричинивши 76% понесених збитків у першій половині 2025 року, незважаючи на те, що вони становили лише 56% від усіх заяв про вимагання. Якщо врахувати інциденти, пов'язані з програмами-вимагачами, пов'язані з постачальниками, ця цифра зростає до 91% від загальних понесених збитків. Згідно зі звітом, виробничий сектор несе основний тягар цих атак, зазнавши 23,1% усіх заяв про вимагання, за ним йдуть організації охорони здоров'я та соціальної допомоги з 15,4%, а також фінансові та страхові компанії та роздрібні компанії з 15,4% кожна.

Джерело: Risk & Insurance

Штучний інтелект став переломним моментом для кіберзлочинців, повідомляє Resilience. Фішингові кампанії, створені штучним інтелектом, досягають 54% успіху порівняно з лише 12% для традиційних спроб, що сприяє атакам соціальної інженерії, які зараз становлять 42% заявлених претензій та 88% понесених збитків, йдеться у звіті. Центр операцій з ризиками Resilience відстежив 1,8 мільярда скомпрометованих облікових даних у першій половині 2025 року, що на 800% більше, ніж у січні.

Організації стикаються з новими тисками та вразливостями

Згідно зі звітом, організації охорони здоров'я стикаються з найсуворішою реальністю: середні збитки на одну заяву у 2024 році сягали 1,3 мільйона доларів, а індивідуальні вимоги щодо вимагання зростали до 4 мільйонів доларів до початку 2025 року. Життєво важливі операції в цьому секторі створюють унікальні важелі впливу для зловмисників – навіть добре підготовлені лікарні платили викупи за відновлення радіологічних та діагностичних систем візуалізації, необхідних для негайного догляду за пацієнтами.

Роздрібні підприємства виявили свої взаємопов'язані вразливості під час весняних атак Scattered Spider, які поширилися на цілі ланцюги поставок, впливаючи на виробників, дистриб'юторів та роздрібних торговців. 45-денний період відновлення системи онлайн-замовлень одного з великих британських роздрібних торговців, як повідомляється, коштував компанії 40 мільйонів фунтів стерлінгів (54,2 мільйона доларів США) щотижня, виявивши незрілість безпеки в цілому секторі, незважаючи на обробку величезних обсягів даних клієнтів, йдеться у звіті.

Згідно зі звітом, виробничі компанії стикаються з особливим тиском через залежність від ланцюга поставок та вимоги до безперервності операційної діяльності. Компрометація ланцюга поставок становила 46% збитків сектору у 2024 році, тоді як прямі атаки програм-вимагачів становили ще 43%. Кілька випадків шахрайства з переказом коштів призвели до вищих фактичних збитків, ніж свідчать повідомлення, враховуючи обмежений характер цього покриття, зазначає Resilience.

Розвиток стійкості вимагає стратегічної еволюції

У звіті рекомендується, що організації повинні вийти за рамки традиційних засобів захисту, щоб протистояти складним багатовекторним атакам, які можуть досягти прориву менш ніж за 50 хвилин.

У звіті зазначається, що ключові захисні заходи включають ставлення до полісів кіберстрахування як до конфіденційних документів після того, як зловмисники використовували викрадені поліси для калібрування вимог про викуп нижче лімітів покриття щонайменше у двох нещодавніх випадках.

Стратегії оплати потребують ретельного перегляду – хоча на початку 2025 року лише 14% клієнтів Resilience сплатили викуп, порівняно з 22% у 2024 році, організаціям слід уникати оплати за приховування даних, рекомендує Resilience. Ці платежі не гарантують знищення даних, не пропонують захисту від регуляторних розслідувань або дій третіх сторін і насправді можуть збільшити довгострокову схильність до повторних атак.

"Фінансові стимули спонукають кіберзлочинців бути більш розумними та креативними, а компанії стикаються з більшими збитками, ніж будь-коли раніше", – сказав Вішал Харіпрасад, співзасновник і генеральний директор Resilience. "Кіберзлочинність відбувається хвилями. Зловмисники використовують певну тактику, поки захисники не наздоженуть їх, а потім переходять до нових слабких місць. Розуміння фінансових наслідків атак і найпоширеніших точок невдачі має першорядне значення для запобігання цим наслідкам у корені".

Отримайте повний звіт тут.