Частота кіберзлочинів зростає, але їхня серйозність знижується, оскільки підприємства посилюють свої захисні заходи

За даними компанії Coalition, незважаючи на 3-відсоткове зростання частоти випадків кіберзлочинів у світі, середній розмір збитків у 2025 році знизився на 19% порівняно з попереднім роком, оскільки організації стали ефективніше мінімізувати наслідки порушень безпеки.

Згідно зі Звітом Коаліції про кіберстрахові випадки за 2026 рік, у 2025 році випадки кіберстрахування стали частішими, але менш витратними, при цьому середній розмір випадку знизився на 19% до 116 000 доларів США, навіть попри те, що загальний рівень випадків зріс до 1,54%.

У звіті, що базується на даних понад 100 000 страхувальників з п'яти країн, відзначається посилення практик безпеки та швидше реагування на інциденти. Коаліція також зазначила, що 64% ​​закритих претензій не призвели до власних збитків для страхувальників, а протягом року було повернуто 21,8 мільйона доларів викрадених коштів, із середнім показником повернення 202 000 доларів на інцидент.

Атаки на основі електронної пошти домінують у сфері претензій

Згідно зі звітом, компрометація ділової електронної пошти (BEC) та шахрайство з переказом коштів (FTF) разом становили 58% усіх кіберзаявок у 2025 році. BEC був найпоширенішим типом події – 31% заяв, причому частота зросла на 15% у річному обчисленні до 0,47%. Однак, серйозність BEC знизилася на 28% до середнього збитку в 27 000 доларів.

Згідно зі звітом, BEC становить особливу небезпеку, оскільки може слугувати плацдармом для серйозніших атак нижче за течією. Серед усіх претензій щодо іноземних фінансових трансакцій (FTF) 52% виникли внаслідок події BEC, що призвело до середніх збитків у розмірі 112 000 доларів США. FTF був другим за поширеністю типом претензій – 27%, хоча його частота знизилася на 18% у порівнянні з минулим роком до 0,42%, а середні збитки знизилися на 14% до 141 000 доларів США.

Соціальна інженерія призвела до 71% заяв про шахрайство проти іноземних терористів-терористів із середніми збитками у розмірі 127 000 доларів США. Більш витратна тактика – шахрайські інструкції, надіслані безпосередньо до банків – становила 20% випадків шахрайства проти іноземних терористів-терористів і призвела до вищих середніх збитків у розмірі 218 000 доларів США, що свідчить про те, що зловмисники все частіше обходять співробітників, щоб атакувати безпосередньо фінансові установи, йдеться у звіті.

Зростання попиту на програмне забезпечення-вимагачів, але менше жертв платять

Програми-вимагачі становили 21% претензій і залишалися найдорожчим типом подій, хоча середній рівень серйозності знизився на 19% у річному обчисленні до 262 000 доларів. Частота претензій залишилася практично незмінною на рівні 0,32%. Середня вимога про викуп зросла на 47% до понад 1 мільйона доларів, а деякі вимоги сягали 16 мільйонів доларів, згідно зі звітом.

Незважаючи на зростання вимог, 86% жертв програм-вимагачів відмовилися платити, йдеться у звіті. Для 14%, які це зробили, переговірники знизили початкові вимоги в середньому на 65%, що призвело до зниження середнього платежу з приблизно 873 000 до 355 000 доларів.

Подвійне вимагання, коли зловмисники одночасно шифрують системи та викрадають дані, домінувало в тактиці програм-вимагачів, на яке припадало 70% заяв про вимагачі із середніми збитками у розмірі 299 000 доларів США. Цей показник більш ніж удвічі перевищує середній показник для атак лише з шифруванням, які призвели до середніх збитків у розмірі 138 000 доларів США.

Віртуальні приватні мережі були основною технологією, на яку були спрямовані атаки програм-вимагачів, і на них припадало 59% інцидентів, де конкретна технологія була підтверджена судовими слідчими. SonicWall був найчастіше мішенню постачальника VPN, за ним йшли Fortinet, Cisco, Citrix та Palo Alto Networks.

Розмір має значення: більші компанії стикаються з частішими атаками

Звіт Коаліції виявив чітку кореляцію між розміром компанії та частотою атак. Підприємства з доходом понад 100 мільйонів доларів зазнали 5,72% випадків подання заяв про порушення – майже вп'ятеро вище, ніж підприємства з доходом менше 25 мільйонів доларів, де цей показник становив 1,21%. Однак, серйозність випадків мала тенденцію до зниження в усіх сегментах, при цьому середні збитки для найбільших компаній впали на 7% до 268 000 доларів, а збитки для найменших – на 15% до 77 000 доларів.

За галузями, компанії, що займаються матеріалами, зазнали найвищої частоти страхових випадків – 2,37%, тоді як компанії, що займаються інформаційними технологіями, зазнали найвищих середніх збитків – 182 000 доларів США. Фінансові компанії, незважаючи на те, що є цінними об'єктами, мали одні з найнижчих середніх збитків – 64 000 доларів США – результат, який, згідно зі звітом, пояснюється зрілими стратегіями кібербезпеки в цьому секторі та надійним плануванням реагування на інциденти.

У звіті також було вказано на нову сферу юридичного впливу: 72% звинувачень у порушенні прав на приватність у 2025 році посилалися на Закон Каліфорнії про порушення конфіденційності, спочатку закон 1967 року проти прослуховування, який зараз застосовується до сучасних технологій веб-відстеження.

Повний звіт тут