Cyber Claims Report. Як змінився розмір та частота збитків по кіберстрахуванню у 1 півріччі 2022 року?

Розмір виплат по кібератаках власникам малого бізнесу зросла на 58% у першому півріччі 2022 року порівняно з тим же періодом минулого року.

У звіті компанії Coalition під назвою Cyber Insurance Claims Report за 2022 рік йдеться, що середня вартість такої претензії зараз досягла 139 тис. доларів.

Однак у страховій індустрії спостерігалося зниження частоти атак програм-вимагачів і сум кібер-викупів у період між другою половиною 2021 року та першою половиною 2022 року.

Вимоги щодо програм-вимагачів зменшилися з 1,37 мільйона доларів у другому півріччі 2021 року до 896 тис доларів у першому півріччі 2022 року. З інцидентів, які призвели до виплат, Coalition заявила, що домовилася про зниження приблизно до 20% від початкового попиту.

У звіті детально описано інциденти, які призвели до позовів від наших страхувальників у другій половині 2021 року. Окрім даних, ми ділимося глибоким аналізом поточних тенденцій і прогнозами на 2022 рік.

Технології є найважливішою рушійною силою змін у сучасній цифровій економіці. З початку пандемії компанії адаптувалися до мінливого характеру роботи та економіки, що базується на цифрових технологіях. Сьогодні співробітники працюють у цифрових домашніх офісах, доступне інтелектуальне програмне забезпечення, яке допомагає у всьому – від тренувань до доставки, а бізнес може процвітати лише завдяки цифровій присутності. Трансформація нашого світу дозволила організаціям і співробітникам витримати пандемію COVID-19, але вона також прискорила новий тип ризику: цифрові ризики.

До кінця 2022 року майже 65% світового ВВП буде переведено в цифровий формат – залежно від певної цифрової системи. Цей перехід до цифрових технологій дозволив створювати, керувати та масштабувати бізнес швидше та простіше, ніж будь-коли раніше, але Перехід до цифрових технологій також створив новий клас цифрових ризиків, які постійно розвиваються та завдають ударів швидше та часто з більшою серйозністю, ніж традиційні ризики. Події останніх двох років чітко продемонстрували цю зміну: від атак програм-вимагачів до проблем управління розподіленою робочою силою під час пандемії, цифрові ризики різні.

У той час як традиційне страхування слугувало головним чином як захист від збитків лише після інциденту, страхування, розроблене для цифрової економіки, має бути активним, надаючи цінність до, під час і після інциденту, який може призвести до збитків.

Частота страхових випадків по кіберстрахуванню за типом події

У різних галузях ми продовжуємо спостерігати резонансні атаки, націлені на організації зі слабкою або незахищеною інфраструктурою, що посилюється сучасною культурою віддаленої роботи та залежністю компаній від сторонніх постачальників, каже Кетрін Лайл, керівник відділу претензій Coalition.

Малі підприємства особливо вразливі, оскільки їм часто бракує ресурсів. Для цих компаній важливо уникнути простоїв і збоїв, і вони повинні розуміти, що страховий захист доступний.

Більшість кіберінцидентів викликано фішингом, на який припадає 57,9% претензій, а шахрайство з переказом коштів (FTF) залишається стабільним. Частота таких претензій, за даними Coalition, залишилася на рівні 0,59% у першому півріччі 2021 року, 0,61% у другому півріччі 2021 року та 0,58% у першому півріччі 2022 року.

Проте за той самий період серйозність FTF зросла на 3%, продовжуючи 3-річну тенденцію зростання витрат на FTF.

Постійною вразливістю, за словами фірми, є Microsoft Exchange. У 2021 році Microsoft оприлюднила умову, яка може використовуватися (ProxyLogon), яку було виявлено на загальнодоступних серверах Microsoft Exchange. За цей час постраждали приблизно 1000 страхувальників. Coalition змогла повідомити та усунути вразливість для 98% постраждалих страхувальників протягом тижня після розкриття інформації.

У серпні 2021 року було виявлено ще одну вразливість, пов’язану з локальним Exchange (ProxyShell). Coalition розробила спеціальний модуль сканування для обробки подій Exchange, який може повідомляти про версію Exchange, яку використовує організація.

Після виявлення цієї вразливості невеликі організації з локальним Microsoft Exchange мали на 119% більше шансів отримати страхову виплату, ніж ті, хто використовує Exchange Online.

Серйозність позовів зменшилася на 8% за перше півріччя 2022 року (порівняно з другим півріччям 2021 року) до середнього збитку в 175 258 доларів, а частота позовів зменшилася на 7% за той самий період.

Виробничі та промислові підприємства, пов’язані з ланцюгом постачання, продовжують очолювати чарти як найбільш цільові галузі. Дані також показують приголомшливе збільшення на 57% частоти позовів для некомерційних страхувальників.

Наслідки останніх двох років – від швидкого переходу до віддаленої роботи та нових технологій до нових цифрових загроз – продовжують змінювати всі аспекти життя та бізнесу. Пандемія COVID-19 продовжувала порушувати повсякденні справи, великі та малі компанії продовжували підтримувати гібридні моделі роботи, а інциденти кібербезпеки сколихнули багато галузей. Масштаб і частота цих інцидентів призвели до того, що 2021 рік став роком, коли питання кібербезпеки увійшли в основну дискусію, коли президент США скликав сесію щодо важливості захисту бізнес-інтересів Америки перед обличчям зростаючої хвилі кібератак.

Малі підприємства з прибутком менше 25 мільйонів доларів були особливо вразливими у 2021 році. Ми спостерігали зростання середньої вартості претензій на 56%, збільшившись до 149 000 доларів на кінець 2021 року. Ми також спостерігали різке збільшення частоти атак; малий бізнес також спостерігав збільшення кількості атак програм-вимагачів на 40% і випадків шахрайства з переказом коштів на 54%. Малі підприємства особливо вразливі до загроз, оскільки їм часто бракує ресурсів для швидкого реагування.

Підприємства середнього ринку з прибутком 100 мільйонів доларів також відчули значне зростання. Серйозність претензій зросла на 54% до колосальних 358 000 доларів з першого по друге півріччя 2021 року. Хоча частота позовів у цьому сегменті коливалася, вона залишалася у 2-3 рази вищою, ніж частота позовів для малого бізнесу.

Кіберзлочинці є опортуністами, особливо коли йдеться про малі та середні організації, а технології та процеси, які використовують організації, є набагато більш ключовими для їхніх ризиків, ніж їхня галузь. Жодна компанія не є надто маленькою, щоб стати привабливою фінансовою можливістю для зловмисників. Тим не менш, минулого року в деяких галузях спостерігалося значне зростання претензій. З першого півріччя 2021 року по друге півріччя 2021 року ми спостерігали зростання на 40% серйозності претензій для компаній, що займаються споживчими товарами, і на 23% для енергетичних компаній.

Рішення про те, сплачувати чи ні платити викуп зловмиснику, ще більше ускладнюється тим фактом, що багато зловмисників вимагають оплати у криптовалютах. Крім того, федеральний уряд почав запроваджувати жорсткіші правила щодо платежів за програми-вимагачі. У вересні Управління контролю за іноземними активами (OFAC) Міністерства фінансів США опублікувало оновлену консультацію щодо потенційних ризиків санкцій за сприяння розповсюдженню програм-вимагачів.