Кіберіншуртех Coalition опублікував звіт про кіберстрахування, в якому висвітлено нові тенденції у кіберзагрозах та їхній вплив на страхувальників в 2024 році. Форіншурер вибрав головне.

Програми-вимагачі знову набули значного поширення, тоді як шахрайство з переказами коштів (FTF) зазнало незначного спаду: частота знизилася на 2%, а тяжкість — на 15%. Одним із ключових висновків звіту стало зростання на 68% розміру страхових виплат по збитках від програм-вимагачів, при цьому середній збиток зріс до $353 тис.

Хоча частота використання програм-вимагачів як стратегії нападу фактично зменшилася у першому півріччі, ми спостерігали значне зростання тяжкості та сум вимог, особливо пов’язаних із варіантами Play та BlackSuit

_{Роб Джонс, керівник відділу претензій Coalition}

"Незважаючи на збільшення вимог, нам вдалося зменшити їх удвічі завдяки успішним переговорам нашої афілійованої компанії Coalition Incident Response. Але факти залишаються незмінними: використання та вплив програм-вимагачів залишаються непередбачуваними."

Звіт також зазначив про значне зростання масштабних кіберподій в 2024 році. Атаки на Change Healthcare та CDK Global спричинили серйозні збої для середніх і великих компаній малого та середнього бізнесу.

Атака програм-вимагачів на Change Healthcare призвела до уповільнення або зупинки обробки медичних вимог у тисячах лікарень та медичних груп. У США збої вплинули на понад 90% аптек, а загальні збитки сягнули $1.6 млрд.

Аналогічна атака на CDK Global порушила роботу мережі з 15,000 автодилерів із загальними втратами в $1 млрд.

Хакерська атака на Change Healthcare вплинула майже на 23% медичних компаній із доходом понад $100 млн, а також на 11% компаній із доходом від $25 до $100 млн. Близько 75% автомобільних дилерів із доходом понад $100 млн постраждали через атаку програм-вимагача на CDK Global.

Згідно звіту Beinsure про кіберризики в медсекторі, щороку відбувається близько 133 мільйонів випадків витоку даних у сфері охорони здоров’я. Системи охорони здоров’я залишаються складними для захисту, і кіберзлочинці сповна цим користуються. У результаті як медичні організації, так і кіберстраховики постійно адаптуються до мінливого середовища загроз.

Частота кіберзбитків

Збитковість серед компаній із доходом понад $100 млн зросла на 140% до середньої суми збитків у $307 тис. — це історичний максимум для цієї категорії. Хоча майже третина заявлених вимог стосувалася компрометації бізнесових електронних листів (BEC), основним чинником збільшення збитковості став викуп програм-вимагачів.

Оскільки ризики, пов’язані з третіми сторонами, продовжують зростати, а масові кіберподії стають звичним явищем для бізнесу

Страховики працюють з клієнтами на ранньому етапі, розробляючи стратегії мінімізації збоїв у роботі, шукаючи альтернативні способи вирішення поточних кіберпроблем, досягнення бізнес-цілей і зменшення фінансових втрат через проактивні заходи реагування.

В 2024 році групи програм-вимагачів зосередилися на максимізації прибутку. Хоча частота атак знизилася з 0,31% до 0,28%, загальна збитковість зросла на 68% до середньої суми втрат у $353 тис.

У 2023 році збитковість від програм-вимагачів знизилася з $402 тис. до $239 тис., але це затишшя було коротким. Як і раніше, перше півріччя 2024 року відзначилося поверненням зловмисників до активної діяльності.

Середні вимоги викупу зросли на 1% до $1.3 млн. У випадках, коли застрахованим клієнтам Coalition доводилося платити викуп, компанія успішно знижувала його на 57% від початкової суми.

У звіті підкреслено кілька важливих тенденцій

• Частота та складність страхових випадків зросла на 14%, що призвело до середніх збитків у розмірі $122 тис., значною мірою через зростання впливу програм-вимагачів.
• Кіберзлочинці зосередилися на великих компаніях, що призвело до вищих виплат. Водночас частота заяв про страхові випадки знизилася на 4%.
• Компрометація бізнес-електронної пошти (BEC) залишалася найпоширенішим типом кіберінцидентів, продовжуючи тенденцію, що спостерігалася протягом 2023 року.
• Частота атак BEC зросла на 4%, становлячи майже третину всіх кіберстрахових заяв.

Крім того, компанії, які покладаються на веб-додатки з відкритим доступом, мали у 3,1 рази вищі шанси на подання заяви, оскільки зловмисники активно шукали легкі точки входу в мережу.

У 2024 році частота атак BEC зросла на 4%, і цей метод кіберзлочинців становив третину всіх заявлених вимог. Компанії з доходом $100M+ зазнали найбільшого удару, із зростанням частоти атак на 60%.

Деякі галузі постраждали особливо сильно:

• У секторі фінансових послуг ($25M–$100M) частота атак зросла на 390%.
• У сфері споживчих товарів ($100M+) частота атак зросла на 250%.

Незважаючи на різке зростання частоти, збитковість атак знизилася на 30% до середньої суми втрат у $26 тис.

Джерело: Форіншурер