Чего можно ожидать от столкновения с финансовыми киберхищниками?
В первой половине 2023 года количество заявок на страхование от киберрисков значительно возросло из-за взрывного роста атак с использованием вымогательского программного обеспечения, о чём в своём недавнем отчёте сообщило агентство Coalition, специализирующееся на киберстраховании.
Исследование показало, что вымогательское ПО стало «главным двигателем увеличения частоты подачи заявок на страхование», которая увеличилась на 12% по сравнению с показателями прошлого года. В целом, вымогательский софт был связан практически с каждой пятой кибератакой, приводящей к страховым выплатам, причём наиболее распространёнными вариантами были вредоносы от Royal, BlackCat и LockBit.
Статистика по вымогательским бандам за 2022 и 2023 годы
Май, по словам Coalition, оказался особенно активным месяцем, с наибольшим числом заявок на выплату страховок из-за вымогательских атак в истории компании.
«После 18 месяцев снижения активности, вымогательство уже казалось пережитком прошлого», — пишут авторы отчёта. «Однако недавний рост как частоты, так и тяжести заявок на выплату страховых сумм свидетельствует о том, что киберпреступники не готовы отказываться от таких высокодоходных атак».
Пострадавшие от вымогательского ПО сообщили о среднем ущербе более $365 000, что существенно превышает предыдущий рекорд в более чем $227 000, зафиксированный во второй половине прошлого года.
Хотя обычно невозможно точно установить, сколько компании заплатили группам вымогателей, данные Coalition помогают понять масштаб и частоту выплат. Средний запрос на выкуп среди клиентов страховой компании составил $1,62 миллиона, что на 74% выше, чем год назад.
Согласно отчёту, 36% клиентов Coalition, столкнувшихся с атакой, оплачивали выкуп «при разумных обстоятельствах и необходимости», и через переговоры суммы уменьшались в среднем до 44% от исходной требованной группой атакующих.
Крупные компании с годовым доходом более $100 миллионов понесли наибольшие убытки из-за всплеска подобных атак, что тут же привело к увеличению размера страховых выплат на более чем 70%.
Мошенничество при переводе средств также привлекло внимание аналитиков Coalition. В первой половине года количество таких случаев увеличилось на 15%, а тяжесть возросла на 39%, достигнув среднего ущерба почти в $300 000. Тем не менее, эта сумма всё равно ниже рекордных $410 000 в первой половине 2021 года.
«Усложняющиеся тактики киберпреступников способствуют увеличению тяжести ущерба от мошенничества при переводе средств», — пишут авторы отчёта.
«Чем дольше злоумышленники находятся в электронной почте после взлома, тем сложнее выявить их вмешательство и сообщить о внештатной активности. По-видимому, хакеры готовы всё дольше ждать подходящего момента для перенаправления крупных платежей».
Позитивным моментом в статистике Coalition является снижение числа заявок, связанных с компрометацией бизнес-почты (BEC). Их частота снизилась на 15%, а тяжесть на 7% в сравнении с прошлым годом, достигнув среднего убытка в размере $21 000.
С увеличением частоты и стоимости кибератак растёт и размер киберстрахового рынка. Страховая группа Howden недавно даже предсказала , что киберстраховой рынок вырастет до $50 миллиардов к 2030 году.
Большой взрыв знаний каждый день в вашем телефоне