Компания по киберстрахованию сообщила о значительном росте числа претензий в течение первой половины года, добавив, что ущерб, причиненный атаками, также увеличился.
Анализ, проведенный базирующейся в Сан-Франциско коалицией, показал, что программы-вымогатели были “крупнейшим фактором увеличения частоты обращений”, которая к концу июня выросла на 12% по сравнению с прошлым годом. В целом, программы-вымогатели были вовлечены почти в 1 из 5 киберинцидентов, связанных со страховыми претензиями, причем Royal, BlackCat и LockBit 3.0 являются тремя наиболее распространенными вариантами.
Май был особенно напряженным месяцем, в котором было “больше всего претензий по вымогательству за один месяц в истории Коалиции”.
“После тенденции к снижению в течение 18 месяцев программы-вымогатели, похоже, впали в немилость у участников угрозы”, – пишут авторы отчета. “Однако недавние всплески как частоты, так и серьезности претензий от программ-вымогателей указывают на то, что субъекты угрозы не желают отказываться от таких высокодоходных атак”.
Жертвы программ-вымогателей сообщили о среднем убытке в размере более 365 000 долларов, что значительно больше предыдущей рекордной суммы в более чем 227 000 долларов во второй половине прошлого года.
Хотя обычно невозможно узнать, сколько компании в конечном итоге платят группам программ-вымогателей, данные Coalition помогают получить представление о сумме и частоте платежей. Среднее требование выкупа составило 1,62 миллиона долларов — на 74% больше, чем за прошлый год. Согласно отчету, 36% страхователей Coalition, столкнувшихся с атакой, заплатили выкуп, “когда это было разумно и необходимо”, который в результате переговоров был снижен в среднем до 44% от первоначальной суммы, требуемой злоумышленниками.
Основные потери от распространения программ-вымогателей понесли крупные компании с доходом более 100 миллионов долларов, при этом общая частота киберинцидентов выросла на 20%. Это соответствовало росту серьезности претензий более чем на 70%, до 236 779 долларов.
Мошенничество с переводами денежных средств
Также в данных о претензиях по киберстрахованию Коалиции была отмечена распространенность мошенничества с переводами денежных средств (FTF) — когда киберпреступники перенаправляют онлайн-денежные переводы в свою казну. В целом, количество претензий по мошенничеству с переводами выросло на 15% в первой половине года, при этом серьезность увеличилась на 39%, и средний ущерб составил чуть менее 300 000 долларов. Эта сумма все еще меньше рекордного показателя в 410 000 долларов в первой половине 2021 года.
“Растущая изощренность участников угроз и их тактики является фактором, способствующим росту серьезности претензий FTF”, – написали они. “Чем дольше субъект угрозы остается в учетной записи электронной почты после взлома, тем сложнее становится распознавать аномальную активность и сообщать о ней – и они, похоже, охотнее ждут подходящего момента для перехвата или перенаправления крупных платежей”.
Одним из ярких моментов на данный момент является снижение числа претензий, связанных с компрометацией деловой электронной почты (BEC). Их частота снизилась на 15%, а серьезность – на 7%, до среднего убытка в размере 21 000 долларов.
Поскольку частота и стоимость кибератак для целевых организаций возросли, индустрия киберстрахования резко расширилась. Страховая группа Howden недавно предсказала, что рынок киберстрахования к 2030 году увеличится до 50 миллиардов долларов. В последние годы этот рынок был нестабильным, премии стремительно росли, но в 2023 году премии за киберстрахование остались в основном стабильными.