Страховые данные Allianz показывают разворот в динамике инцидентов: в первом полугодии 2025 года число уведомлений по киберпретензиям осталось на уровне прошлого года (~300), при этом средняя тяжесть убытков снизилась более чем на 50%, а частота «крупных» выплат свыше €1 млн — примерно на 30%. Одновременно растёт доля убытков вне прямых атак: в 2024 году на нарушения приватности и технологические сбои пришлось рекордные 28% стоимости крупных претензий. Эти эффекты связывают с укреплением кибергигиены у застрахованных компаний и лучшей готовностью к реагированию.

Однако структура угроз меняется. Рэнсомвар по-прежнему главный драйвер (около 60% стоимости крупных претензий в 1П2025), но группы смещают фокус с хорошо защищённых корпораций на средний и малый бизнес: по данным Verizon, компонент «шифрования/вымогательства» встречался в 88% утечек у МСП против 39% у крупных компаний. Параллельно шифрование уступает место «двойному вымогательству»: доля дел с эксфильтрацией данных достигла 40% стоимости крупных киберпретензий в 1П2025 (25% за весь 2024-й), а такие дела вдвое дороже эпизодов без утечек. Росту помогает и социальная инженерия: в 2024-м «человеческий фактор» фигурировал примерно в 60% нарушений, участие третьих сторон удвоилось до 30%.

Уязвимость цепочек ставит на повестку «контингентный простой»: на события у поставщиков в 1П2025 пришлось 15% стоимости крупных претензий против 6% в 2024-м. Причина не только в атаках — растут и технические сбои критичных ИТ-сервисов; в облаках число вторжений за полгода 2025-го выросло на 136%. В целом «неатаковые» инциденты (сбои, приватность) расширяют воронку потерь и для тех, кто инвестирует в защиту своих периметров.

Что работает и что дальше. Базовые контролы — патчинг, сегментация, резервирование и MFA — и отлаженное реагирование радикально режут счёт: Allianz фиксирует, что решения клиентов влияют на размер убытка в >80% крупных кейсов, а развитые функции обнаружения/реагирования способны уменьшить стоимость требования в тысячу раз. Регуляторика поднимает планку (DORA, NIS2), а рынок страхования киброрисков, по оценке Allianz, более чем удвоится к концу десятилетия — почти до $30 млрд.

cyber-security-trends-2025 Скачать