Доля социнженерии в кибератаках снижается, злоумышленники переходят на гибридные схемы – AIG в России

Количество киберпреступлений с каждым годом только увеличивается во всем мире вместе с размером хищений. К примеру, в западных странах средняя сумма ущерба в прошлом году выросла в 2 раза и превысила $300 тыс., но при этом количество самих киберпреступлений увеличилось на 10%. Правоохранительные органы пытаются убедить людей не поддаваться на провокации и не платить выкуп за похищенные данные. Во-первых, не факт, что вам их вернут даже после получения денег, во-вторых, неизвестно в чьи руки попадут ваши деньги и какие последствия это может иметь.
Что касается России, то в нашей стране пока нет достоверной статистики по киберпреступлениям, так как большинство подобных случаев не застрахованы, рассказал руководитель отдела страхования финансовых рисков AIG в России Вадим Михневич. Кроме того, компании, столкнувшиеся с вымогательством и кражей баз данных, не заинтересованы в афишировании таких инцидентов. При этом российские страховщики замечают, что все больше клиентов проявляют интерес к подобной защите, что приводит к развитию этого вида страхования и выходу на рынок новых игроков. Если еще несколько лет назад страхование киберрисков было чем-то уникальным и такие договоры заключали лишь единицы, то сейчас ситуация меняется. Исследования показывают, что количество запросов на страхование киберрисков в России от крупного и среднего бизнеса в 2021 году выросло на 60% по сравнению с 2020 годом. Наибольший интерес проявляют финансовые и IT-компании, а также крупные производства.
«Мы оцениваем рынок страхования киберрисков в России с хорошей перспективой роста. Мы видим то, что за прошлый год увеличилось и количество запросов, и количество полисов, которые есть у страховых компаний. Если говорить о цифрах, то рост нашего портфеля в 2021 году составил 15-20%. Однако все же доля портфеля по таким договорам относительно общего объема договоров все еще на очень низком уровне. Развитие этого сегмента невозможно без законодательных инициатив, которые ведут к повышению прозрачности страхования киберрисков и популярности среди компаний», - сообщил Вадим Махневич.
          Шаги в этом направлении уже делаются. К примеру, Центральный Банк еще в 2020 году предложил усилить ответственность бизнеса за массовую утечку персональных данных клиентов вплоть до введения уголовного преследования. В 2021 году соответствующий законопроект подготовило Министерство цифрового развития. В первую очередь, это касается банков, сотовых операторов, нефинансовых организаций, которые собирают персональные данные своих клиентов, включая паспортные данные.
Еще одним препятствием для развития страхования киберрисков в России является отсутствие единой методики подсчета киберпреступлений. Это приводит к тому, что у Банка России существует своя статистика, а органов внутренних дел – своя. По словам Вадима Михневича, несостыковка расчетов ведет к тому, что какой-то сегмент кибермошенничества может ускользнуть от внимания госорганов. Одна из инициатив, которая кулуарно сейчас обсуждается – объединение форматов подсчета хищений.
В 2021 году среди ключевых страховых случаев, с которыми сталкивались клиенты страховщиков, застрахованные от киберрисков, были DDoS атаки веб-приложений, взлом сайта компании, фишинговая рассылка, взлом инфраструктуры злоумышленниками.
Что касается доли преступлений с применением методов социальной инженерии (звонки якобы от служб безопасности банков и правоохранительных органов), то их доля постепенно снижается.
«Если раньше она превышала 60%, то в этом году снизилась до 50%. Злоумышленники переходят на гибридные схемы, когда используется не только социальная инженерия, но подключается также фишинг, а попросту взлом ваших систем с помощью подбора логина и пароля», - прокомментировал Вадим Михневич.