Вымогатели больно бьют по карману киберстраховых компаний

В первой половине 2023 года количество заявок на страхование от киберрисков значительно возросло из-за взрывного роста атак с использованием вымогательского программного обеспечения, о чём в своём недавнем отчёте сообщило агентство Coalition, специализирующееся на киберстраховании.

Исследование показало, что вымогательское ПО стало «главным двигателем увеличения частоты подачи заявок на страхование», которая увеличилась на 12% по сравнению с показателями прошлого года. В целом, вымогательский софт был связан практически с каждой пятой кибератакой, приводящей к страховым выплатам, причём наиболее распространёнными вариантами были вредоносы от Royal, BlackCat и LockBit.

Май, по словам Coalition, оказался особенно активным месяцем, с наибольшим числом заявок на выплату страховок из-за вымогательских атак в истории компании.

«После 18 месяцев снижения активности, вымогательство уже казалось пережитком прошлого», — пишут авторы отчёта. «Однако недавний рост как частоты, так и тяжести заявок на выплату страховых сумм свидетельствует о том, что киберпреступники не готовы отказываться от таких высокодоходных атак».

Пострадавшие от вымогательского ПО сообщили о среднем ущербе более $365 000, что существенно превышает предыдущий рекорд в более чем $227 000, зафиксированный во второй половине прошлого года.

Хотя обычно невозможно точно установить, сколько компании заплатили группам вымогателей, данные Coalition помогают понять масштаб и частоту выплат. Средний запрос на выкуп среди клиентов страховой компании составил $1,62 миллиона, что на 74% выше, чем год назад.

Согласно отчёту, 36% клиентов Coalition, столкнувшихся с атакой, оплачивали выкуп «при разумных обстоятельствах и необходимости», и через переговоры суммы уменьшались в среднем до 44% от исходной требованной группой атакующих.

Крупные компании с годовым доходом более $100 миллионов понесли наибольшие убытки из-за всплеска подобных атак, что тут же привело к увеличению размера страховых выплат на более чем 70%.

Мошенничество при переводе средств также привлекло внимание аналитиков Coalition. В первой половине года количество таких случаев увеличилось на 15%, а тяжесть возросла на 39%, достигнув среднего ущерба почти в $300 000. Тем не менее, эта сумма всё равно ниже рекордных $410 000 в первой половине 2021 года.

«Усложняющиеся тактики киберпреступников способствуют увеличению тяжести ущерба от мошенничества при переводе средств», — пишут авторы отчёта.

«Чем дольше злоумышленники находятся в электронной почте после взлома, тем сложнее выявить их вмешательство и сообщить о внештатной активности. По-видимому, хакеры готовы всё дольше ждать подходящего момента для перенаправления крупных платежей».

Позитивным моментом в статистике Coalition является снижение числа заявок, связанных с компрометацией бизнес-почты (BEC). Их частота снизилась на 15%, а тяжесть на 7% в сравнении с прошлым годом, достигнув среднего убытка в размере $21 000.

С увеличением частоты и стоимости кибератак растёт и размер киберстрахового рынка. Страховая группа Howden недавно даже предсказала , что киберстраховой рынок вырастет до $50 миллиардов к 2030 году.