Большая часть кибератак в 2021 году пришлась на государственные учреждения – почти 20% преступлений. В 10% случаев жертвами кибермошенников становятся промышленные предприятия, по 8% атак направлены на медицинские и образовательные учреждения, а также финансовые организации - таковы данные исследования Страхового Дома ВСК.
В абсолютном большинстве случаев (60%) цель преступников – получение данных. Среди распространенных причин атак на бизнес также получение финансовой выгоды (21%) и хактивизм (16%) – это форма цифрового активизма, направленная не на получение личной выгоды, а на выражение той или иной общественной или политической позиции.
Чаще всего киберпреступники при осуществлении атак используют вредоносное ПО, методы социальной инженерии и эксплуатации веб-уязвимостей, а также способ отслеживания активности пользователей. Объектами кибератак в компаниях, как правило, являются компьютеры, серверы и сетевое оборудование, мобильные устройства, веб-ресурсы, банкоматы и POS-материалы, IoT.
В результате киберпреступлений российские компании несут колоссальные убытки, по некоторым оценкам они достигают нескольких трлн. рублей[1][2]. Основной ущерб связан с последствиями инцидентов – хищением денежных средств со счетов, выходом из строя оборудования, а также с перерывами в хозяйственной деятельности организации. При этом, обезопасить себя от финансовых потерь компании могут при помощи страхования. Так, увеличение числа преступлений в сфере информационной безопасности обуславливает рост спроса на киберстрахование, в частности среди финансовых организаций[3].
«Тренд на цифровизацию большинства отраслей, безусловно, стал своеобразным «триггером» активизации кибермошенников. Причем, масштабы подобных преступлений возрастают, самый показательный пример – недавняя DDoS-атака на крупнейшую российскую IT-компанию. Киберстрахование является эффективным способом минимизировать последствия преступлений в сфере информационной безопасности. В рамках страховой программы можно защитить как само имущество, которому нанесен ущерб – это информационные, финансовые активы и пр., так и гражданскую ответственность за последствия атаки хакеров перед третьими лицами или расходы, связанные с перерывом в хозяйственной деятельности. Мы видим, что многие российские компании проявляют интерес к киберстрахованию, на данный момент ВСК ведет переговоры с несколькими крупными игроками из разных отраслей бизнеса[4]. Своим клиентам Страховой Дом ВСК предлагает двухступенчатую программу, которая реализовывается совместно с Angara Professional Assistance – ведущим провайдером услуг в области кибербезопасности. То есть партнеры ВСК получают одновременно и защиту информационных активов компании, и возможность компенсировать ущерб в случае атаки злоумышленников», - отметил Александр Тарновский, генеральный директор Страхового Дома ВСК.