В начале 2022 года в работе программ-вымогателей наступило некоторое затишье, которое страховщики в значительной степени объяснили усилением киберзащиты, международными репрессиями против банд вымогателей и началом СВО на Украине. Однако с тех пор он неуклонно рос — как и количество денег, захваченных преступниками. По данным Chainalysis, если нынешние схемы сохранятся, жертвы, вероятно, заплатят хакерам около 900 миллионов долларов в этом году, что намного превышает 457 миллионов долларов, выплаченных в прошлом году.
По словам страховщиков, программы-вымогатели снова вошли в моду у киберпреступников в первой половине 2023 года после кратковременного затишья в начале 2022 года.
Коалиция киберстраховщиков сообщила, что частота обращений за защитой от программ-вымогателей среди ее страхователей выросла на 27% в первом полугодии по сравнению со второй половиной 2022 года.
“Наши данные показывают, что программы-вымогатели возвращаются в полную силу”, — сказал Шон Рам, глава отдела страхования Coalition.
Программы-вымогатели также были основной причиной претензий клиентов страховщика Resilience Cyber Insurance Solutions, говорится в отчете компании о претензиях за середину года, опубликованном во вторник. Resilience заявила, что около 16,2% от общего числа ее претензий были связаны с этим методом кибератаки.
Страховщик сообщил, что в период со второго квартала 2022 по 2023 год количество уведомлений об инцидентах с программами-вымогателями увеличилось на 1100%, и что количество уведомлений, полученных в этом году, уже достигло 100% от числа уведомлений в 2022 году.
Частота и серьезность атак программ-вымогателей значительно снизились после пика с 2019 по 2021 год, сказал Патрик Тилен, глава отдела киберстрахования страховщика Liberty Mutual. attack on Colonial Pipeline
Затишье, по его словам, в целом объясняется инвестициями компаний в свою киберзащиту, а также правительственными и международными усилиями по борьбе с программами-вымогателями после таких событий, как атака на Colonial Pipeline в мае 2021 года и начало войны на Украине в начале 2022 года.
Этот перерыв, похоже, закончился. Киберстраховщик Corvus сообщил, что число жертв, размещенных на сайтах утечек, которые он отслеживает в Даркнете, где хакеры публикуют названия компаний, на которые они нападают, увеличилось на 5,1% в сентябре по сравнению с августом. Рост составил 79,8% в годовом исчислении.
По словам Вишала Харипрасада, исполнительного директора Resilience, наряду с ростом числа претензий, связанных с программами-вымогателями, общая сумма, выплаченная злоумышленникам, также увеличилась. Ссылаясь на данные Chainalysis, которая специализируется на блокчейн-аналитике, он сказал, что жертвы готовы выплатить хакерам около 900 миллионов долларов к концу 2023 года, несмотря на в целом более низкие ставки, по которым жертвы платят выкуп. По данным Chainalysis, в 2022 году жертвы выплатили хакерам 457 миллионов долларов.
“Это будет один из самых разрушительных с финансовой точки зрения лет”, — сказал он.
Коалиция заявила, что серьезность ее претензий достигла рекордно высокого уровня, при этом средняя сумма убытков составила около 365 000 долларов в первой половине 2023 года по сравнению с примерно 227 000 долларов за предыдущие шесть месяцев.
Страховщики говорят, что их клиенты становятся более устойчивыми: около 36% страхователей Коалиции, пострадавших от программ-вымогателей, выплатили выкуп в течение первой половины 2023 года. По словам Рам, тем, кто внедряет передовые методы обеспечения кибербезопасности, такие как регулярное резервное копирование данных, многофакторная аутентификация и аналогичные процессы, с меньшей вероятностью придется платить.
По словам Resilience, ужесточение кибербезопасности привело к изменению поведения хакеров. Злоумышленники заметно переключили свое внимание на более крупные компании с более глубокими карманами после многих лет поиска атак более низкого уровня, которые не вызывают существенного интереса у властей. Сторонние поставщики услуг также стали популярными мишенями, учитывая, что хакеры могут украсть данные у десятков компаний с помощью одного компрометирующего действия, часто без необходимости шифровать файлы в процессе.
Потеря данных в результате компрометации третьими лицами, такой как взлом программного обеспечения Progress Progress Software’s Инструмент для передачи файлов MOVEit, созданный этим летом, быстро превзошел прямые атаки программ-вымогателей во втором квартале этого года и стал крупнейшим источником потерь для клиентов Resilience.“Мое руководство для компаний таково: смотрите, плохие парни явно движутся в этом направлении. Будь осторожен с тем, с кем ложишься в постель”, — сказал Харипрасад.
Возросшая серьезность и частота претензий также может побудить страховщиков еще внимательнее отнестись к рискам, которые они решают покрыть. После того как катастрофические показатели убыточности в 2020 году пошатнули отрасль, страховщики начали требовать от страхователей введения контроля за кибербезопасностью. Теперь некоторые глубже изучают, как руководящие работники компании управляют рисками кибербезопасности.
Тилен сказал, что Liberty Mutual стремится получить представление о том, в какой степени “правление и высшее руководство инвестируют время, ресурсы и энергию в кибербезопасность как стратегическую инициативу”. Это включает в себя вопрос о том, имеют ли главные сотрудники по информационной безопасности положение в организации, позволяющее им регулярно и содержательно взаимодействовать с советом директоров.
“Все больше и больше это означает, что CISO является консультантом по бизнес-стратегии более высокого уровня”, — сказал он.
Ким С. Нэш внесла свой вклад в эту статью.
Напишите Джеймсу Рандлу по адресу james.rundle@wsj.com — Write to James Rundle at james.rundle@wsj.com