Пресса

Казахстанский портал о страховании, 5 декабря 2024 г.

Рынок перестрахования должен подготовиться к событиям, связанным с технологическими сбоями в работе единой точки отказа

148 просмотров

Компания CyberCube, поставщик аналитики киберрисков, предупреждает, что организации должны быть готовы к растущему риску незапланированных отключений технологий, в первую очередь обусловленному ростом числа отключений поставщиков облачных услуг и увеличением частоты возникновения единой точки отказа (SPoF) в масштабах всей отрасли.

В своем отчете о состоянии киберпреступности компания CyberCube подчеркивает, что сбои в работе облачных вычислений растут с тревожной скоростью, что влияет на критически важные сервисы в различных секторах.

В отчете говорится, что рынок перестрахования должен подготовиться к сбоям в работе технологий SPoF, как это было продемонстрировано в 2024 году на примере таких значимых сбоев в работе отрасли, как атака Change Healthcare, инцидент с вирусом-вымогателем CDK Global и глобальный сбой в работе ИТ-систем CrowdStrike.

Директор по андеррайтингу Hiscox Group Джоанн Масселле ранее заявляла, что сбой в работе CrowdStrike, как ожидается, приведет к росту спроса на киберстрахование, поскольку он выявил риски, с которыми сталкиваются компании и частные лица в случае возникновения подобных событий.

Более того, в отчете отмечается, что кибератаки на такие важнейшие отрасли, как энергетика и коммунальное хозяйство, транспорт и логистика, а также государственный сектор, усилились во всем мире, причем государственные субъекты, включая российские, иранские, северокорейские и китайские группировки, представляют значительную угрозу, нацеливаясь на ключевую инфраструктуру в целях геополитической выгоды.

По данным Национального центра кибербезопасности Великобритании (NCSC), он «уже отреагировал на 50% больше инцидентов национального масштаба по сравнению с прошлым годом», что является довольно тревожным ростом.

«Субъекты киберугроз на уровне государств все чаще используют тактику киберпреступных программ-вымогателей в своих атаках для достижения геополитических и стратегических целей. Эта тенденция позволяет государствам-членам маскировать свои операции под обычную преступную деятельность, что затрудняет для целевых субъектов и правительств напрямую идентифицировать акторов, как спонсируемых государством. Кроме того, программы-вымогатели являются высокоэффективным инструментом для нарушения работы критически важных секторов», — говорится в отчете.

Фактически, как государственные структуры, так и преступные элементы атаковали поставщиков электроэнергии, электросети и предприятия водоснабжения, используя программы-вымогатели и другие подрывные методы.

В отчете поясняется, что эти инциденты варьируются от атак, затрагивающих как местные, так и национальные коммунальные предприятия, в том числе на Британских Виргинских островах и в США, до кражи данных и схем вымогательства, нацеленных конкретно на поставщиков промышленного программного обеспечения в таких странах, как Франция и Нидерланды.

Однако, хотя большинство этих атак не привели к перебоям в подаче электроэнергии, CyberCube отметила, что они подчеркивают растущие риски для этого важнейшего сектора в глобальном масштабе.

Кроме того, компания CyberCube также рассмотрела вопрос о том, как государственный сектор США сталкивается с постоянными кибератаками со стороны растущего числа государственных и криминальных субъектов, работающих сообща с целью дестабилизации общества и подрыва доверия к институтам.

В отчете поясняется, что эти субъекты пытаются использовать уязвимости в сетях государственного сектора, включая государственные и местные органы власти, системы, связанные с выборами, и критически важную инфраструктуру, с целью нарушить работу ключевых служб, получить доступ к конфиденциальным данным и манипулировать общественным мнением.

Анализ угроз киберпреступности также показывает, что программы-вымогатели по-прежнему в основном затрагивают США, однако есть и отдельные страны, в которых также наблюдается рост угрозы, в частности страны, расположенные в зонах конфликтов и вокруг них, такие как Украина, а также некоторые страны, правительства которых публично инвестировали в криптовалютные резервы.

В конечном итоге в отчете говорится, что страховщикам следует адаптироваться, разработав более точные формулировки полисов и внедрив сложную аналитику угроз. Страховщикам также следует тесно сотрудничать с правительствами и службами безопасности, чтобы улучшить механизмы атрибуции и реагирования.

«Сейчас киберугрозы часто балансируют на грани между преступной деятельностью и действиями, спонсируемыми государством, устойчивость зависит от способности адаптироваться, защищать критически важные операции и быстро и эффективно реагировать на каскадные и системные риски. По мере приближения к 2025 году императив становится очевидным: комплексный, адаптивный подход к количественной оценке киберрисков имеет решающее значение для обеспечения общественной стабильности в нашем все более взаимосвязанном цифровом мире», — говорится в отчете.

Подготовлено порталом Allinsurance.kz

В материале упоминаются: Компании, организации: Hiscox 122  Персоны: Масселле Джоанн

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »