Пресса о страховании, страховых компаниях и страховом рынке

Казахстанский портал о страховании, 12 февраля 2026 г.

Страховщик Tokio Marine опубликовал данные о ТОП-10 крупных кибератак прошлого года

46 просмотров

В ежегодном отчете Tokio Marine HCC International (TMHCCI) «Топ-10 кибер-инцидентов» за 2025 год уже фигурируют две крупные кибератаки на азиатские компании.

В последнем отчете освещаются масштабные атаки программ-вымогателей, системные сбои в работе облачных сервисов и первая задокументированная кибератака, организованная с помощью ИИ, поскольку сбои в работе и зависимость от цепочки поставок продолжают усиливать финансовые и деловые риски во всех отраслях.

В отчете, составленном командой TMHCCI по кибербезопасности, подчеркивается, как программы-вымогатели, компрометация цепочек поставок технологий и концентрация облачной инфраструктуры продолжают создавать системные киберриски для организаций по всему миру. Перечисленные инциденты (без ранжирования) охватывают розничную торговлю, автомобильную промышленность, облачную инфраструктуру, телекоммуникации и сектор товаров класса люкс, а также включают два крупных инцидента из азиатского региона – южнокорейскую компанию SK Telecom и японскую Asahi Group Holdings.

В отчете TMHCCI представлены 10 наиболее значимых киберинцидентов:

Инцидент с программой-вымогателем в Marks & Spencer: работа одной из крупнейших британских розничных сетей была нарушена, что, по оценкам, привело к снижению операционной прибыли на 300 миллионов фунтов стерлингов и вызвало более широкие последствия для всей отрасли, поскольку другие крупные британские ритейлеры, такие как Co-op и Harrods, также столкнулись с кибер-инцидентами.

Атака программы-вымогателя на Jaguar Land Rover: взлом британского автопроизводителя был признан самым экономически разрушительным кибер-инцидентом в Великобритании. Остановка производства автомобилей привела к финансовым потерям в размере 1,9 млрд фунтов стерлингов.

Сбои в работе Amazon Web Services, Azure и Cloudflare: серия крупных сбоев вызвала масштабные глобальные проблемы, подчеркнув системный риск концентрации облачных ресурсов, влияющий на онлайн-сервисы и платформы, ориентированные на клиентов, что привело к каскадным сбоям в работе сервисов в организациях, предоставляющих SaaS-услуги.

Масштабная утечка данных Salesforce / Drift OAuth: в результате взлома были использованы скомпрометированные токены OAuth для доступа к сотням клиентских сред Salesforce, что привело к раскрытию записей, контактных данных и информации об учетных записях миллионов клиентов.

Атака на цепочку поставок экосистемы Npm: поставщик программного обеспечения скомпрометировал широко используемые пакеты JavaScript, подвергнув среды разработчиков и организаций риску кражи учетных данных.

Угроза утечки данных в облачной платформе Oracle Corporation: по сообщениям, утечка затронула более 140 000 пользователей, а злоумышленники утверждают, что в результате взлома через точку входа в систему было украдено около 6 миллионов записей.

Группа APT использовала Claude AI для проведения кибератак, организованных с помощью ИИ: это одна из первых известных кибератак, организованных с помощью ИИ в масштабах, когда спонсируемая государством компания по кибершпионажу использовала Claude AI для проведения крупномасштабной автономной атаки, направленной против около 30 глобальных организаций, при этом 80-90% кампании было автоматизировано.

SK Telecom: нарушение кибербезопасности было обнаружено в апреле, в результате чего были раскрыты данные почти 27 миллионов пользователей, что создало широко распространенный риск клонирования SIM-карт и кражи личных данных. Злоумышленники сохраняли незамеченный доступ с июня 2022 года.

Группа Kering: после того, как неавторизованная третья сторона временно получила доступ к внутренним системам Kering, такие модные бренды, как Gucci, Balenciaga и Alexander McQueen, пострадали от кибератаки, в результате которой была раскрыта личная информация миллионов клиентов по всему миру.

Asahi Group Holdings: обнаруженная кибератака вынудила компанию приостановить работу ключевых операционных систем в Японии, что привело к масштабным сбоям в процессах обработки заказов и отгрузок.

Автор отчета, руководитель отдела кибербезопасности TMHCCI Исаак Гуаш, отметил: «От финансовых потерь до масштабных сбоев в облачных сервисах — за последние 12 месяцев поразительно наблюдать за темпами изменений и эволюцией этих угроз. Отслеживание этих инцидентов из года в год помогает рынку опережать возникающие киберугрозы и обеспечивать наилучшую защиту для застрахованных лиц».

Подготовлено порталом Allinsurance.kz

В материале упоминаются: Компании, организации: Tokio Marine HCC, страховая группа 3  Персоны: Гуаш Исаак

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »