Вырос спрос на страхование киберрисков из-за вирусов WannaCry и Petya

Вырос спрос на страхование киберрисков из-за вирусов WannaCry и Petya

Вырос спрос на страхование киберрисков из-за вирусов WannaCry и Petya

После распространения вирусов WannaCry и Petya страховщики фиксируют рост спроса на полисы страхования киберрисков, рассказали RNS представители СК «Альянс» и AIG. Стоимость полиса для небольших компаний составляет от $5 тыс. до $12 тыс., для крупных промышленных компаний — $50-100 тыс.

Лимит страхового покрытия достигает $3 млн. При этом принадлежность компании к банковской или финансовой сфере, равно как и работа с персональными данными граждан ЕС и США, увеличивает стоимость полиса.

Интерес к страхованию киберрисков существенно вырос в 2016-2017 году, говорит заместитель директора департамента страхования финансовых линий СК «Альянс» Вадим Михневич.

«Основным толчком к такому росту послужили декабрьские атаки на российские банки, перерыв в деятельности у одного из российский телеком-операторов, распространение вирусов WannCry и Petya. Вышеперечисленные события заставили многие российские компании пересмотреть свою политику IT-безопасности, в том числе и обратить внимание на страхование киберрисков», — сказал Михневич.

Если в США и Европе компании страхуют риски при работе с персональными данными (банковские карты, паспортные данные), то в России 8 из 10 запросов на страхование в сфере кибербезопасности касаются рисков перерыва в производстве из-за IT-инцидентов. По словам Михнева, таких клиентов сейчас много.

«Банки и финансовые институты также приобретают Cyber, тем более, что они уже знакомы с аналогичным видом страхования от электронных преступлений – Electronic Computer Crime (объем страхового покрытия отличается от Cyber)», — добавил он.

В российском AIG не зафиксировали ни одного случая обращения от клиентов по причине заражения вирусами WannaCry или Petya, но эти случаи также вызвали рост интереса клиентов к услуге страхования рисков, пишет rns.online.

«После инцидентов мы видим рост интереса к услугам страхования от киберрисков и сейчас ведем переговоры с рядом компаний. Однако чем крупнее бизнес, тем сложнее и дольше утверждается бюджет — поэтому на заключение соглашения может потребоваться достаточно много времени», — сказал руководитель отдела страхования финансовых рисков AIG в России Владимир Кремер.

Он добавил, что стоимость услуг по страхованию от киберрисков для банков и крупных индустриальных предприятий может составлять от $100 тыс., для средних компаний из других индустрий — может быть менее $5 тыс. (в зависимости от лимита ответственности и других параметров покрытия).

Как отмечает Михневич, стоимость полиса колеблется в широком диапазоне в зависимости от величины компании, сферы ее деятельности и рисков, которые необходимо покрыть: «Полис киберрисков с ограниченным набором покрытий (ответственность, перерыв в производстве от хакерской атаки/DDoS) и лимитом $1 млн в может стоить около $7-12 тыс. для компании из сегмента малый и средний бизнес, для крупного бизнеса премии начинаются уже от $15 тыс.».

Убытки и прошлые страховые случаи, принадлежность к банковскому и финансовому сектору, работа с персональными данными граждан ЕС и США, низкий уровень качества IT-инфраструктуры, по словам Михневича, ведет к удорожанию полиса.

«По нашему опыту, для крупной индустриальной компании покрытие может стоить примерно $50 тыс. за лимит $3 млн», — добавил эксперт.

По оценкам СК «Альянс», мировые сборы в сфере страхования киберрисков составляют $2,5 млрд, 75% рынка приходится на США. Российский рынок страхования киберрисков стравнительно небольшой: «Электронные компьютерные преступления (кража активов с пременением компьютерных средств) - около $7 млн, комплексное страхование расходов от киберинцидентов (расходы на специалистов для преодоление последствий киберинцидента и ответственность за данные третьих лиц) — около $100-150 тыс.», — сказал Кремер. Примерно в такую же сумму, по данным Михневича, оценивается средний размер убытка в отношении персональных данных в США ($7 млн, в Европе эта сумма составляет около €4 млн).

В ближайшие 12 месяцев, по словам Кремера, объем российского рынка киберстрахования вырастет незначительно — в пределах 5% в сегменте страхования от компьютерных преступлений и около 15% в сегменте комплексного страхования киберрисков.

Михневич отмечает, что мировой рынок страхования в сегменте Cyber растет достаточно высокими темпами: «По нашим оценкам, мировой рынок страхования киберрисков растет приблизительно на 20% в год, что делает его одним из самых быстроразвивающихся сегментов страхования», — подвел итог эксперт СК «Альянс».

Как пояснили в пресс-службе Group IB, ее комплексное решение по страхованию киберрисков для корпоративного сектора создано совместно с AIG и позволяет компенсировать возможные потери от утечки корпоративных и клиентских данных и преодолевать проблемы, связанные с киберинцидентами.

Это решение предусматривает возмещение убытков, понесенных в результате нарушения безопасности компьютерной системы, убытки в результате кражи данных, а также расходов на реагирование, экспертизу, восстановление данных в результате киберинцидента, расходов на восстановление репутации страхователя и др. Лимит страхового возмещения составляет от 10 до 30 млн рублей.

Отвечая на вопрос о том, от каких киберинцидентов надо страховаться в первую очередь, в Group-IB отметили, что все зависит от отрасли. Например, если речь идет о производстве, то нужно страховать как минимум простой производства ввиду кибератаки, если бизнес клиентский — то речь может идти об ущербе, вызванном предъявленными исками клиентов после утечки данных, которые нанесли им ущерб, а если бизнес банковский — то необходимо приобрести полис страхования от прямых убытков финансового института, к которым привели противоправные действия персонала или третьих лиц.

«В одной из стран СНГ был кейс, где ущерб в результате целенаправленной атаки на банк исчислялся миллионами. К счастью, банк был застрахован. Group-IB выступала в качестве эксперта в части выявления всех событий инцидента. На основе наших данных, было принято решение, что случай является страховым», — рассказали в Group-IB.

Российский госсектор и промышленностью атакуют через обновления ViPNet

Эксперты Kaspersky GReAT обнаружили активную кибершпионскую кампанию HelloNet, нацеленную на крупные российские организации. Под удар попали предприятия госсектора, промышленности, энергетики, транспорта, логистики и образования. Главная неприятность — злоумышленники используют механизм обновлений ViPNet, популярного ПО для создания защищённых сетей.

Атака начинается не с подозрительного архива «Документы_срочно.zip», а маскируется под вполне легитимный корпоративный процесс.

Для заражения применяется техника сторонней загрузки DLL. Один из компонентов ViPNet запускается вместе с операционной системой и подхватывает вредоносную библиотеку. Дальше начинается полноценный набор для тихой жизни внутри чужой инфраструктуры.

В кампании задействованы сразу несколько ранее неизвестных инструментов. HelloInjector загружает дополнительные вредоносные модули, HelloProxy проксирует трафик и запускает новые нагрузки, HelloExecutor позволяет выполнять команды на заражённом компьютере. А HelloCleaner стирает журналы ViPNet, чтобы следов осталось поменьше.

На одной из систем исследователи также нашли HelloBackdoor — бэкдор для работы с файловой системой.

По техническим признакам специалисты с низкой уверенностью связывают кампанию с неизвестной китайскоговорящей группировкой. При этом атака всё ещё продолжается.

В «Лаборатории Касперского» напоминают, что ViPNet уже становился приманкой для атакующих: в 2025 году десятки российских организаций столкнулись с бэкдором, который тоже притворялся обновлением этого ПО.

Компаниям рекомендуют отдельно проверить рабочие станции с ViPNet и внимательно изучить сетевой трафик.

В «ИнфоТеКС» поделились своим комментарием. Приводим ниже.

Компания «ИнфоТеКС» сообщила о выявлении нового вектора целевой атаки, связанного с использованием транспортного протокола MFTP в ПК ViPNet Client 4.

Новый сценарий атаки обнаружен в эксплуатируемых сетях ViPNet на узлах с установленным ViPNet Administrator. Его реализация возможна при условии, что злоумышленники ранее скомпрометировали управляющий узел ViPNet Administrator в доверенной сети.

После этого с захваченного узла через межсетевое взаимодействие может быть отправлен специально сформированный конверт, имитирующий легитимное обновление программного обеспечения. Такой пакет способен содержать произвольную вредоносную нагрузку и использовать уязвимость, связанную с обработкой относительных путей.

Рассылка поддельного обновления через скомпрометированный управляющий узел может привести к нарушению целостности среды, повышению привилегий в системе и выполнению произвольного кода на атакуемом устройстве.

Для устранения уязвимости необходимо обновить программное обеспечение до следующих версий:

Если сеть связана с другими защищёнными сетями, администрирование которых находится вне зоны вашей ответственности и для которых невозможно гарантировать выполнение указанных требований, необходимо проверить собственные узлы на наличие признаков компрометации.

Для этого следует:

  • проверить систему на наличие файлов, указанных в подготовленных YARA-правилах;
  • выполнить проверку в соответствии с инструкцией по применению YARA-правил с использованием утилиты YARA;
  • проанализировать сетевую активность узлов ViPNet, включая обращения к координаторам и другим элементам инфраструктуры организации.

При обнаружении признаков заражения или подозрительной сетевой активности необходимо незамедлительно обратиться в службу технической поддержки «ИнфоТеКС».

RSS: Новости на портале Anti-Malware.ru