Сбербанк: киберстрахование — это как одежда из бутика

Олеся Афанасьева 16 Февраля 2023 - 14:51

...

Сбербанк: киберстрахование — это как одежда из бутика

Количество киберугроз в отношении финансовых организаций в России выросло на 2%, DDoS-атак — почти в четыре раза. Банкиры говорят о необходимости массового страхования в сфере кибербезопасности, но пока эта опция доступна только богатым компаниям.

“Многократно растут по всему миру киберинциденты, кибератаки, — свежую статистику по инцидентам привел зампредседателя Банка России Филипп Габуния. Цифры он озвучил на сессии “Страхование киберрисков” на форуме “Кибербезопасность в финансах” в Екатеринбурге.

По словам Габунии, в целом в отношении финансовых организаций число киберугроз выросло на 2%, DDoS-атаки – почти в четыре раза.

Отмечался и рост интереса к страхованию в сфере кибербезопасности.

Замгендиректора по корпоративному страхованию "АльфаСтрахования" Ирина Алпатова оценивает объем премий по договорам страхования киберрисков в мире в $7,5 млрд, при этом в России годовой показатель находится на уровне $6-7 млн.

"По-прежнему киберстрахование — это такая одежда из бутика, — говорит директор по рискам "Сбербанк страхования" Владимир Новиков. — Это объем, который генерируют предприятия из сегмента крупных, крупнейших. А страхование — всегда про массовость".

Новиков добавил, что сейчас страховщикам сложно оценить риски в области киберстрахования. Кроме того, имеет место непрозрачность системы для клиентов, и на рынке готово работать ограниченное количество страховщиков.

Заместитель технического директора Positive Technologies Александр Русецкий считает, что при формировании страховых продуктов необходимо сосредоточиться на нескольких возможных сценариях, которые могут парализовать работу всего бизнеса.

“Страхование такого типа становится все более популярным и в ближайшей перспективе этот рынок ждет значительный рост, так как сегодня кибербезопасность — это одна из наиболее серьезных проблем для современного бизнеса”, — комментирует слова банкиров руководитель группы защиты инфраструктурных ИТ компании “Газинформсервис” Сергей Полунин.

Количество хакерских атак из года в год прогрессирует, крупные компании все чаще подвергаются кибервымогательству, а также хищению средств со счетов организаций.

По мнению эксперта, в такой ситуации многие руководители в бизнесе начинают инвестировать в развитие собственной системы защиты информации, а такая опция, как страхование киберрисков выглядит вполне логичным дополнительным способом минимизации ущерба.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Татьяна Никитина 23 Января 2026 - 19:10

Атаки на сайты DDoS-атаки Малый и средний бизнес Корпорации

Число DDoS-атак на российские игровые сервисы возросло в четыре раза

В 2025 году DDoS-Guard зафиксировала 2,5 млн инцидентов на территории России — лишь на 1,6% больше, чем в 2024-м. Особо эксперты отметили учащение DDoS-атак на игровые порталы и серверы (на 310%), а также на госсервисы (почти на 250%).

Незначительный рост общего показателя по DDoS, по словам аналитиков, связан с тем, что они перестали учитывать хактивистские атаки. В статистику также не вошли мелкие, не критичные инциденты и атаки на ресурсы без спецзащиты, которые тоже участились.

Подавляющее большинство (80%) DDoS-атак, как и в 2024 году, пришлось на уровень приложений, однако их плотность заметно увеличилась. В ходе самой мощной атаки L7 эксперты насчитали 859 млн вредоносных запросов.

В разделении по областям хозяйственной деятельности лидерами по числу инцидентов остались телеком и финансы. Бизнес опустился с 3-го на 5-е место, пропустив вперед госсектор и игровые сервисы.

Комментируя новую статистику, Денис Сивцов, возглавляющий в DDoS-Guard направление защиты сети на уровне L3-4, объяснил высокую активность дидосеров в игровой индустрии ростом рынка:

«Мы видим колоссальный прирост атак на игровые сервисы, потому что индустрия развивается, в нее вливаются огромные деньги — за новые игровые серверы часто ведется жесткая конкурентная борьба, где DDoS-атаки часто выступают как оружие, чтобы переманивать аудиторию. Дополнительно следует отметить, что в игровых сервисах часто используются собственные самописные сетевые протоколы, поэтому многие стандартные меры защиты не работают там должным образом».

В отчетный период существенно возросла средняя продолжительность DDoS-атак. Большинство зафиксированных инцидентов длились от 20 минут до 1 часа.

При этом применялись различные тактики. В I квартале наблюдались высокопараллельные атаки: злоумышленники несильно, но настойчиво долбили по множеству мелких ресурсов одного владельца. В других случаях DDoS-удар был очень мощный, но кратковременный, с последующей сменой вектора (видимо, из-за отсутствия искомого эффекта).

За год также в полтора раза возросла распределенность атак. Рекорд по числу источников мусорного потока поставил крупнейший IoT-ботнет: в проведенной с его участием атаке было задействовано свыше 2 млн уникальных IP. В разделении по странам наибольшее количество источников вредоносного трафика было выявлено в США, России и Индонезии.