Влияние “удаленки” на рынок киберстрахования

Работа на дому страшнее Ransomware

За последний год одной из самых значительных проблем, связанных с пандемией, стало растущее число кибератак и их влияние на андеррайтинг, а также, увеличение накопленного риска.

Не так давно страховщики занимались андеррайтингом по киберполисам, выписывая полисы по более низким ставкам, чтобы собрать премии, поскольку это направление бизнеса не считалось таким высокорискованным и катастрофическим, каким оно является сегодня. Пандемия COVID-19 способствовала формированию жесткого рынка, что привело к росту премий.

ФБР сообщило о 400%-ном росте кибератак в 2020 году. Многие страховщики сосредоточены на ransomware (и не без оснований), но работа из дома (WFH) создала другие уязвимости, которые в совокупности могут привести к убыткам, превышающим ущерб от одной атаки ransomware.

Ниже мы рассмотрим основные категории программного обеспечения и приложений, число которых возросло во время удаленной работы, а также последствия для конфиденциальности пользователей, корпоративной кибербезопасности и киберстрахования.

Влияние удаленки на рынок киберстрахования

Видеоконференции или уязвимые конференции?

Несмотря на оптимизм, мы приближаемся к концу COVID-19, но удаленная и гибридная работа останется надолго, как и зависимость от платформ для видеоконференций, таких как Zoom, Webex, Microsoft Teams.

Во время COVID-19 львиная доля роста пришлась на Zoom, в которой проводилось 300 миллионов встреч за один день.

При всем удобстве платформ для виртуальных встреч, они открывают уязвимости и создают риски для финансовых, государственных учреждений или крупных предприятий. Все знают о “бомбардировке Zoom”, как о розыгрышах или срывах встреч, но злоумышленник может получить доступ к конфиденциальной информации, персонально идентифицируемой информации (PII), а также слить контент и видеозаписи звонков внешним источникам.

Преступники могут использовать чат для рассылки фишинговых ссылок и использовать информацию о сессии для отправки целевых электронных писем, которые приводят к полномасштабной атаке вымогательского ПО.

Многофакторная аутентификация уязвима

С ростом удаленной работы увеличилось использование многофакторной аутентификации (MFA) и двухфакторной аутентификации (2FA).

По данным Yubico и 451 Research, 75% руководителей служб безопасности предприятий планируют увеличить расходы на MFA в этом году, в основном для того, чтобы справиться с ростом числа сотрудников BYOD и WFH. Работникам требуется безопасный и проверенный метод каждый раз, когда они получают доступ к активам компании или информации в сети, подчиняясь строгим ограничениям и рекомендациям.

Однако MFA не является безотказным подходом к защите информации компании, поскольку существует множество способов обойти его. Если код MFA состоит из 4-6 цифр, он подвержен атаке методом перебора. Также эффективны методы социальной инженерии (например, фишинг, когда пользователь вводит код MFA на другой странице) или управление сессиями, в которых атаки используют функцию сброса пароля, поскольку MFA часто не срабатывает после его изменения.

Виртуальные частные сети и протокол удаленного рабочего стола

Виртуальные частные сети (VPN) и протокол удаленного рабочего стола (RDP) стали популярными способами безопасного подключения к корпоративным сетям, но они более уязвимы, чем можно предположить. По данным компании ESET, число попыток атак на RDP увеличилось на 768% из-за хорошо известных уязвимостей на стороне клиента и сервера.

Как страховщики могут снизить подверженность киберриску?

Частота кибератак на эти технологии и услуги может привести к увеличению страховых претензий. Важно, чтобы андеррайтеры и риск-менеджеры принимали дополнительные меры предосторожности при анализе рисков. Один из способов сделать это – использовать систему моделирования киберриска на основе воздействия, которая учитывает финансовую количественную оценку потенциального ущерба от атаки.

Такой подход гарантирует, что модели учитывают новые уязвимости и развивающиеся методы, используемые для осуществления этих атак, поскольку желаемые последствия атаки уже учтены в модели. Помимо заботы о новых и будущих полисах, страховщики должны постоянно оценивать и сопоставлять существующий портфель с обновленными моделями, чтобы понять, где им необходимо рассмотреть возможность введения новых исключений или ограничений. Анализ тенденций в киберстраховании стал проще, поскольку технологические платформы становятся все более продвинутыми и нюансированными в отображении услуг, используемых предприятиями, и понимании того, как это влияет на различные сценарии убытков.

Комментарии редакции

Если раньше киберстрахование было очень прибыльным видом бизнеса, то недавний рост числа кибератак заставил страховщиков проявить большую инициативу в ограничении предоставляемого покрытия и в понимании совокупного риска, которому они подвергаются. Пока же меняющийся ландшафт угроз означает, что киберстраховщики должны критически взглянуть на ситуацию и подготовиться к внесению необходимых корректировок.

Больше статей, посвященных этой теме,  вы всегда можете прочитать на нашем портале:

Оставайтесь с нами и будьте в курсе всех событий с рубрикой #Киберстрахование!

NEO-волонтер D2

Calmins.com ©

Источники: propertycasualty360.com

Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
Это тоже очень интересная статья
Более половины российских туристических компаний могут обанкротиться. Calmins
Читать
Более половины российских туристических компаний могут обанкротиться
60% российских туроператоров могут обанкротиться Банкротства можно избежать, если правительство продлит отсрочку долгов перед туристами. Туристические компании просят…