Вже третій рік поспіль кіберінциденти та переривання бізнесу посідають перше чи друге місце. Згідно результатів дослідження страхової компанії Allianz Risk Barometer (Барометр ризиків Allianz), кіберінциденти також вважаються найбільшим корпоративним ризиком у США.
- Витоки даних, атаки на критично важливу інфраструктуру чи фізичні активи та посилення атак програм-вимагачів викликають занепокоєння у 36% респондентів.
- Переривання діяльності на другому місці (31%).
- Порівняно з 2023 роком ризик стихійних лих виріс найбільше: 26%, посівши позицію №3
- Оцінювання ризику зміни клімату, політичних ризиків і насильства, а також нестачі кваліфікованої робочої сили відрізняється залежно від регіону
Великі корпорації, середні та малі підприємства однаково переймаються ризиками – кіберінцидентами, перериванням діяльності та стихійними лихами. Проте розрив у стійкості між великими та меншими компаніями збільшується, оскільки після пандемії зросла обізнаність про ризики серед великих організацій із помітним прагненням до підвищення стійкості. Натомість невеликим підприємствам часто не вистачає часу та ресурсів, щоб визначити й ефективно підготуватися до ширшого спектру ризиків, і, як наслідок, потрібно більше часу, щоб відновити роботу після інциденту.
Крім того, постійно виникають різні кіберзагрози, оскільки хакери отримують доступ до нових технологій або знаходять нові способи використання старих уразливостей, йдеться у звіті Allianz.
«Хакери починають використовувати мовні моделі на основі штучного інтелекту (ШІ), щоб збільшити швидкість та обсяг атак програм-вимагачів, розробляти нове шкідливе програмне забезпечення та створювати дуже переконливі фішингові електронні листи та діпфейки. Такі атаки, ймовірно, поширюватимуться протягом 2024 року», – йдеться у звіті.
ТЕНДЕНЦІЇ, ЯКІ ВПЛИВАЮТЬ НА КІБЕР-АКТИВНІСТЬ У 2024 РОЦІ
Після двох років високих, але стабільних збитків, у 2023 році спостерігалось їхнє різке зростання через програми-вимагачі й здирництво, оскільки ландшафт кіберзагроз зростає.
Не дивно, що компанії вважають кіберризики головною проблемою (36% – на цілих 5% випереджають ризики, що стоять на 2 місці) і вперше серед компаній усіх розмірів: великі (>$500 млн. річного доходу), середні ($100 млн. – $500 млн.), а також менші (<$100 млн).
Це найбільша небезпека в 17 країнах, зокрема в Австралії, Франції, Німеччині, Індії, Японії, Великобританії та США.
Респонденти Allianz Risk Barometer (59%) вважають витік даних найбільшою загрозою в кіберпросторі, після чого йдуть атаки на критичну інфраструктуру та фізичні активи (53%). Нещодавнє збільшення кількості атак програм-вимагачів – у 2023 році спостерігалося тривожне відновлення активності, коли кількість страхових випадків зросла на понад 50% порівняно з 2022 роком – посідає третє місце (53%).
Програми-вимагачі набирають обертів
Очікується, що до початку наступного десятиліття одна лише діяльність програм-вимагачів ставатиме жертвам у $265 млрд. на рік. У першій половині 2023 року активність зросла на 50% порівняно з аналогічним періодом минулого року завдяки так званим Ransomware-as-a-Service (RaaS), ціни на які стартують від $40, що стало ключовим фактором. Також зловмисники швидше здійснюють все більше атак. Наприклад, середня кількість днів, витрачена на одну атаку, скоротилася з приблизно 60 днів у 2019 році до чотирьох. У 2023 році кількість скарг щодо програм-вимагачів зросла більш ніж на 50% порівняно з минулим роком.
Більшість атак програм-вимагачів зараз включають крадіжку особистих або конфіденційних комерційних даних з метою вимагання, що збільшує вартість і складність інцидентів, а також завдає більшої шкоди репутації. Аналіз великих кібервтрат Allianz Commercial (€1 мілн.+) за останні роки показує, що кількість випадків викрадання даних зростає – подвоївшись з 40% у 2019 році до майже 80% у 2022 році, а якщо говорити про 2023, то активність ще більше.
«Захист організації від вторгнення — це гра в кішки-мишки, у якій кіберзлочинці мають перевагу», — каже Ріші Бавіскар, глобальний керівник відділу консультування з кіберризиків Allianz Commercial. «Наразі злочинці вивчають способи використання штучного інтелекту для автоматизації та прискорення атак, створення ефективніших шкідливих програм і фішингу. Завдяки неймовірній кількості підключених мобільних пристроїв та Інтернету речей (IoT) із підтримкою 5G можливості для кібератак, імовірно, лише збільшаться в майбутньому».
Найбільше занепокоєння викликають витоки даних, за яким йдуть кібератаки на критичну інфраструктуру та фізичні активи, а також зростає кількість атак програм-вимагачів. Респонденти вважають, що в контексті бурхливих геополітичних подій та дедалі більшої залежності від цифрових пристроїв потенційне враження критичної інфраструктури, ймовірно, стане набагато більш серйозним ризиком для бізнесу в майбутньому.
Сила Штучного Інтелекту (для прискорення кібератак)
Застосування ШІ надає численні можливості та переваги, але також і наражає на ризики. Зловмисники вже використовують мовні моделі на основі ШІ, такі як ChatGPT, для написання коду. Генеративний ШІ може допомогти менш досвідченим хакерам створювати нові «штами» вже існуючого вірусу-вимагача, потенційно збільшуючи кількість атак, які вони можуть здійснити. Слід очікувати, що зловмисники дедалі частіше використовуватимуть ШІ, що вимагатиме ще більш суворих підходів у кібербезпеці.
Програмне забезпечення для симуляції голосу вже стало потужним інструментом в арсеналі кіберзлочинців. Тим часом відеотехнологія дипфейк, яку використовують для фішингу, тепер доступна в Інтернеті за ціною від $20 за хвилину.
Мобільні пристрої компрометують дані
Слабка безпека та змішування персональних і корпоративних даних на мобільних пристроях (смартфони, планшети та ноутбуки) є привабливим поєднанням для кіберзлочинців. В Allianz Commercial зростає кількість інцидентів, причина яких – це слабкий кіберзахист мобільних пристроїв. Під час пандемії багато організацій надали нові можливості доступу до своєї корпоративної мережі через приватні пристрої без необхідності багатофакторної автентифікації (MFA). Це також призвело до низки успішних кібератак і великих страхових відшкодувань.
«Злочинці зараз націлюються на мобільні пристрої з певним шкідливим програмним забезпеченням, щоб отримати віддалений доступ, викрасти облікові дані для входу або розгорнути програми-вимагачі», — каже Бавіскар. «Персональні пристрої, як правило, менш захищені. Використання публічних Wi-Fi-мереж на таких пристроях може підвищити їхню вразливість, зокрема стати мішенню для фішингових атак через соціальні мережі».
Розгортання технології 5G також може викликати занепокоєння, якщо не керувати цим належним чином, враховуючи, що вона живитиме ще більше підключених пристроїв. Однак багато IoT-пристроїв мало чим можуть похвалитися, коли йдеться про кібербезпеку. Їх легко виявити, вони не мають механізмів MFA, а за допомогою ШІ, вони становлять серйозну кіберзагрозу.
Брак навичок безпеки є причиною інцидентів
Поточний глобальний дефіцит кадрів у сфері кібербезпеки становить понад чотири мільйони людей, при цьому попит зростає вдвічі швидше, ніж пропозиція. Gartner прогнозує, що до 2025 року брак талантів або людські помилки стануть причиною більш ніж половини значних кіберінцидентів. Дефіцит кваліфікованої робочої сили на п’ятому місці серед головних проблем медіа-сектору та входить до 10-топ ризиків у сфері технологій.
Важко найняти хороших інженерів з кібербезпеки, а без кваліфікованого персоналу складніше передбачити та запобігти інцидентам, що може призвести до збільшення втрат у майбутньому. Це також впливає на вартість інциденту. Згідно звіту IBM Cost of a Data Breach Report 2023, організації, в яких дуже низький рівень кіберобізнаності, в середньому витрачали на витік даних $5,36 млн., що приблизно на 20% вище фактичних середніх витрат.
Раннє виявлення є ключовим
Запобігти кібератаці стає важче, а ставки вищі. Як наслідок, можливості та інструменти раннього виявлення та реагування стають дедалі важливішими. Інвестиції у виявлення за допомогою ШІ також повинні допомогти швидше й більше інцидентів виявляти. Якщо компанії не мають ефективних інструментів раннього виявлення, це може призвести до тривалих незапланованих простоїв, збільшення витрат і мати більший вплив на клієнтів, доходи та репутацію.
Наразі левова частка бюджетів ІТ-безпеки витрачається на запобігання, близько 35% спрямовано на виявлення та реагування.
«Однак, якщо проникнення не помітити, воно може швидко набрати обертів – дані можуть зашифрувати та/або викрасти, через що витрати зростатимуть як сніжний ком – у 1000 разів вищі, ніж якби інцидент було виявлено та локалізовано на ранній стадії. Різниця між збитком у €20 000, що перетворюється на збиток у €20 млн.», — пояснює Майкл Даум, глобальний керівник відділу кіберпозовів Allianz Commercial.
Малі та середні підприємства стають дедалі привабливішими
Для компаній малого та середнього розміру, загроза кіберризиків посилилася через те, що вони все більше залежать від аутсорсингу послуг, зокрема постачальників з ІТ та кібербезпеки, тому що їм бракує фінансових ресурсів і власної експертизи на відміну від більших організацій.
Оскільки великі компанії посилюють свій кіберзахист, злочинці націлюються на менші компанії. Вони менш здатні протистояти наслідкам переривання в бізнесі внаслідок кібератаки. Якщо невелика компанія з поганим контролем або неадекватним управлінням ризиками зазнає значного інциденту, є шанс, що вона може не вижити.
«Малі та середні підприємства повинні залишатися пильними та мати чітке розуміння пов’язаних із цим ризиків, а також виділяти достатні ресурси з точки зору персоналу, ІТ-інфраструктури та бюджету для впровадження необхідних заходів безпеки», — говорить Ріші Бавіскар, глобальний керівник відділу консалтингу з питань кіберризиків Allianz Commercial.
«Початок розмови з MSSP [Managed Security Service Provider] може стати чудовим початковим кроком, що дозволить створити ІТ-бюджет і стратегію, адаптовану до конкретних пріоритетів бізнесу».
Підприємства можуть застосувати проактивний підхід до боротьби з кіберзагрозами, переконавшись, що їхня стратегія кібербезпеки визначає найважливіші активи інформаційної системи. Потім вони повинні розгорнути відповідне програмне забезпечення для виявлення та моніторингу як на периметрі мережі, так і на кінцевих точках, часто залучаючи до співпраці партнерів-спеціалістів з кібербезпеки, щоб виявити та звести нанівець загрози, що призводять до отримання доступу до мережі.
Джерело: Allianz Risk Barometer
