Количество договоров страхования киберрисков выросло в пять раз

Злоумышленники целились в компании, для которых даже краткосрочная остановка деятельности могла оказаться фатальной. Российский бизнес подготовился к новой реальности: по данным Всероссийского союза страховщиков, количество договоров страхования киберрисков выросло в пять раз.

Киберугрозы - глобальная проблема. IBM Security в своем исследовании отмечает: в 2020 году диджитал-преступники собрали более 123 миллионов долларов только с помощью вирусов-шифровальщиков. Почти две трети жертв соглашались заплатить выкуп. По прогнозам аналитиков, в ближайшие годы облачные среды станут основной целью хакеров. В условиях пандемии многие компании стремились ускорить переход в облако. Недавнее исследование Gartner отмечает: почти 70 процентов организаций, уже использующих облачные сервисы, планируют увеличить расходы на эти технологии после сбоев в работе, вызванных COVID-19.

Сегодня в России услуги по страхованию киберрисков предоставляют менее 10 компаний. В 2019 году они заключили 195 договоров, в 2020 и 2021 годах суммарно - 1150 договоров, сообщает Всероссийский союз страховщиков.

ВСС ожидает, что киберстрахование продолжит наращивать объемы. На базе организации создана рабочая группа: эксперты рассказывают о страховании киберрисков, как оно может защитить бизнес, какие существуют разновидности продукта в России, о международном опыте.

"Мы действительно заметили рост количества запросов на страхование киберрисков в начале периода самоизоляции. Многие компании беспокоились о возможных кибератаках и сбоях при удаленной работе. Но рост количества запросов не привел к существенному росту продаж полисов", - говорит начальник управления страхования банковских и информационных рисков компании "Ингосстрах" Антон Казиев.

Киберстрахование как продукт можно условно разделить на три части: покрытие собственного убытка компании, покрытие ответственности страхователя перед третьими лицами и покрытие расходов, сопутствующих урегулированию и минимизации убытка. Стоимость программы варьируется в зависимости от объема или количества покрытых рисков, сферы деятельности компании, величины лимитов, франшиз и др.

Эти страховые продукты компенсируют материальные потери, но значимая часть ущерба в случае взлома системы - потеря деловой репутации. Оценить ее в деньгах очень сложно, репутационные риски киберстрахование не покрывает.

"Отток клиентов, последовавший за хакерской атакой и кражей их данных, и сопутствующие потери страховка не покроет, а спровоцированная взломом авария - уже объект страхования", - уточняет Степан Ванин, руководитель направления решений для страхового сектора SAS Россия/СНГ.

Действительно, главная особенность киберстрахования в том, что тарификацию рисков сложно провести, пользуясь традиционными статистическими методами и теорией вероятности. "Большой экспертизы требует сама оценка риска. Как правило, страховщики нанимают для аудита клиента независимую IT-компанию. Она оценивает сильные и слабые стороны информационной безопасности", - рассказала управляющий директор по имущественным видам страхования компании "Ренессанс страхование" Марина Зюганова.

Частично киберриски покрывались ранее программами комплексного страхования банков - страхование от электронных и компьютерных преступлений. Но такое покрытие было доступно только финансовым организациям. Сегодня покрытие киберрисков актуально практически всем: с убытками в результате IT-сбоев и мошеннических операций сталкиваются многие.

По словам Екатерины Крючковой, руководителя направления управление страхования финансовых рисков "АльфаСтрахование", сегодня чаще всего таким страховым продуктом интересуются финансовые институты либо компании, которые уже сталкивались с киберубытками.

Постепенно к страхованию киберрисков просыпается интерес у международных компаний, работающих на российском рынке, и, наоборот, у российских компаний международного уровня с активами за рубежом. "Сейчас также некоторые крупные предприятия обязывают своих поставщиков приобретать договоры страхования по киберрискам в связи с конфиденциальной информацией, которая может им предоставляться", - говорит Екатерина Крючкова.

Физические лица пока мало интересуются киберстрахованием. Чтобы ситуация изменилась, должно "подтянуться" правовое поле. За рубежом утрата каких-либо персональных данных сама по себе является ущербом. В России, например, утрата базы данных паспортов - это ничто. "Ущерб возникает только тогда, когда кто-то незаконно взял кредит на такие паспортные данные. И то нужно доказать, что одно событие связано с другим, а это очень сложно. На мой взгляд, в ближайшие два-три года киберстрахование будет развиваться в основном среди финансовых и IT-компаний", - говорит Антон Казиев.

В России есть страховые продукты, которые продаются в дополнение к антивирусным решениям. Но среди физлиц даже они непопулярны. Вместе с тем индустрия кибервымогателей развивается и использует социальную инженерию. Как полагают эксперты, вместе с ростом уровня грамотности населения будут развиваться новые способы мошенничества, например, взлом аккаунтов.

"Мы предполагаем рост спроса на киберстрахование для физлиц в связи с усилением банковских сервисов и внедрением в нашей стране таких финансовых технологий, как "цифровой рубль", - говорит Вячеслав Куприянов, руководитель департамента по работе с высокотехнологичными партнерами Страхового Дома ВСК.

В России у немногих страховщиков на рынке есть емкость по киберрискам. Этот вид страхования дорогой и с точки зрения покупки перестраховочной защиты, и андеррайтинга, и оценки риска (нужно привлекать IT-компании для оценки информационной безопасности клиентов). В европейских странах практика пока нарабатывается, у нас ее практически нет. Поэтому выбирать страховщика нужно очень аккуратно и интересоваться его опытом в этом сегменте, советуют эксперты.

"Лаборатория Касперского" зафиксировала серию целевых атак на российские финансовые и транспортные компании с использованием ранее неизвестного шифровальщика. С декабря 2020 года по настоящее время жертвами злоумышленников стали уже около 10 организаций.

Первичное заражение происходило через фишинговые письма. Злоумышленники выбирали тему, которая должна была, по их расчетам, заставить получателя открыть письмо, например "Повестка в суд", "Заявка на возврат", "Закрывающие документы" или "Копии документов за прошлый месяц". Если жертва переходила по ссылке или открывала вложение, то на ее устройство загружался вирус.

После закрепления в системе и распространения по сети злоумышленники пытались перевести деньги через бухгалтерские программы посредством подмены реквизитов в платежных поручениях или вручную с использованием средств удаленного доступа. Если же злоумышленникам это не удавалось, то они приводили в действие программу-шифровальщик, которая кодировала данные с помощью криптографического алгоритма, и просили выкуп за расшифровку.

Для противодействия сложным атакам эксперты рекомендует компаниям регулярно проводить для сотрудников тренинги по кибербезопасности, поскольку целевые атаки часто начинаются с фишинга или других техник социальной инженерии. Если на предприятии есть сегменты сети, которые должны быть изолированы от прочих сетей и интернета, регулярно проверять их при помощи периодических анализов защищенности и тестов.