CC BY
4
СОВРЕМЕННЫЕ УГРОЗЫ КИБЕРБЕЗОПАСНОСТИ: АНАЛИЗ И ТЕНДЕНЦИИ М.М. Магомадова, канд. экон. наук, доцент
Чеченский государственный университет имени Ахмата Абдулхамидовича Кадырова
(Россия, г. Грозный)
DOI:10.24412/2411-0450-2023-12-1-121-123
Аннотация. Развитие современного страхового рынка неразрывно связано с эффективным внедрением современных цифровых страховых технологий. Эти технологии позволяют страховщикам конкурировать с инновациями во всем мире и обеспечивают высокий уровень информационной безопасности в глобальной среде. Однако и новые риски появляются одновременно. В данной статье автор проанализировал основные угрозы, возникающие в результате цифровой трансформации страхового рынка.
Ключевые слова: киберинцидент, управление, угроза, андеррайтинг, саботаж.
Совершенствование бизнес-моделей страховщиков в условиях цифровой экономики выступает одним из ключевых факторов развития страхового рынка. Компании, осуществляющие страховую деятельность, должны адаптироваться к новой ситуации и использовать цифровые каналы продаж для охвата большего числа клиентов и расширения своей доли рынка.
В цифровой среде растут продажи через Интернет. Электронное страхование значительно повысило доступность страховых услуг и снизило расходы на андеррайтинг - обслуживание и выплату страховых возмещений. Кроме того, пандемия вируса COVID-19 заставила перейти от традиционных форм работы (т.е. физического присутствия на рабочем месте) к более современным и гибким (удаленная работа) [1]. Это привело к росту числа кибератак и необходимости защиты информационных систем. Следовательно, появились новые угрозы кибербезопасности.
Рассмотрим основные современные угрозы кибербезопасности
Ransomware - это тип атаки, при которой злоумышленник шифрует данные организации и требует выкуп за восстановление доступа. Ransomware назван самой большой угрозой 2020-2021 годов, и уже произошло несколько громких инцидентов. Современная форма ransomware превратилась в «двойной выкуп», когда преступники не только шантажируют жертв, требуя восстановить зашифрованные базы
данных, но и шантажируют их, чтобы предотвратить утечку информации. Согласно данным исследователей и отчетам, в 2020 и 2021 годах число атак ransomware будет продолжать расти. Ожидается, что по мере роста числа атак ransomware будет расти и сумма требуемого выкупа. Кроме того, в 2020 и 2021 годах активно развивалась бизнес-модель ransomware-as-a-service (RaaS). Ransomware-as-a-Service (RaaS) - это бизнес-модель, которая позволяет неопытным злоумышленникам, не обладающим сложными техническими навыками, эффективно организовывать атаки. Это становится возможным благодаря пакетам выкупного ПО в «темной паутине». Для того чтобы многократно увеличить эффект от атаки, злоумышленники выбирают поставщиков хостинговых услуг безопасности в качестве поставщиков программного обеспечения для многих организаций, поэтому одна успешная атака может затронуть сотни и даже тысячи организаций. Среднее время устранения последствий атаки ransomware составляет 19 дней, что крайне негативно сказывается на работе организаций. Последствия серьезной атаки ransomware включают потерю репутации, доходов, денег и данных [2].
Саботаж (взлом) официальных учетных записей электронной почты.
Компрометация деловой электронной почты (КДЕП) - это ситуация, когда злоумышленнику удается получить доступ к учетной записи электронной почты со-
трудника, а затем использовать этот доступ для других несанкционированных (т.е. кажущихся законными) действий. Таким образом, KDEP может привести к различным потерям, включая вымогательство, мошенничество с денежными переводами, утечку данных и многое другое. В качестве примера последствий атаки KDEP можно привести стоимость атаки KDEP в США, которая в 2019 году составит около 1,7 млрд долларов, в 2020 году -30 000 долларов, а в 2021 году - 50 000 долларов. Во всех регионах и отраслях наблюдается значительный рост числа атак с использованием КДЕП, особенно в 2021 году по сравнению с 2020 годом. Среда, созданная пандемией COVID-19, способствовала увеличению числа инцидентов с использованием КДЕП из-за отсутствия физического присутствия и личного общения, которое было заменено частым общением по электронной почте.
Мошеннический перевод средств (MFT) - это атака, направленная на перевод средств неавторизованным получателям путем манипулирования авторизованными пользователями или транзакциями. MFS обычно возникает после других атак, таких как ransomware и атаки социальной инженерии. В то время как другие современные атаки, такие как ransomware, требуют более сложных методов, инструментов и знаний, MFS обычно осуществляется с помощью KDEP и социальной инженерии и поэтому проще в реализации. Тем не менее, APT по-прежнему могут наносить значительный ущерб, например, средний ущерб от одной APT-атаки в 2021 году достиг 326 тыс. долл.
Атаки на цепочки поставок. В последние несколько лет организации борются с цифровой трансформацией, часто передавая такие услуги, как хостинг, на аутсорсинг поставщикам облачных услуг. Эти провайдеры, в свою очередь, полагаются на других провайдеров, и так далее, и тому подобное. Очевидно, что зависимость от внешних поставщиков услуг (а также их поставщиков и продавцов) подвергает организации большим рискам, которые они не могут контролировать. В результате персональный киберриск превратился в
риск цепочки поставок, поскольку появление сложных цепочек поставок, обеспечивающих работу современного рынка, означает, что одна успешная атака может затронуть сразу несколько организаций. Злоумышленники все чаще выбирают поставщиков программного обеспечения и услуг, поскольку знают, что значительная часть организаций зависит от их инфраструктуры, а значит, жертвами одной атаки могут стать сразу несколько организаций.
COVID-19 Влияние пандемий.
Условия, созданные пандемией COVID-19, привели к значительному росту числа кибератак. Организации были вынуждены в срочном порядке изменить условия работы, перейдя на работу из дома, чтобы избежать сбоев. Времени на необходимое обучение по кибербезопасности не было. Сотрудники начали работать из дома на собственных устройствах, используя сетевые конфигурации, не соответствующие политике безопасности организации, что подвергало их риску кибербезопасно-сти [3]. Кроме того, некоторые организации, использующие такое программное обеспечение, как протокол удаленного рабочего стола Microsoft (RDP), уязвимы для киберпреступников. Помимо технических уязвимостей, вызванных пандемией, изоляция сотрудников затрудняет их межличностное общение друг с другом и с сотрудниками службы ИТ-поддержки. Это привело к недостаточной осведомленности сотрудников в вопросах кибербезопасно-сти, что делает их более уязвимыми для социальных и других атак, а также своевременного информирования об инцидентах и их устранения.
Важным инструментом защиты организаций от выше проанализированных потерь, связанных с кибератаками является кибестрахование. Киберстрахование является необходимой стратегией управления рисками для защиты информационных систем. Киберстрахование может покрывать широкий спектр киберсобытий, которые могут привести к финансовым потерям, прерыванию бизнеса, повреждению сети и т.д.
Таким образом, киберстрахование явля- ные с киберинцидентом. Страховщик при-ется необходимым инструментом на фи- нимает на себя риск в виде ответственно-нансовом рынке, который позволяет ком- сти и гарантирует выплату страхователю в пенсировать страхователям потенциально случае убытков или ущерба. значительные финансовые потери, связан-
Библиографический список
1. Грызенкова Ю.В., Цыганов А.А. Перспективы цифровизации страхового дела в России // Финансовый журнал. - 2020. - № 12 (3). - С. 76-90.
2. Степанова М.Н., Юсупова М.Н. Анализ ключевых характеристик современного мирового рынка киберстрахования // Журнал прикладных исследований. - 2022. - № 1 (1). -С. 54.
3. Фатеев А.Г., Паршина С.С. Предлагаемые продукты по киберстрахованию с учетом специфики малых предприятий // Инжиниринг и технологии. - 2020. - Т. 5, № 2. - С. 2932.
MODERN CYBERSECURITY THREATS: ANALYSIS AND TRENDS
M.M. Magomadova, Candidate of Economic Sciences, Associate Professor A.A. Kadyrova Chechen State University (Russia, Grozny)
Abstract. The development of the modern insurance market is inextricably linked with the effective introduction of modern digital insurance technologies. These technologies enable insurers to compete with innovations around the world and provide a high level of information security in a global environment. However, new risks appear at the same time. In this article, the author analyzed the main threats arising from the digital transformation of the insurance market. Keywords: cyber incident, management, threat, underwriting, sabotage.
