Спрос на страхование от кибератак вырос на фоне кампаний WannaCry и NotPetya
Российские страховые компании наблюдают рост спроса на полисы страхования киберрисков после нашумевших атак WannaCry и NotPetya. Об этом сообщил в интервью агентству RNS замдиректора департамента страхования финансовых линий СК «Альянс» Вадим Михневич. По словам Михневича, толчком к росту спроса на услуги страхования послужили атаки на российские банки в декабре минувшего года, масштабные кампании по распространению вымогательского ПО WannaCry и NotPetya. Подобные инциденты побудили российские компании к пересмотру собственных политик IT-безопасности и в том числе заставили обратить внимание на страхование от кибератак. В США и Европе организации страхуют риски при работе с персональными данными (банковские карты, паспортные данные). В России же 8 из 10 запросов на страхование в области кибербезопасности касаются рисков простоя из-за киберинцидентов. Как отмечается, стоимость услуг по страхованию от киберрисков варьируется от $100 тыс. для банков и крупных финорганизаций до менее $5 тыс. для средних компаний из других индустрий. Цена зависит от величины компании, сферы ее деятельности и рисков, которые необходимо покрыть. В России рынок страхования киберрисков сравнительно невелик. «Электронные компьютерные преступления (кража активов с пременением компьютерных средств) - около $7 млн, комплексное страхование расходов от киберинцидентов (расходы на специалистов для преодоление последствий киберинцидента и ответственность за данные третьих лиц) — около $100-150 тыс.», - отметил руководитель отдела страхования финансовых рисков AIG в России Владимир Кремер. Примерно в такую же сумму оценивается средний размер убытка в отношении персональных данных в США (в Европе эта сумма достигает порядка €4 млн). Эксперты прогнозируют небольшой рост российского рынка киберстрахования в ближайшие 12 месяцев – на 5% в сегменте страхования от компьютерных инцидентов и на 15% в области комплексного страхования киберрисков. Напомним, в середине мая мир накрыла волна масштабных атак с использованием вымогательского ПО WannaCry, инфицировавшего сотни тысяч компьютеров в более 150 странах мира. Программа шифрует почти все хранящиеся на компьютере файлы и требует денежный выкуп за их расшифровку. Вредонос сканирует в Интернете узлы в поисках компьютеров с открытым TCP-портом 445, который отвечает за обслуживание протокола SMBv1. Обнаружив такой компьютер, программа предпринимает несколько попыток проэксплуатировать на нем уязвимость EternalBlue и, в случае успеха, устанавливает бэкдор DoublePulsar, через который загружается и запускается исполняемый код WannaCry. Спустя месяц, в конце июня нынешнего года, ряд российский компаний, украинских организаций и госструктур стали жертвами вымогательского ПО NotPetya (он же Petya.А), шифрующего всю хранящуюся на компьютерах информацию и требовавшего $300 в биткойнах за восстановление данных.