В абсолютном большинстве случаев (60%) цель преступников - получение данных. Среди распространенных причин атак на бизнес - также получение финансовой выгоды (21%) и хактивизм (16%) - это форма цифрового активизма, направленная не на получение личной выгоды, а на выражение той или иной общественной или политической позиции.
Чаще всего киберпреступники при осуществлении атак используют вредоносное ПО, методы социальной инженерии и эксплуатации веб-уязвимостей, а также способ отслеживания активности пользователей. Объектами кибератак в компаниях, как правило, служат компьютеры, серверы и сетевое оборудование, мобильные устройства, веб-ресурсы, банкоматы и POS-материалы, IoT.
По вине киберпреступлений российские компании несут колоссальные убытки, по некоторым оценкам, они достигают нескольких триллионов рублей. Основной ущерб связан с последствиями инцидентов - хищением денежных средств со счетов, выходом из строя оборудования, а также с перерывами в хозяйственной деятельности организации. При этом обезопасить себя от финансовых потерь компании могут при помощи страхования. Так, увеличение числа преступлений в сфере информационной безопасности обусловливает рост спроса на киберстрахование, в частности, среди финансовых организаций.
"Тренд на цифровизацию большинства отраслей, безусловно, стал своеобразным "триггером" активизации кибермошенников. Причем масштабы подобных преступлений возрастают, самый показательный пример - недавняя DDoS-атака на крупнейшую российскую IT-компанию. Киберстрахование служит эффективным способом минимизировать последствия преступлений в сфере информационной безопасности. В рамках страховой программы можно защитить как само имущество, которому нанесен ущерб (это информационные, финансовые активы и пр.), так и гражданскую ответственность за последствия атаки хакеров перед третьими лицами или расходы, связанные с перерывом в хозяйственной деятельности. Мы видим, что многие российские компании проявляют интерес к киберстрахованию, на данный момент ВСК ведет переговоры с несколькими крупными игроками из разных отраслей бизнеса. Своим клиентам Страховой Дом ВСК предлагает двухступенчатую программу, которая реализовывается совместно с Angara Professional Assistance - ведущим провайдером услуг в области кибербезопасности. То есть партнеры ВСК получают одновременно и защиту информационных активов компании, и возможность компенсировать ущерб в случае атаки злоумышленников", - отметил Александр Тарновский, генеральный директор Страхового Дома ВСК.