Munich Re: растущая киберугроза со стороны национальных государств

По данным перестраховщика Munich Re, геополитические конфликты становятся основным фактором глобальных киберугроз. 

По мнению экспертов мюнхенской компании Dax, эти риски включают в себя целенаправленные хакерские атаки на критически важную инфраструктуру, атаки на свободные выборы и попытки дестабилизации и дезинформации. Геополитические конфликты и глобальные игры за власть повышают вероятность «системного, катастрофического киберсобытия», говорится в документе, опубликованном в пятницу. 

Munich Re: все конфликты будут иметь киберкомпоненты

«Все будущие геостратегические конфликты, включая «горячие войны», будут иметь киберкомпонент», – сказал Мартин Кройцер, специалист компании по киберрискам. «Наоборот, вопросы кибербезопасности будут все больше определяться геополитическими реалиями». В своем заявлении Munich Re не обвинила ни одно государство по имени. В публикациях других экспертов в США и Европе часто упоминаются Россия и Китай.

Подоплека анализа заключается в том, что оценка опасностей всех видов является одной из основ расчета рисков в страховом бизнесе. Munich Re предполагает, что разработанные государством технологии и процедуры для кибератак попадут в руки обычных хакеров. 

«Инвестиции национальных государств в исследования и развитие своей кибердеятельности рано или поздно окажут влияние и на коммерческий сектор киберпреступности», – сказал Кройцер. «Мы, эксперты, ожидаем все большего сближения методов государственных субъектов и частных киберпреступников».

Действующие лица многослойны

По мнению Munich Re, геополитические споры и войны будут все больше вовлекать не только государства и их армии. Война в Украине – это «практически чертеж для будущих событий», сказал риск-менеджер. «Сложность участников этой войны является новой. Свою роль играют добровольцы, свою роль играют киберпреступники, свою роль играют давно существующие государственные институты, такие как российские спецслужбы, вплоть до частных лиц и компаний». В качестве примера Кройцер привел сеть Starlink американского предпринимателя Элона Маска, которой пользуется Украина. 

По словам Кройцера, страховые компании и правительства ведут переговоры о том, как смягчить финансовый ущерб от возможных хакерских атак со стороны государства. «Война не подлежит страхованию, это касается и кибератак», – сказал Кройцер. 

«Именно государство должно вмешаться и, если необходимо, смягчить последствия войны для населения и экономики. Но мы ведем переговоры с правительствами о создании пуловых решений для этой цели». По его словам, среди правительств происходят изменения в мышлении. «Правительство США включило такие соображения в свою национальную киберстратегию, страховая индустрия также ведет обмен мнениями с ЕС», – сказал Кройцер.

Однако в настоящее время, по мнению Кройцера, коммерческая киберпреступность все еще остается гораздо более значимой для компаний и граждан. Киберэксперт предполагает, что вымогательство с помощью вредоносных программ-шифровальщиков будет процветать и дальше. 

Munich Re: Подумайте о мерах защиты перед покупкой

«Самым большим драйвером вредоносного ПО по-прежнему является ransomware, и атаки с выкупом останутся самым прибыльным сектором для преступников». По его словам, профессионализация продолжает развиваться. «Искусственный интеллект также используется преступниками, например, для повышения уровня автоматизации атак или для того, чтобы иметь возможность более целенаправленно атаковать жертв».

Munich Re советует компаниям подумать о мерах защиты до приобретения новой компьютерной системы или новых машин, а не только после ввода в эксплуатацию. «Важно внедрить адекватные меры кибербезопасности, особенно до того, как новая технология начнет использоваться или новое производственное предприятие будет введено в эксплуатацию», – сказал Кройцер.