Тяжесть киберпреступлений снизилась вдвое, но ширится спектр причин инцидентов. Страховые аналитики Allianz оценили киберриски 2025 года

SecPost собрал ключевые данные и тенденции, представленные в отчете Allianz Commercial «Cyber Security Resilience 2025», который отражает взгляд страхового рынка на динамику киберугроз, инцидентов и экономических потерь бизнеса. Allianz Commercial — корпоративное подразделение группы Allianz, одного из крупнейших мировых страховщиков, специализирующееся на управлении рисками и страховании компаний от киберугроз, технологических и операционных инцидентов.

Отчет фиксирует снижение тяжести крупных киберинцидентов более чем на 50% по сравнению с прошлым годом, но одновременно указывает на расширение полей риска. Помимо атак злоумышленников, все чаще регистрируются убытки из-за технических сбоев, ошибок конфигурации, нарушений приватности и судебных исков. Страховщики отмечают, что компании с развитыми системами защиты и планами реагирования восстанавливаются быстрее и теряют меньше, однако рост взаимозависимости цифровых сервисов и ужесточение регулирования требуют постоянного пересмотра подходов к управлению рисками.

Отчет доступен по ссылке.

Общая картина

Allianz Commercial отмечает: частота страховых уведомлений по киберинцидентам в первой половине 2025 года осталась на уровне прошлого года (около 300 случаев), однако тяжесть крупных убытков снизилась более чем на 50%, а количество инцидентов с ущербом свыше 1 млн евро — примерно на треть. Это свидетельствует о том, что системные инвестиции компаний в защиту, мониторинг и реагирование приносят ощутимый эффект.

Тем не менее ландшафт рисков расширяется. Наряду с атаками злоумышленников растет доля потерь, вызванных техническими сбоями, ошибками обработки данных и нарушениями приватности. Такие «неатакующие» инциденты уже формируют до 28% стоимости крупных страховых выплат, что является рекордным показателем. Впервые зафиксированы случаи крупных убытков, вызванных технологическими сбоями и массовыми простоями — в частности, последствия аварии у одного из крупнейших поставщиков ПО и облачных сервисов затронули миллионы систем по всему миру.

Основные источники потерь остаются прежними — вымогательское ПО и кража данных. На них приходится около 60% общей стоимости крупных страховых претензий. При этом структура атак меняется: злоумышленники реже используют шифрование и чаще — эксфильтрацию данных, которая обеспечивает более высокий шанс выкупа. Доля случаев, где фигурировала кража информации, выросла с 25% в 2024 году до 40% в первой половине 2025-го.

Отчет также фиксирует смещение атак к среднему бизнесу — компаниям с высоким оборотом, большим числом персональных данных, но менее развитой системой защиты. Если среди крупных корпораций вымогательское ПО участвовало в 39% инцидентов, то среди средних и малых организаций — в 88%.

Социальная инженерия и человеческий фактор

По оценке Allianz Commercial, именно человек остается слабым звеном даже в компаниях с развитой инфраструктурой безопасности. Около 60% нарушений в 2024 году были связаны с человеческим фактором, а доля инцидентов с участием третьих сторон удвоилась — до 30%.

Главный тренд — рост атак с использованием социальной инженерии. Преступники все чаще получают доступ к корпоративным сетям, не взламывая их напрямую, а обманом: имитируют заблокированных сотрудников, используют поддельные письма и звонки, применяют методы вишинга. Одновременно расширяется рынок так называемых «брокеров доступа», продающих украденные учетные записи другим группировкам.

В отчете отмечается, что украденные учетные данные стали основным вектором атак, обойдя вредоносное ПО. Если в 2019 году 40% атак были «безмалварными», то к 2025 году их доля выросла до 80%. В хакерских кампаниях фигурируют группы вроде Scattered Spider, специализирующиеся на фишинге, захвате учетных записей и вымогательстве.

ИИ усиливает этот тренд. Generative AI помогает злоумышленникам писать убедительные фишинговые письма, генерировать поддельные голоса и deepfake-видео, а также автоматизировать создание вредоносных сценариев. Allianz подчеркивает: для компаний это означает необходимость постоянного обновления программ обучения и внедрения методов верификации личности в коммуникациях.

Эксперты Allianz Commercial называют простые, но эффективные меры, снижающие риск: многофакторная аутентификация (MFA), ограничение прав доступа, регулярное обучение и тестирование сотрудников. Анализ страховых случаев показывает, что только 36% компаний, пострадавших от атак типа Business Email Compromise, имели включенную MFA.

Технические сбои и зависимость от поставщиков

Allianz отмечает, что расширение ИТ-цепочек поставок стало одним из главных источников новых рисков. Компании всё чаще сталкиваются с последствиями сбоев и инцидентов у подрядчиков, включая облачные сервисы, разработчиков программного обеспечения и поставщиков ИТ-инфраструктуры.

В 2025 году на такие события — contingent business interruption (CBI), то есть убытки из-за проблем у партнёров, — пришлось 15% крупных страховых выплат против 6% годом ранее. Это означает, что даже хорошо защищённые компании становятся уязвимыми из-за неполадок в чужих системах.

Серьёзные последствия вызвали и массовые технологические сбои. В 2024 году впервые в статистике Allianz крупные убытки зафиксированы не из-за атак, а из-за технических проблем. Среди них — один из крупнейших в истории массовых сбоев ИТ-систем: летом 2024 года ошибка обновления CrowdStrike затронула около 8,5 млн устройств по всему миру и вызвала значительные перебои в работе банков, аэропортов, госпиталей и предприятий розничной торговли. Подобные инциденты, вызванные ошибками обновлений, багами или человеческим фактором, по масштабам ущерба сопоставимы с атаками ransomware.

Кроме того, ошибки конфигурации и сбои облачных сервисов приводят к масштабным утечкам данных и простоям. Allianz приводит примеры: временные остановки систем в ритейле, уязвимости в облачном хранилище автопроизводителей, а также сбои связи и энергоснабжения в Европе. Только весной 2025 года крупное отключение электроэнергии в Испании и Португалии принесло убытки, оцениваемые в 1,6 млрд евро.

В отчете подчеркивается, что зависимость от цифровых поставщиков делает бизнес более хрупким. Даже незначительная ошибка или задержка обновления может вызвать каскадное воздействие на множество клиентов. Allianz рекомендует компаниям пересматривать контракты с ИТ-партнёрами, внедрять мониторинг внешних рисков и регулярно проверять готовность поставщиков к инцидентам.

Рост правовых рисков и давление регуляторов

Allianz отмечает, что юридические последствия киберинцидентов становятся одной из ключевых статей убытков. Нарушения конфиденциальности, ошибки обработки персональных данных и несоблюдение требований уведомления об утечках приводят к стремительному росту судебных исков и компенсаций.

По данным отчета, в 2024 году на такие случаи пришлось около 18% стоимости крупных страховых выплат, что втрое выше, чем тремя годами ранее. Только в США за год было подано более 1 500 коллективных исков о нарушении приватности. Значительная часть из них связана с неправомерным сбором данных, использованием технологий отслеживания активности пользователей (веб-пикселей, session replay) и обработкой биометрических данных.

Allianz подчеркивает, что комплаенс стал «движущей целью»: компании работают сразу в нескольких юрисдикциях, где действуют десятки локальных законов о данных и кибербезопасности. В ЕС и Великобритании вступают в силу новые требования — Digital Operational Resilience Act (DORA) и Network and Information Security Directive 2 (NIS2), усиливающие контроль за управлением рисками, отчетностью и тестированием устойчивости систем. Аналогичные инициативы развиваются и в США на уровне штатов, включая законы об ограничении сбора биометрических и генетических данных.

В отчете также рассматривается влияние искусственного интеллекта на сферу регулирования. Allianz предупреждает: ИИ способен не только защищать, но и нарушать законы о приватности, например при несанкционированном сборе или анализе персональных данных. Это формирует новый класс споров — AI-liability, или ответственность за использование ИИ, — который может стать источником страховых претензий уже в ближайшие годы.

Компании, отмечает Allianz Commercial, сталкиваются с двойным давлением: от растущих требований регуляторов и от судебных практик, где всё чаще выносятся решения в пользу пострадавших пользователей. В этих условиях бизнесу необходимо не только укреплять безопасность, но и пересматривать юридические и этические рамки работы с данными и ИИ-системами.

Подготовка, реагирование и обучение

Анализ Allianz показывает: в большинстве крупных инцидентов размер убытков напрямую зависит от готовности компании. В более чем 80% случаев решения, принятые пострадавшими организациями, существенно влияли на итоговую сумму ущерба. Там, где реагирование было налажено, потери удавалось сократить в десятки, а порой и в тысячу раз.

Для иллюстрации Allianz приводит сравнение: атака, своевременно обнаруженная и локализованная, обходится в среднем в около 20 тыс. евро, тогда как аналогичный инцидент, развившийся до стадии шифрования и утечки данных, может стоить до 20 млн евро.

Ключевые меры, по оценке страховщиков, остаются простыми: регулярное обновление систем (patching), сегментация сетей, резервное копирование и многофакторная аутентификация (MFA). Эти базовые элементы «гигиены безопасности» предотвращают большинство катастрофических сценариев.

Allianz подчеркивает важность раннего обнаружения и тренировки команд реагирования. Всё больше компаний проводят tabletop exercises — учебные симуляции кибератак, которые позволяют заранее отработать действия и коммуникацию в кризисной ситуации. Такие упражнения снижают риск паники, ускоряют восстановление и уменьшают вероятность стратегических ошибок.

Растет и спрос на услуги управляемого обнаружения и реагирования (MDR). По прогнозу Precedence Research, мировой рынок MDR увеличится более чем в четыре раза — с 3 млрд долларов в 2024 году до 12 млрд к 2034-му. Это отражает переход от реактивного подхода к постоянному мониторингу и проактивной защите.

В отчете отмечается: несмотря на сложность угроз, технологические и организационные средства защиты становятся доступнее, а готовность компаний влияет на исход инцидента больше, чем масштаб самой атаки. Как подчеркивают эксперты Allianz, «в прошлом преимущество было на стороне преступников, но сегодня у компаний есть все инструменты, чтобы определять свою судьбу сами».

Киберстрахование и рост устойчивости

В 2025 году киберстрахование становится не просто финансовой подстраховкой, а инструментом устойчивости бизнеса. По данным Allianz, компании с полисами теряют меньше и быстрее восстанавливают работу после инцидентов.

Разрыв между застрахованными и незастрахованными растет: в Германии убытки застрахованных компаний за четыре года увеличились на 70%, тогда как общий ущерб от киберпреступлений вырос на 250%. Это связано не только с выплатами, но и с доступом к сервисам — аудиту, обучению, консультированию и помощи при реагировании.

Страховые компании, включая Allianz Commercial, развивают экосистему поддержки: обучающие тренинги, практические учения и техническую экспертизу по анализу инцидентов. По сути, страхование становится не компенсацией после атаки, а способом заранее повысить уровень защиты.

Основная причина убытков — бизнес-простой, то есть остановка работы компании после атаки или сбоя. На него приходится более половины стоимости страховых выплат. Allianz отмечает: раннее обнаружение угроз и заранее отработанные планы реагирования (так называемая business continuity — непрерывность бизнеса) позволяют снизить потери в разы.

Мировой рынок киберстрахования быстро растет: по прогнозу Allianz, его объем превысит 30 млрд долларов к концу десятилетия, прежде всего за счет среднего бизнеса. Наличие полиса требует регулярной оценки рисков и проверок безопасности, что делает компании более дисциплинированными и устойчивыми к киберинцидентам.