Мюнхенский перестраховщик Munich Re и страховая группа Chubb опубликовали новые материалы о том, как будет меняться киберрисковая повестка в ближайшие месяцы. Ключевой вывод экспертов сводится к тому, что агентные (agentic) модели искусственного интеллекта, то есть системы, способные действовать по целям и выполнять последовательности шагов, скорее повысят частоту кибератак, чем их «тяжесть» в краткосрочной перспективе. Иными словами, угроз станет больше, а значит — страховые случаи будут возникать чаще.
Какие потери по киберстрахованию остаются самыми частыми
В отчетах подчеркивается, что структура застрахованных убытков пока концентрируется в нескольких типовых категориях — именно они формируют основной массив обращений по страховым случаям. Речь идет о:
- ransomware — вымогательстве с использованием программ-вымогателей;
- data breach — утечках данных;
- business email compromise (BEC) — компрометации корпоративной почты;
- distributed denial-of-service (DDoS) — распределенных атаках типа «отказ в обслуживании».
Отдельно отмечено, что подобные инциденты сегодня затрагивают почти все отрасли. При этом в 2025 году повышенная подверженность рискам ожидается у правительственных структур, у производителей и у технологических компаний. Для страховщиков это важно, поскольку профили угроз и типовые бизнес-процессы в этих сегментах часто приводят к схожим сценариям потерь — от остановки операций до затрат на восстановление.
Почему ransomware продолжает «бить» по бизнесу, а не только по данным
Отдельный блок посвящен программам-вымогателям. По оценкам Munich Re, значительная часть убытков от ransomware связана не столько с шифрованием файлов как таковым, сколько с прерыванием работы бизнеса — то есть с последствиями для производственных линий, сервисов и внутренних процессов. В таких сценариях компании вынуждены останавливать операции, перестраивать доступы, тратить ресурсы на восстановление и разбор инцидента.
При этом эксперты обращают внимание на то, что злоумышленники используют ИИ для автоматизации отдельных этапов атаки: от разведки (рекогносцировки) и подбора уязвимостей до эксплуатации и проникновения в инфраструктуру. В результате атаки чаще получают «индустриальный» масштаб — преступные группы действуют быстрее и системнее, в том числе через цепочки поставок.
Munich Re также отмечает эволюцию тактики: атаки ransomware нередко выходят за рамки простой операции с шифрованием данных. Все чаще они дополняются утечками и становятся комбинированными — злоумышленники нацеливаются на эксфильтрацию данных (вывоз информации) без обязательного шифрования. Такой подход усиливает давление на жертву: помимо требования выкупа компания сталкивается с рисками репутационных потерь, юридических претензий и регуляторных последствий.
Что будет формировать «следующую волну» киберриска
Перестраховщик указывает, что будущее киберугроз будет определяться сразу несколькими факторами. По сути, на риск будут влиять не только технологии, но и внешняя среда — от международных конфликтов до устройства цепочек поставок. В числе ключевых драйверов названы:
- геополитика;
- цепочки поставок;
- развитие более сложной киберпреступности;
- рост агентных и «физических» (physical) форм ИИ.
Термин «физический ИИ» обычно используют в контексте систем, которые взаимодействуют с реальным миром через датчики и исполнительные механизмы — например, в промышленности или логистике. Для киберстрахования это важно, потому что киберсобытия могут затрагивать не только IT-системы, но и производственные контуры и инфраструктуру.
Какие расходы может покрывать страхование и где появляются «сопутствующие» убытки
Munich Re уточняет, что воздействие инцидента может отражаться на покрытии по различным элементам страхового полиса. В частности, речь идет о сценариях, где ущерб затрагивает как техническую инфраструктуру, так и бизнес-процессы.
По первому (first-party) страхованию возможны, в том числе, следующие направления расходов:
- сбой систем и перерыв в работе (system failure и business interruption);
- расходы на реагирование на инцидент (incident response);
- восстановление данных (data restoration);
- кибервымогательство (cyber extortion).
Кроме того, ожидается рост убытков «от третьих лиц» (third-party). Они могут возникать из-за претензий по:
- неправомерным взысканиям (wrongful collection);
- нарушению требований по приватности (privacy violations);
- медиалиабили (media liability);
- ошибкам и упущениям технологий (technology errors and omissions).
Справочно: страхование третьих лиц обычно компенсирует претензии, предъявляемые компании со стороны клиентов, партнеров или регуляторов, если в результате инцидента нарушены договорные обязательства, требования законодательства о данных или возникли репутационные и иные ущербы.
Deepfake, фишинг и «разрастание» поверхности атаки
В материалах Munich Re отдельно сказано, что технологии ИИ уже умеют создавать правдоподобные «глубокие подделки» (deepfakes), а также генерировать реалистичные домены и сайты. На практике это означает, что мошенникам проще подделывать личности, стиль общения и даже визуальные доказательства — а значит, повышается вероятность успешных атак.
Кроме того, ИИ может использоваться для персонализированного социального инжиниринга и фишинга — то есть для обмана сотрудников через сообщения, которые выглядят убедительно именно для конкретного человека или подразделения. В результате «существующие поверхности атак» — наборы точек, через которые злоумышленники могут проникать или обманывать — увеличиваются экспоненциально, поскольку количество вариантов и тестов становится значительно выше.
Chubb: агентные системы сокращают «окно» для ручного вмешательства
Chubb в своем отчете делает акцент на том, как именно агентные и автономные ИИ используются злоумышленниками. По данным страховщика, преступники применяют такие инструменты для компрометации сразу нескольких систем буквально за считанные минуты. Это снижает время, когда команда безопасности может вмешаться вручную: если раньше инцидент мог развиваться часами и давать возможность остановить атаку на ранней стадии, то теперь темп часто меняется.
При этом Chubb отмечает двойственный эффект внедрения ИИ в мире. С одной стороны, глобальное распространение ИИ усиливает возможности противников — они получают более точные и адаптивные методы. С другой стороны, возрастает и потенциал защитников: технологии обнаружения и восстановления также становятся более продвинутыми, а значит, меры реагирования могут работать быстрее и точнее.
Что это значит для компаний и страховых программ
Объединяя выводы двух страховщиков, можно выделить общий ориентир: в ближайшей перспективе компании должны ожидать более частые киберинциденты, даже если не все атаки будут одинаково катастрофичными по масштабу. Следовательно, возрастает ценность профилактики, отработанных сценариев реагирования, резервных копий и управления рисками третьих лиц — особенно в сегментах, где в 2025 году прогнозируется максимальная подверженность.
