Страховые компании стали главной мишенью для кибермошенников
За первые десять месяцев 2025 года страховая отрасль столкнулась с беспрецедентным ростом кибератак. Согласно данным системного интегратора «Информзащита», доля страховых компаний в общем объеме утечек данных финансового сектора достигла 20%, установив четырехлетний максимум, пишет «Коммерсант».
Количество инцидентов информационной безопасности в страховом сегменте увеличилось на 40% по сравнению с аналогичным периодом прошлого года, что свидетельствует о целенаправленной атаке злоумышленников на этот сектор, указывают аналитики.
Эксперты отмечают парадоксальную ситуацию: пока банки усиливали свои системы защиты, снизив свою долю в утечках на 5−8 процентных пунктов, страховые компании стали основной мишенью для киберпреступников.
По словам директора центра противодействия мошенничеству «Информзащиты» Павла Коваленко, это связано с менее развитыми мерами безопасности в страховых организациях. При этом реальное количество утечек может быть значительно выше официальных данных, поскольку многие случаи не становятся публичными из-за репутационных рисков и юридических последствий.
Особую привлекательность страховщиков для злоумышленников эксперты объясняют спецификой хранимой информации. Как отмечает руководитель ИБ-направления «Телеком биржи» Александр Блезнеков, страховые компании аккумулируют комплексные данные о клиентах — от базовых персональных сведений до медицинской информации, данных об имуществе и страховой истории. По словам Михаила Смирнова из ГК InfoWatch, в 2025 году персональные данные присутствовали в 100% утечек из страховых организаций.
Аналитики приводят конкретные примеры использования украденных данных:
● мошенники используют информацию о ДТП и страховых случаях для имитации выплат;
● медицинские данные применяются для организации схем с льготными лекарствами;
● персональная информация служит основой для целевого фишинга;
● данные о новых подрядчиках становятся вектором для новых атак.
Эксперты единодушны во мнении, что волна атак на страховые компании продолжится. Ведущий аналитик «Спикател» Алексей Козлов прогнозирует увеличение числа атак, связывая это с появлением новых цифровых сервисов при недостаточном внимании к защите устаревших систем.
Специалисты рекомендуют страховым компаниям пересмотреть подходы к кибербезопасности, уделив особое внимание защите медицинских данных и разработке систем противодействия целевым атакам.
