Suche
Mein Konto
الهجمات السيبرانية 2024: BEC وFTF تهيمن على مطالبات التأمين!
يُظهر تقرير المطالبات السيبرانية لعام 2024 أن هجمات BEC وFTF لا تزال هي الأسباب الرئيسية لمطالبات التأمين.
الهجمات السيبرانية 2024: BEC وFTF تهيمن على مطالبات التأمين!
يُظهر أحدث تقرير للمطالبات السيبرانية الصادر عن التحالف اتجاهات مثيرة للقلق في مطالبات التأمين السيبراني لعام 2024. مثل التقرير الموجود على الموقع الإلكتروني datensicherheit.de وفقًا للتقارير، فإن 60% من المطالبات ناتجة عن هجمات اختراق البريد الإلكتروني للأعمال (BEC) و29% ناتجة عن هجمات الاحتيال في تحويل الأموال (FTF). هذان الشكلان من الاحتيال هما القوى الدافعة وراء الأضرار الاقتصادية التي تؤثر حاليًا على الشركات.
يؤكد الدكتور مارتن ج. كريمر من KnowBe4 على الحاجة الملحة لزيادة الوعي الأمني للموظفين، حيث غالبًا ما تعتمد هجمات BEC وFTF على تقنيات التصيد الاحتيالي. ارتفع متوسط الضرر الناجم عن هجمات BEC بنسبة 23% ليصل إلى حوالي 31000 يورو في عام 2024. وبالمقارنة، انخفضت هجمات المقاتلين الإرهابيين الأجانب بنسبة 2%، مع انخفاض متوسط الخسارة بنسبة 46% بعد أن وصل إلى أعلى مستوى له على الإطلاق في عام 2023.
المخاطر بالنسبة للشركات
ويظهر التحليل أن الشركات ذات الوعي المنخفض بالأمن السيبراني معرضة للخطر بشكل خاص. ولمواجهة ذلك، يوصي التقرير بالتدريب لتثقيف الأشخاص حول استراتيجيات الهجوم واستخدام محاكاة التصيد الاحتيالي الحديثة. لم يعد التدريب التقليدي كافيًا حيث أصبح المهاجمون أكثر احترافًا.
مثل البيانات على infosecurity-magazine.com تظهر أن حالات الاحتيال عبر البريد الإلكتروني ستمثل بالفعل 53% من مطالبات التأمين في عام 2023. وتظهر هذه الإحصائية أن هجمات BEC وFTF مجتمعة تمثل 28% من إجمالي المطالبات. بالإضافة إلى ذلك، زادت مطالبات المقاتلين الإرهابيين الأجانب بنسبة 15% على أساس سنوي، مع زيادة المبلغ الإجمالي بنسبة 24%، مما أدى إلى خسارة متوسطة تزيد عن 278000 دولار.
مزيد من الأفكار
وعلى الرغم من زيادة مطالبات BEC بنسبة 5%، إلا أن متوسط مبالغ المطالبات انخفض بنسبة 15%. ولا تزال برامج الفدية أيضًا تمثل تحديًا، حيث زاد هذا النوع من الهجمات من حيث تكرارها بنسبة 15%، في حين ارتفع متوسط الخسارة إلى أكثر من 263,000 دولار.
وتظهر بيانات عام 2023 أيضًا أن إجمالي عدد المطالبات ارتفع بنسبة 13%، بينما زادت الخسائر بنسبة 10% إلى متوسط 100 ألف دولار لكل مطالبة. وشهدت الشركات الكبرى التي تتراوح إيراداتها بين 25 مليون دولار و100 مليون دولار أكبر زيادة في تكرار المطالبات بنسبة 32%.
الاتجاه المثير للقلق هو زيادة الهجمات على المؤسسات التي تستخدم أجهزة ضعيفة. على سبيل المثال، كان حاملو وثائق التأمين الذين يستخدمون أجهزة Cisco ASA المعرضة للإنترنت أكثر عرضة للمطالبة بخمس مرات. الشركات التي تستخدم أجهزة Fortinet المكشوفة أو بروتوكول سطح المكتب البعيد المكشوف للإنترنت معرضة أيضًا لمخاطر متزايدة.
باختصار، تحتاج المؤسسات بشكل عاجل إلى تعزيز سياسات الأمن السيبراني والتدريب الخاص بها للتصدي بفعالية للتهديدات المتزايدة لهجمات BEC وFTF، بالإضافة إلى برامج الفدية.