Кибератаки 2024: BEC и FTF доминират застрахователните искове!

Кибератаки 2024: BEC и FTF доминират застрахователните искове!

Последният доклад на Коалицията за исковете в кибернетичното пространство показва тревожни тенденции в исковете за киберзастраховки за 2024 г. Харесайте доклада на уебсайта datensicherheit.de доклади, 60% от исковете са резултат от компрометирани бизнес имейли (BEC), а 29% са резултат от измамни преводи на средства (FTF). Тези две форми на измама са движещите сили зад икономическите щети, които в момента засягат компаниите.

Д-р Martin J. Krämer от KnowBe4 подчертава спешната необходимост от повишаване на информираността на служителите за сигурността, тъй като BEC и FTF атаките често се основават на фишинг техники. Средните щети от BEC атаки са се увеличили с 23% до около 31 000 евро през 2024 г. За сравнение FTF атаките са намалели с 2%, като средната загуба е намаляла с 46%, след като през 2023 г. достигна най-високото си ниво за всички времена.

Рискове за фирмите

Анализът показва, че компаниите с ниска информираност за киберсигурността са особено изложени на риск. За да се противодейства на това, докладът препоръчва обучение за обучение на хората относно стратегиите за атака и използването на модерни фишинг симулации. Традиционното обучение вече не е достатъчно, тъй като нападателите стават все по-професионални.

Като данните за infosecurity-magazine.com показват, че случаите на измами, базирани на имейл, вече ще представляват 53% от застрахователните искове през 2023 г. Тази статистика показва, че BEC и FTF атаките заедно представляват 28% от общите искове. Освен това исковете за FTF се увеличиха с 15% на годишна база, като общата сума се увеличи с 24%, което доведе до средна загуба от над $278 000.

Допълнителни прозрения

Въпреки че исковете на BEC са се увеличили с 5%, средните суми на исковете са намалели с 15%. Рансъмуерът също остава предизвикателство, тъй като честотата на този тип атака се е увеличила с 15%, докато средната загуба е нараснала до над $263 000.

Данните за 2023 г. показват също, че общата честота на искове се е увеличила с 13%, докато загубите са се увеличили с 10% до средно $100 000 на иск. По-големите компании с приходи между $25 милиона и $100 милиона отбелязаха най-значително увеличение на честотата на искове от 32%.

Тревожна тенденция е увеличаването на атаките срещу организации, използващи уязвими устройства. Например притежателите на полици с устройства Cisco ASA, изложени на достъп до интернет, са имали пет пъти по-голяма вероятност да получат иск. Компаниите, които използват изложени Fortinet устройства или достъпен до интернет протокол за отдалечен работен плот, също са уязвими към повишен риск.

В обобщение, организациите спешно трябва да засилят своите политики за киберсигурност и обучение, за да се справят ефективно с нарастващите заплахи от BEC и FTF атаки, както и от ransomware.