Kybernetické útoky 2024: BEC a FTF dominují pojistným událostem!

Kybernetické útoky 2024: BEC a FTF dominují pojistným událostem!

Nejnovější zpráva koalice Cyber ​​​​Claims Report ukazuje alarmující trendy v kybernetických pojistných událostech pro rok 2024. Líbí se mi zpráva na webu datensicherheit.de zprávy, 60 % nároků vyplývá z útoků Business Email Compromise (BEC) a 29 % pochází z útoků Funds Transfer Fraud (FTF). Tyto dvě formy podvodů jsou hybnou silou ekonomických škod, které v současnosti postihují společnosti.

Dr. Martin J. Krämer z KnowBe4 zdůrazňuje naléhavou potřebu zvýšit povědomí zaměstnanců o bezpečnosti, protože BEC a FTF útoky jsou často založeny na phishingových technikách. Průměrné poškození způsobené útoky BEC se v roce 2024 zvýšilo o 23 % na přibližně 31 000 eur. Pro srovnání, útoky FTF poklesly o 2 %, přičemž průměrná ztráta se po dosažení historického maxima v roce 2023 snížila o 46 %.

Rizika pro firmy

Analýza ukazuje, že ohroženy jsou zejména společnosti s nízkým povědomím o kybernetické bezpečnosti. Aby se tomu zabránilo, zpráva doporučuje školení zaměřené na vzdělávání lidí o strategiích útoku a používání moderních simulací phishingu. Tradiční výcvik již nestačí, protože útočníci jsou stále profesionálnější.

Stejně jako data na infosecurity-magazine.com ukazují, že případy podvodů založených na e-mailech budou již v roce 2023 tvořit 53 % pojistných událostí. Tato statistika ukazuje, že útoky BEC a FTF dohromady tvoří 28 % celkových škod. Nároky FTF se navíc meziročně zvýšily o 15 %, přičemž celková částka vzrostla o 24 %, což má za následek průměrnou ztrátu přes 278 000 USD.

Další poznatky

Přestože se nároky BEC zvýšily o 5 %, průměrné částky škod klesly o 15 %. Ransomware také zůstává výzvou, protože frekvence tohoto typu útoku se zvýšila o 15 %, zatímco průměrná ztráta vzrostla na více než 263 000 USD.

Údaje z roku 2023 také ukazují, že celková frekvence škod se zvýšila o 13 %, zatímco ztráty vzrostly o 10 % na průměrných 100 000 USD na pojistnou událost. Větší společnosti s tržbami mezi 25 miliony a 100 miliony USD zaznamenaly nejvýraznější nárůst četnosti reklamací o 32 %.

Znepokojivým trendem je nárůst útoků na organizace využívající zranitelná zařízení. Například pojistníci se zařízeními Cisco ASA vystavenými internetu měli pětkrát vyšší pravděpodobnost, že se setkají s pojistnou událostí. Společnosti, které používají exponovaná zařízení Fortinet nebo Internet exponovaný protokol Remote Desktop Protocol, jsou také zranitelné vůči zvýšenému riziku.

Stručně řečeno, organizace naléhavě potřebují posílit své zásady kybernetické bezpečnosti a školení, aby účinně čelily rostoucím hrozbám útoků BEC a FTF a také ransomwaru.